0

我在我的 ubuntu 机器上设置了 Dante 代理服务器,它有 4 个网卡、一个以太网 (eth0) 和三个 USB 调制解调器(usb1、usb2、usb3)。都有自己的互联网连接。我正在尝试以这样的方式进行设置,代理仅侦听不同端口上的 eth0,并且根据客户端连接的端口号,适当的 USB 调制解调器将用作客户端的外部网关。这是我的 danted.conf 文件

logoutput: /var/log/socks.log
internal: eth0 port = 4343
internal: eth0 port = 4344
internal: eth0 port = 4345
internal: eth0 port = 4346

external: usb1
external: usb2
external: usb3
external.rotation: route
user.privileged: root
user.notprivileged: nobody
client pass {
        from: 0.0.0.0/0 port 1-65535 to: 0.0.0.0/0
        log: connect disconnect error
  }
socks pass {  
      from: 0.0.0.0/0 to: 0.0.0.0/0
      log: error connect disconnect 
   }

我看到两个选项,要么使用

external.rotation: route

路由流量的选项,但似乎无法弄清楚如何为其设置路由表

第二个选项是设置多个 Dante 代理实例,每个实例在特定端口上侦听。我试过了

 sudo cp /etc/init.d/danted /etc/init.d/danted1
 sudo nano /etc/danted1.conf

并改变了

  daemon=/usr/sbin/danted1
  NAME=danted1
  sudo /etc/init.d/danted1 start

但它似乎仍然使用相同的 danted.conf 文件,这两个实例都无法绑定到给定的 IP 地址,因为两者都试图绑定到同一个端口。我确信我错过了一些非常明显的东西。

任何建议表示赞赏。谢谢

4

1 回答 1

0

我可以想到两种方法来做到这一点,但“external.rotation: route”不是其中之一(这个选项实际上意味着 Dante 将查询路由表以查看它应该为每个目的地使用的外部地址,但是这不是您想要的,因为您想覆盖路由表):

  • 选项 A 是您已经尝试过的。运行四个 Dante 实例,一个用于每个 internal:/external: 地址元组。这是最简单和最便宜的选择,除非您的机器上的负载太高以至于运行多个 Dante 实例是个问题,或者您更愿意只管理一个 Dante 实例而不是四个。您只需要了解如何让每个 Dante 实例在您的特定系统上使用它自己的 sockd.conf。系统独立的方式是使用 Dante 的“-f”选项为每个 Dante 实例指定不同的 sockd.conf。

  • 选项 B 是购买 Inferno Nettverk A/S 为 Dante 出售的“重定向模块”(参见https://www.inet.no/dante/module.html)。这将允许您运行一个 Dante 实例,并使用重定向模块指定 Dante 在给定内部地址上接受的客户端应从给定外部地址“重定向”。您可以说,例如在内部端口 4343 上接受的客户端应该从外部地址 usb2 转发。

于 2021-05-20T21:42:38.167 回答