LINUX.ORG.RU
ФорумAdmin

Ошибка аутенфикации ss5

 , ,


0

2

Настроил ss5 прокси сервер по этому гайду https://www.proxyrack.com/how-to-setup-a-socks5-proxy-server-using-ss5-on-cen... все вроде нормально, но при попытке выполнить 

curl --socks5 localhost:1080 --proxy-user user:password http://ipinfo.io/ip
получаю в ответ 
curl: (7) No authentication method was acceptable.

Конфигурация /etc/ss5.conf 

auth 0.0.0.0/0 - u
permit u 0.0.0.0/0 - 0.0.0.0/0 - - - - -

Конфигурация /etc/opt/ss5/ss5.passwd 

user password

Проьовал менять конфигурацию /etc/ss5.conf на 

auth 0.0.0.0/0 - -
permit - 0.0.0.0/0 - 0.0.0.0/0 - - - - -

Получаю 

curl --socks5 localhost:1080  http://ipinfo.io/ip
curl: (7) No authentication method was acceptable. (It is quite likely that the SOCKS5 server wanted a username/password, since none was supplied to the server on this connection.)

в файле логов /var/log/ss5/ss5.log 

[23/Apr/2018:23:03:34 MSK] [INFO] SS5 Version 3.8.9 - Release 8 starting
[23/Apr/2018:23:03:34 MSK] [INFO] Copyright (C) 2002-2013 by Matteo Ricchetti - <matteo.ricchetti@libero.it>
[23/Apr/2018:23:03:34 MSK] [INFO] Setting dynamic configuration.
[23/Apr/2018:23:03:34 MSK] [INFO] Cleaning old configuration.
[23/Apr/2018:23:03:34 MSK] [INFO] Loading and validating new configuration.
[23/Apr/2018:23:03:34 MSK] [INFO] Loading configuration completed
[23/Apr/2018:23:03:34 MSK] [INFO] Loading HA configuration completed
[23/Apr/2018:23:03:34 MSK] [INFO] Switching to new configuration.
[23/Apr/2018:23:03:34 MSK] [VERB] Role is ALONE.
[23/Apr/2018:23:03:34 MSK] [INFO] Loading network interfaces.
[23/Apr/2018:23:03:38 MSK] [1168] 127.0.0.1 "" "" ISERROR - - - (-:- -- -:-) (Socks method unknown or bad request)
[23/Apr/2018:23:03:45 MSK] [1171] 127.0.0.1 "" "" ISERROR - - - (-:- -- -:-) (Socks method unknown or bad request)



Последнее исправление: shotInLeg (всего исправлений: 2)

Порт то открыт? Или хз, у тебя ж локалхост, тут я не знаю точно, нет ценоси локально, только удаленная.

И

curl --socks5 username:password@localhost:1080 check-host.net/ip
mandala ★★★★★
()
Последнее исправление: mandala (всего исправлений: 2)
Ответ на: комментарий от mandala

Удаленно тоже самое, поэтому не стал пока с этим заморачиваться. Предложенный способ выдает тоже самое, как удаленно так и локально. Я думаю если бы порт был закрыт было бы 

curl: (7) Failed connect to localhost:1080; Connection refused

shotInLeg
() автор топика
Ответ на: комментарий от shotInLeg

Ну попробую щас инстанс поднять и по твоему мануалу прогнать, если раньше ни кто не ответит.

mandala ★★★★★
()
Ответ на: комментарий от shotInLeg

У меня затык на этом шаге

# yum-builddep ss5-3.8.9-8.src.rpm
Загружены модули: fastestmirror
Enabling base-source repository
Enabling epel-source repository
Enabling extras-source repository
Enabling updates-source repository
base-source                                                                                                                           | 2.9 kB  00:00:00     
epel-source/x86_64/metalink                                                                                                           |  28 kB  00:00:00     
epel-source                                                                                                                           | 3.5 kB  00:00:00     
extras-source                                                                                                                         | 2.9 kB  00:00:00     
updates-source                                                                                                                        | 2.9 kB  00:00:00     
(1/5): epel-source/x86_64/updateinfo                                                                                                  | 914 kB  00:00:00     
(2/5): epel-source/x86_64/primary_db                                                                                                  | 2.3 MB  00:00:00     
(3/5): extras-source/7/primary_db                                                                                                     |  55 kB  00:00:00     
(4/5): base-source/7/primary_db                                                                                                       | 983 kB  00:00:01     
(5/5): updates-source/7/primary_db                                                                                                    | 140 kB  00:00:00     
Loading mirror speeds from cached hostfile
 * base: mirror.corbina.net
 * epel: fedora-mirror01.rbc.ru
 * epel-source: fedora-mirror01.rbc.ru
 * extras: mirror.sale-dedic.com
 * updates: mirror.corbina.net
Checking for new repos for mirrors
Getting requirements for ss5-3.8.9-8.src
 --> Already installed : openldap-devel-2.4.44-5.el7.x86_64
 --> Already installed : pam-devel-1.1.8-18.el7.x86_64
 --> Already installed : 1:openssl-devel-1.0.2k-8.el7.x86_64
Error: Пакет libgssapi-devel не найден
[root@vm2801 ss5]# yum search libgssapi-devel
Загружены модули: fastestmirror
Loading mirror speeds from cached hostfile
 * base: mirror.corbina.net
 * epel: fedora-mirror01.rbc.ru
 * extras: mirror.sale-dedic.com
 * updates: mirror.corbina.net
Внимание: совпадений для libgssapi-devel не найдено

У тебя такого не было?

mandala ★★★★★
()
Ответ на: комментарий от shotInLeg

Так, я пакетом поставил:

wget http://li.nux.ro/download/nux/dextop/el7/x86_64/nux-dextop-release-0-5.el7.nux.noarch.rpm
rpm -Uvh nux-dextop-release*rpm
yum install libgssglue

Может кому пригодится. Собираю дальше.

mandala ★★★★★
()
Ответ на: комментарий от shotInLeg

Тут ошибка:

Let’s start configuring SS5 by opening its configuration using any of your favorite command line editor like ‘vi’, ‘vim’ or ‘nano’.

# vim /etc/ss5.conf

перед этим же там же

cd /etc/opt/ss5/

Куда его класть то правильно? Я пока кладу /etc/opt/

mandala ★★★★★
()
Ответ на: комментарий от shotInLeg

Там вообще полно опечаток, про бекап то понятно.

Работает, звездочками скрыл реальный пароль:

$ curl --socks5 193.124.206.162 --proxy-user mandala:************** http://ipinfo.io/ip
193.124.206.162

Что тебе сделать:
исправляем опечатку в мануале:

mv /etc/ss5.conf /etc/opt/ss5.conf

настраиваем firewall:

# firewall-cmd --get-active-zones
public
  interfaces: eth0

# firewall-cmd --zone=public --add-port=1080/tcp --permanent
success

# firewall-cmd --reload
success

перезапускаскаешь ss5, все должно заработать (можешь ребутнуться, заодно проверишь как запомнился файрвол).

mandala ★★★★★
()
Последнее исправление: mandala (всего исправлений: 1)
Ответ на: комментарий от shotInLeg

Значит и без него должно заработать, если

# firewall-cmd
-bash: firewall-cmd: команда не найдена
mandala ★★★★★
()
Последнее исправление: mandala (всего исправлений: 1)
Ответ на: комментарий от shotInLeg

точнее

mv /etc/ss5.conf /etc/opt/ss5/ss5.conf

Т.е. в /etc/opt/ss5/ss5.conf должно быть 

# ///////////////////////////////////////////////////////////////////////////////////
#	SHost           SPort           Authentication
#
auth    0.0.0.0/0               -               -

# /////////////////////////////////////////////////////////////////////////////////////////////////
#      Auth     SHost           SPort   DHost           DPort   Fixup   Group   Band    ExpDate
#
permit -        0.0.0.0/0       -       0.0.0.0/0       -       -       -       -	-

mandala ★★★★★
()
Последнее исправление: mandala (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin