Як обмежити доступ до сервера socks5 лише через одне ім’я хоста?

У мене є сервер dante ( procks socks5 ), який вказує на одне з моїх імен хостів ( sub.example.com). Ось моя основна конфігурація (мій власний домен замінено на прикладний варіант):

logoutput: /var/log/danted.log

internal: sub.example.com port = 9000
external: sub.example.com

user.privileged: root
user.notprivileged: nobody

socksmethod: username

client pass {
    from: 0/0 to: sub.example.com
    log: error connect disconnect
}

socks pass {
    from: 0/0 to: sub.example.com
    command: bind connect udpassociate
    log: error # connect disconnect
}

socks pass {
    from: 0/0 to: sub.example.com
    command: bindreply udpreply
    log: error # connect disconnect
}

# Even blocked the main hostname, also tried ".example.com",
# with libwrap compiled and activated (and "hosts.access" too)

socks block {
    from: 0/0 to: example.com
    log: error connect disconnect
}

Я хочу обмежити проксі-з'єднання лише до sub.example.com, але все одно можу підключитися через інші піддомени та example.com. Чи можна обмежитися лише одним ім'ям хоста?

Знайдене вирішення, але це погана практика. Оскільки я використовую DigitalOcean, вони забезпечують плаваючий IP для кожного сервера. Я активував це і здійснив деякі дії для перенаправлення трафіку до фактичного плаваючої IP-адреси

Відповідно до цієї статті Як користуватися плаваючими IP-адресами на DigitalOcean, ви повинні спочатку отримати локальний IP, щоб виконати дії з плаваючою IP.

1. Введіть curl -s http://169.254.169.254/metadata/v1/interfaces/public/0/anchor_ipv4/addressна своєму сервері і запам’ятайте отриману IP-адресу.
2. Відредагуйте internal(і, externalякщо потрібно) поле у ​​вашому danted.confфайлі, щоб відповідати отриманому IP.
3. Перезавантажте сервер.

Отже, зараз все працює добре, за винятком того, що плаваючі IP-адреси ще не мають IPv6.