Image

知识库 → 在 Debian 12 上安装和配置 Dante Socks5 代理服务器

[虚拟服务器]
出版日期: 24.01.2024

Donte 代理服务器使用 Socks5 协议工作,这是 http 代理服务器的更安全的替代方案。 Socks5协议更加匿名。 在本教程中,我们将在 Debian 12 操作系统上安装 Dante 代理服务器。

1. 安装服务

apt update
apt upgrade
apt install dante-server

2. 设置服务

我们将替换配置文件,同时保持原来的配置文件

cp /etc/danted.conf /etc/danted.conf_orig
rm /etc/danted.conf

让我们创建一个具有以下配置的新配置文件,其中您需要将 xxx.123.xxx.123 替换为您服务器的 IP 地址:

nano /etc/danted.conf

logoutput: syslog
user.privileged: root
user.unprivileged: nobody

# The listening network interface or address.
internal: 0.0.0.0 port=1080

# The proxying network interface or address.
external: xxx.123.xxx.123

# socks-rules determine what is proxied through the external interface.
socksmethod: username

# client-rules determine who can connect to the internal interface.
clientmethod: none

client pass {
    from: 0.0.0.0/0 to: 0.0.0.0/0
}

socks pass {
    from: 0.0.0.0/0 to: 0.0.0.0/0
}

2.1 添加用户使用登录名和密码进行授权

我们将使用这些参数在代理服务器上进行授权,因为在配置文件中我们仅允许经过授权的连接。

useradd -r -s /bin/false proxy_user
passwd proxy_user

2.2 添加 IP 地址(如果需要)

如果要允许连接到某些 IP 地址的代理,可以将以下参数添加到配置文件中,其中 xxx.111.xxx.222 是要进行连接的设备的 IP:

…
client pass {
    from: xxx.111.xxx.222/0 to: 0.0.0.0/0
}

2.3 向防火墙添加规则

让我们添加端口 1080 的权限以使我们的代理能够工作。

2.3.1 对于 iptables

iptables -I INPUT -p tcp --dport 1080 -j ACCEPT
iptables -I OUTPUT -p tcp --sport 1080 -j ACCEPT

service iptables save

2.3.2 对于 ufw

ufw allow 1080

2.4 重启dante服务

systemctl restart danted.service

让我们确保服务正在运行:

systemctl status danted.service

● danted.service - SOCKS (v4 and v5) proxy daemon (danted)
     Loaded: loaded (/lib/systemd/system/danted.service; enabled; preset: enabled)
     Active: active (running) since Wed 2024-01-24 13:24:42 MSK; 56min ago

3. 连接到服务器

您可以使用浏览器设置连接到代理服务器;我们建议使用 FireFox 或 WaterFox 等浏览器,因为它们有自己的代理服务器设置,不会影响操作系统。

要从控制台连接,请使用以下命令,其中:

  • proxy_user - 我们创建的用户名
  • password - proxy_user用户密码
  • xxx.123.xxx.123 - 代理服务器的IP地址
curl -v -x socks5://proxy_user:password@xxx.123.xxx.123:1080 http://google.com
* Trying xxx.123.xxx.123:1080...
* Connected to xxx.123.xxx.123 (xxx.123.xxx.123) port 1080 (#0)
* SOCKS5 connect to IPv4 64.233.165.106:80 (locally resolved)
* SOCKS5 request granted.
* Connected to xxx.123.xxx.123 (xxx.123.xxx.123) port 1080 (#0)
> GET / HTTP/1.1
> Host: google.com
> User-Agent: curl/7.88.1
> Accept: */*
>
< HTTP/1.1 200 OK




暂时没有评论