Donte 代理服务器使用 Socks5 协议工作,这是 http 代理服务器的更安全的替代方案。 Socks5协议更加匿名。 在本教程中,我们将在 Debian 12 操作系统上安装 Dante 代理服务器。
1. 安装服务
apt update
apt upgrade
apt install dante-server
2. 设置服务
我们将替换配置文件,同时保持原来的配置文件
cp /etc/danted.conf /etc/danted.conf_orig
rm /etc/danted.conf
让我们创建一个具有以下配置的新配置文件,其中您需要将 xxx.123.xxx.123 替换为您服务器的 IP 地址:
nano /etc/danted.conf
logoutput: syslog
user.privileged: root
user.unprivileged: nobody
# The listening network interface or address.
internal: 0.0.0.0 port=1080
# The proxying network interface or address.
external: xxx.123.xxx.123
# socks-rules determine what is proxied through the external interface.
socksmethod: username
# client-rules determine who can connect to the internal interface.
clientmethod: none
client pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
}
socks pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
}
2.1 添加用户使用登录名和密码进行授权
我们将使用这些参数在代理服务器上进行授权,因为在配置文件中我们仅允许经过授权的连接。
useradd -r -s /bin/false proxy_user
passwd proxy_user
2.2 添加 IP 地址(如果需要)
如果要允许连接到某些 IP 地址的代理,可以将以下参数添加到配置文件中,其中 xxx.111.xxx.222 是要进行连接的设备的 IP:
…
client pass {
from: xxx.111.xxx.222/0 to: 0.0.0.0/0
}
2.3 向防火墙添加规则
让我们添加端口 1080 的权限以使我们的代理能够工作。
2.3.1 对于 iptables
iptables -I INPUT -p tcp --dport 1080 -j ACCEPT
iptables -I OUTPUT -p tcp --sport 1080 -j ACCEPT
service iptables save
2.3.2 对于 ufw
ufw allow 1080
2.4 重启dante服务
systemctl restart danted.service
让我们确保服务正在运行:
systemctl status danted.service
3. 连接到服务器
您可以使用浏览器设置连接到代理服务器;我们建议使用 FireFox 或 WaterFox 等浏览器,因为它们有自己的代理服务器设置,不会影响操作系统。
要从控制台连接,请使用以下命令,其中:
- proxy_user - 我们创建的用户名
- password - proxy_user用户密码
- xxx.123.xxx.123 - 代理服务器的IP地址
curl -v -x socks5://proxy_user:password@xxx.123.xxx.123:1080 http://google.com
暂时没有评论