Image

Base de conocimientos → Instalación y configuración del servidor proxy Dante Socks5 en Debian 12

[Servidores virtuales]
Fecha de publicación: 24.01.2024

El servidor proxy Donte funciona mediante el protocolo Socks5, que es una alternativa más segura a los servidores proxy http. El protocolo Socks5 es más anónimo. En este tutorial, instalaremos el servidor proxy Dante en el sistema operativo Debian 12.

1. Instalación del servicio

apt update
apt upgrade
apt install dante-server

2. Configurar el servicio

Reemplazaremos el archivo de configuración manteniendo el original.

cp /etc/danted.conf /etc/danted.conf_orig
rm /etc/danted.conf

Creemos un nuevo archivo de configuración con la siguiente configuración, donde debe reemplazar xxx.123.xxx.123 con la dirección IP de su servidor:

nano /etc/danted.conf

logoutput: syslog
user.privileged: root
user.unprivileged: nobody

# The listening network interface or address.
internal: 0.0.0.0 port=1080

# The proxying network interface or address.
external: xxx.123.xxx.123

# socks-rules determine what is proxied through the external interface.
socksmethod: username

# client-rules determine who can connect to the internal interface.
clientmethod: none

client pass {
    from: 0.0.0.0/0 to: 0.0.0.0/0
}

socks pass {
    from: 0.0.0.0/0 to: 0.0.0.0/0
}

2.1 Agregar un usuario para autorización usando nombre de usuario y contraseña

Usaremos estos parámetros para la autorización en nuestro servidor proxy, ya que en el archivo de configuración permitimos conexiones solo con autorización.

useradd -r -s /bin/false proxy_user
passwd proxy_user

2.2 Agregar direcciones IP (si lo desea)

Si desea permitir la conexión al proxy para ciertas direcciones IP, puede agregar los siguientes parámetros al archivo de configuración, donde xxx.111.xxx.222 es la IP del dispositivo desde el cual se realizará la conexión:

…
client pass {
    from: xxx.111.xxx.222/0 to: 0.0.0.0/0
}

2.3 Agregar una regla al firewall

Agreguemos permiso al puerto 1080 para que funcione nuestro proxy.

2.3.1 Para iptables

iptables -I INPUT -p tcp --dport 1080 -j ACCEPT
iptables -I OUTPUT -p tcp --sport 1080 -j ACCEPT

service iptables save

2.3.2 Para ufw

ufw allow 1080

2.4 Reiniciar el servicio dante

systemctl restart danted.service

Asegurémonos de que el servicio se esté ejecutando:

systemctl status danted.service

● danted.service - SOCKS (v4 and v5) proxy daemon (danted)
     Loaded: loaded (/lib/systemd/system/danted.service; enabled; preset: enabled)
     Active: active (running) since Wed 2024-01-24 13:24:42 MSK; 56min ago

3. Conéctese al servidor

Puede conectarse al servidor proxy usando la configuración de su navegador; recomendamos utilizar navegadores como FireFox o WaterFox, ya que tienen su propia configuración de servidor proxy que no afecta el sistema operativo.

Para conectarse desde la consola, use este comando, donde:

  • proxy_user - el nombre del usuario que creamos
  • password - contraseña de usuario proxy_user
  • xxx.123.xxx.123 - dirección IP del servidor proxy
curl -v -x socks5://proxy_user:password@xxx.123.xxx.123:1080 http://google.com
* Trying xxx.123.xxx.123:1080...
* Connected to xxx.123.xxx.123 (xxx.123.xxx.123) port 1080 (#0)
* SOCKS5 connect to IPv4 64.233.165.106:80 (locally resolved)
* SOCKS5 request granted.
* Connected to xxx.123.xxx.123 (xxx.123.xxx.123) port 1080 (#0)
> GET / HTTP/1.1
> Host: google.com
> User-Agent: curl/7.88.1
> Accept: */*
>
< HTTP/1.1 200 OK




Sin comentarios aún