Image

Base de connaissances → Installation et configuration du serveur proxy Dante Socks5 sur Debian 12

[Serveurs virtuels]
Date de publication: 24.01.2024

Le serveur proxy Donte fonctionne en utilisant le protocole Socks5, qui est une alternative plus sécurisée aux serveurs proxy http. Le protocole Socks5 est plus anonyme. Dans ce didacticiel, nous installerons le serveur proxy Dante sur le système d'exploitation Debian 12.

1. Installation du service

apt update
apt upgrade
apt install dante-server

2. Configuration du service

Nous remplacerons le fichier de configuration tout en conservant l'original

cp /etc/danted.conf /etc/danted.conf_orig
rm /etc/danted.conf

Créons un nouveau fichier de configuration avec la configuration suivante, où vous devez remplacer xxx.123.xxx.123 par l'adresse IP de votre serveur :

nano /etc/danted.conf

logoutput: syslog
user.privileged: root
user.unprivileged: nobody

# The listening network interface or address.
internal: 0.0.0.0 port=1080

# The proxying network interface or address.
external: xxx.123.xxx.123

# socks-rules determine what is proxied through the external interface.
socksmethod: username

# client-rules determine who can connect to the internal interface.
clientmethod: none

client pass {
    from: 0.0.0.0/0 to: 0.0.0.0/0
}

socks pass {
    from: 0.0.0.0/0 to: 0.0.0.0/0
}

2.1 Ajouter un utilisateur pour autorisation à l'aide d'un identifiant et d'un mot de passe

Nous utiliserons ces paramètres pour l'autorisation sur notre serveur proxy, car dans le fichier de configuration nous autorisons les connexions uniquement avec autorisation.

useradd -r -s /bin/false proxy_user
passwd proxy_user

2.2 Ajout d'adresses IP (si vous le souhaitez)

Si vous souhaitez autoriser la connexion au proxy pour certaines adresses IP, vous pouvez ajouter les paramètres suivants au fichier de configuration, où xxx.111.xxx.222 est l'adresse IP de l'appareil à partir duquel la connexion aura lieu :

…
client pass {
    from: xxx.111.xxx.222/0 to: 0.0.0.0/0
}

2.3 Ajouter une règle au pare-feu

Ajoutons l'autorisation au port 1080 pour que notre proxy fonctionne.

2.3.1 Pour iptables

iptables -I INPUT -p tcp --dport 1080 -j ACCEPT
iptables -I OUTPUT -p tcp --sport 1080 -j ACCEPT

service iptables save

2.3.2 Pour ufw

ufw allow 1080

2.4 Redémarrez le service Dante

systemctl restart danted.service

Assurons-nous que le service est exécuté :

systemctl status danted.service

● danted.service - SOCKS (v4 and v5) proxy daemon (danted)
     Loaded: loaded (/lib/systemd/system/danted.service; enabled; preset: enabled)
     Active: active (running) since Wed 2024-01-24 13:24:42 MSK; 56min ago

3. Connectez-vous au serveur

Vous pouvez vous connecter au serveur proxy en utilisant les paramètres de votre navigateur ; nous vous recommandons d'utiliser des navigateurs tels que FireFox ou WaterFox, car ils ont leurs propres paramètres de serveur proxy qui n'affectent pas le système d'exploitation.

Pour vous connecter depuis la console, utilisez cette commande, où :

  • proxy_user - le nom de l'utilisateur que nous avons créé
  • password - mot de passe de l'utilisateur proxy_user
  • xxx.123.xxx.123 - adresse IP du serveur proxy
curl -v -x socks5://proxy_user:password@xxx.123.xxx.123:1080 http://google.com
* Trying xxx.123.xxx.123:1080...
* Connected to xxx.123.xxx.123 (xxx.123.xxx.123) port 1080 (#0)
* SOCKS5 connect to IPv4 64.233.165.106:80 (locally resolved)
* SOCKS5 request granted.
* Connected to xxx.123.xxx.123 (xxx.123.xxx.123) port 1080 (#0)
> GET / HTTP/1.1
> Host: google.com
> User-Agent: curl/7.88.1
> Accept: */*
>
< HTTP/1.1 200 OK




Aucun commentaire pour l'instant