Le serveur proxy Donte fonctionne en utilisant le protocole Socks5, qui est une alternative plus sécurisée aux serveurs proxy http. Le protocole Socks5 est plus anonyme. Dans ce didacticiel, nous installerons le serveur proxy Dante sur le système d'exploitation Debian 12.
1. Installation du service
apt update
apt upgrade
apt install dante-server
2. Configuration du service
Nous remplacerons le fichier de configuration tout en conservant l'original
cp /etc/danted.conf /etc/danted.conf_orig
rm /etc/danted.conf
Créons un nouveau fichier de configuration avec la configuration suivante, où vous devez remplacer xxx.123.xxx.123 par l'adresse IP de votre serveur :
nano /etc/danted.conf
logoutput: syslog
user.privileged: root
user.unprivileged: nobody
# The listening network interface or address.
internal: 0.0.0.0 port=1080
# The proxying network interface or address.
external: xxx.123.xxx.123
# socks-rules determine what is proxied through the external interface.
socksmethod: username
# client-rules determine who can connect to the internal interface.
clientmethod: none
client pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
}
socks pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
}
2.1 Ajouter un utilisateur pour autorisation à l'aide d'un identifiant et d'un mot de passe
Nous utiliserons ces paramètres pour l'autorisation sur notre serveur proxy, car dans le fichier de configuration nous autorisons les connexions uniquement avec autorisation.
useradd -r -s /bin/false proxy_user
passwd proxy_user
2.2 Ajout d'adresses IP (si vous le souhaitez)
Si vous souhaitez autoriser la connexion au proxy pour certaines adresses IP, vous pouvez ajouter les paramètres suivants au fichier de configuration, où xxx.111.xxx.222 est l'adresse IP de l'appareil à partir duquel la connexion aura lieu :
…
client pass {
from: xxx.111.xxx.222/0 to: 0.0.0.0/0
}
2.3 Ajouter une règle au pare-feu
Ajoutons l'autorisation au port 1080 pour que notre proxy fonctionne.
2.3.1 Pour iptables
iptables -I INPUT -p tcp --dport 1080 -j ACCEPT
iptables -I OUTPUT -p tcp --sport 1080 -j ACCEPT
service iptables save
2.3.2 Pour ufw
ufw allow 1080
2.4 Redémarrez le service Dante
systemctl restart danted.service
Assurons-nous que le service est exécuté :
systemctl status danted.service
3. Connectez-vous au serveur
Vous pouvez vous connecter au serveur proxy en utilisant les paramètres de votre navigateur ; nous vous recommandons d'utiliser des navigateurs tels que FireFox ou WaterFox, car ils ont leurs propres paramètres de serveur proxy qui n'affectent pas le système d'exploitation.
Pour vous connecter depuis la console, utilisez cette commande, où :
- proxy_user - le nom de l'utilisateur que nous avons créé
- password - mot de passe de l'utilisateur proxy_user
- xxx.123.xxx.123 - adresse IP du serveur proxy
curl -v -x socks5://proxy_user:password@xxx.123.xxx.123:1080 http://google.com