Donteプロキシサーバーは、httpプロキシサーバーよりも安全な代替手段であるSocks5プロトコルを使用して動作します。Socks5プロトコルは、より匿名性が高いです。このチュートリアルでは、Debian 12オペレーティングシステムにDanteプロキシサーバーをインストールします。
1. サービスのインストール
apt update
apt upgrade
apt install dante-server
2. サービスの設定
元の設定ファイルを保持したまま、設定ファイルを置き換えます。
cp /etc/danted.conf /etc/danted.conf_orig
rm /etc/danted.conf
次の設定で新しい設定ファイルを作成します。xxx.123.xxx.123をサーバーのIPアドレスに置き換える必要があります。
nano /etc/danted.conf
logoutput: syslog
user.privileged: root
user.unprivileged: nobody
# リスニングネットワークインターフェースまたはアドレス
internal: 0.0.0.0 port=1080
# プロキシ用ネットワークインターフェースまたはアドレス
external: xxx.123.xxx.123
# socks-rulesは、外部インターフェースを通じてプロキシされる内容を決定します。
socksmethod: username
# client-rulesは、内部インターフェースに接続できるクライアントを決定します。
clientmethod: none
client pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
}
socks pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
}
2.1 ログインとパスワードによる認証のためのユーザーを追加
設定ファイルでは認証が必要な接続のみを許可しているため、これらのパラメータを使用してプロキシサーバーで認証を行います。
useradd -r -s /bin/false proxy_user
passwd proxy_user
2.2 IPアドレスの追加(必要に応じて)
特定のIPアドレスからプロキシへの接続を許可したい場合は、次のパラメータを設定ファイルに追加できます。ここで、xxx.111.xxx.222は接続元のデバイスのIPです。
...
client pass {
from: xxx.111.xxx.222/0 to: 0.0.0.0/0
}
2.3 ファイアウォールにルールを追加
プロキシの動作のために、ポート1080の許可を追加します。
2.3.1 iptablesの場合
iptables -I INPUT -p tcp --dport 1080 -j ACCEPT
iptables -I OUTPUT -p tcp --sport 1080 -j ACCEPT
service iptables save
2.3.2 ufwの場合
ufw allow 1080
2.4 Danteサービスの再起動
systemctl restart danted.service
サービスが実行中であることを確認します:
systemctl status danted.service
3. サーバーに接続する
ブラウザの設定を使ってプロキシサーバーに接続できます。FireFoxやWaterFoxなど、OSに影響を与えない独自のプロキシサーバー設定を持つブラウザの使用を推奨します。
コンソールから接続するには、次のコマンドを使用します。
- proxy_user - 作成したユーザー名
- password - proxy_userのパスワード
- xxx.123.xxx.123 - プロキシサーバーのIPアドレス
curl -v -x socks5://proxy_user:password@xxx.123.xxx.123:1080 http://google.com
No Comments Yet