Image

ナレッジベース → Debian 12 での Dante Socks5 プロキシ サーバーのインストールと構成

[仮想サーバー]
公開日: 24.01.2024

Donteプロキシサーバーは、httpプロキシサーバーよりも安全な代替手段であるSocks5プロトコルを使用して動作します。Socks5プロトコルは、より匿名性が高いです。このチュートリアルでは、Debian 12オペレーティングシステムにDanteプロキシサーバーをインストールします。

1. サービスのインストール

apt update
apt upgrade
apt install dante-server

2. サービスの設定

元の設定ファイルを保持したまま、設定ファイルを置き換えます。

cp /etc/danted.conf /etc/danted.conf_orig
rm /etc/danted.conf

次の設定で新しい設定ファイルを作成します。xxx.123.xxx.123をサーバーのIPアドレスに置き換える必要があります。

nano /etc/danted.conf

logoutput: syslog
user.privileged: root
user.unprivileged: nobody

# リスニングネットワークインターフェースまたはアドレス
internal: 0.0.0.0 port=1080

# プロキシ用ネットワークインターフェースまたはアドレス
external: xxx.123.xxx.123

# socks-rulesは、外部インターフェースを通じてプロキシされる内容を決定します。
socksmethod: username

# client-rulesは、内部インターフェースに接続できるクライアントを決定します。
clientmethod: none

client pass {
     from: 0.0.0.0/0 to: 0.0.0.0/0
}

socks pass {
     from: 0.0.0.0/0 to: 0.0.0.0/0
}

2.1 ログインとパスワードによる認証のためのユーザーを追加

設定ファイルでは認証が必要な接続のみを許可しているため、これらのパラメータを使用してプロキシサーバーで認証を行います。

useradd -r -s /bin/false proxy_user
passwd proxy_user

2.2 IPアドレスの追加(必要に応じて)

特定のIPアドレスからプロキシへの接続を許可したい場合は、次のパラメータを設定ファイルに追加できます。ここで、xxx.111.xxx.222は接続元のデバイスのIPです。

...
client pass {
     from: xxx.111.xxx.222/0 to: 0.0.0.0/0
}

2.3 ファイアウォールにルールを追加

プロキシの動作のために、ポート1080の許可を追加します。

2.3.1 iptablesの場合

iptables -I INPUT -p tcp --dport 1080 -j ACCEPT
iptables -I OUTPUT -p tcp --sport 1080 -j ACCEPT

service iptables save

2.3.2 ufwの場合

ufw allow 1080

2.4 Danteサービスの再起動

systemctl restart danted.service

サービスが実行中であることを確認します:

systemctl status danted.service

● danted.service - SOCKS (v4 and v5) proxy daemon (danted)
      Loaded: loaded (/lib/systemd/system/danted.service; enabled; preset: enabled)
      Active: active (running) since Wed 2024-01-24 13:24:42 MSK; 56min ago

3. サーバーに接続する

ブラウザの設定を使ってプロキシサーバーに接続できます。FireFoxやWaterFoxなど、OSに影響を与えない独自のプロキシサーバー設定を持つブラウザの使用を推奨します。

コンソールから接続するには、次のコマンドを使用します。

  • proxy_user - 作成したユーザー名
  • password - proxy_userのパスワード
  • xxx.123.xxx.123 - プロキシサーバーのIPアドレス
curl -v -x socks5://proxy_user:password@xxx.123.xxx.123:1080 http://google.com
* Trying xxx.123.xxx.123:1080...
* Connected to xxx.123.xxx.123 (xxx.123.xxx.123) port 1080 (#0)
* SOCKS5 connect to IPv4 64.233.165.106:80 (locally resolved)
* SOCKS5 request granted.
* Connected to xxx.123.xxx.123 (xxx.123.xxx.123) port 1080 (#0)
> GET/HTTP/1.1
> Host: google.com
> User-Agent: curl/7.88.1
> Accept: */*
>
< HTTP/1.1 200 OK




No Comments Yet