Image

지식 기반 → Debian 12에서 Dante Socks5 프록시 서버 설치 및 구성

[가상 서버]
출판 날짜: 24.01.2024

Donte 프록시 서버는 http 프록시 서버보다 더 안전한 대안인 Socks5 프로토콜을 사용하여 작동합니다. Socks5 프로토콜은 더 익명입니다. 이 튜토리얼에서는 Debian 12 운영 체제에 Dante 프록시 서버를 설치합니다.

1. 서비스 설치

apt update
apt upgrade
apt install dante-server

2. 서비스 설정

원본을 유지하면서 구성 파일을 교체하겠습니다

cp /etc/danted.conf /etc/danted.conf_orig
rm /etc/danted.conf

다음 구성으로 새 구성 파일을 생성해 보겠습니다. 여기서 xxx.123.xxx.123을 서버의 IP 주소로 바꿔야 합니다:

nano /etc/danted.conf

logoutput: syslog
user.privileged: root
user.unprivileged: nobody

# The listening network interface or address.
internal: 0.0.0.0 port=1080

# The proxying network interface or address.
external: xxx.123.xxx.123

# socks-rules determine what is proxied through the external interface.
socksmethod: username

# client-rules determine who can connect to the internal interface.
clientmethod: none

client pass {
    from: 0.0.0.0/0 to: 0.0.0.0/0
}

socks pass {
    from: 0.0.0.0/0 to: 0.0.0.0/0
}

2.1 로그인과 비밀번호를 사용하여 인증을 위한 사용자를 추가해 보겠습니다

구성 파일에서는 인증이 있는 경우에만 연결을 허용하므로 프록시 서버에서 인증을 위해 이러한 매개변수를 사용합니다.

useradd -r -s /bin/false proxy_user
passwd proxy_user

2.2 IP 주소 추가(원하는 경우)

특정 IP 주소에 대한 프록시 연결을 허용하려는 경우 구성 파일에 다음 매개변수를 추가할 수 있습니다. 여기서 xxx.111.xxx.222는 연결이 발생하는 장치의 IP입니다:

…
client pass {
    from: xxx.111.xxx.222/0 to: 0.0.0.0/0
}

2.3 방화벽에 규칙 추가

프록시가 작동할 수 있도록 포트 1080에 권한을 추가해 보겠습니다.

2.3.1 iptables의 경우

iptables -I INPUT -p tcp --dport 1080 -j ACCEPT
iptables -I OUTPUT -p tcp --sport 1080 -j ACCEPT

service iptables save

2.3.2 ufw의 경우

ufw allow 1080

2.4 dante 서비스를 다시 시작합시다

systemctl restart danted.service

서비스가 실행 중인지 확인해 보겠습니다:

systemctl status danted.service

● danted.service - SOCKS (v4 and v5) proxy daemon (danted)
     Loaded: loaded (/lib/systemd/system/danted.service; enabled; preset: enabled)
     Active: active (running) since Wed 2024-01-24 13:24:42 MSK; 56min ago

3. 서버에 연결

브라우저 설정을 사용하여 프록시 서버에 연결할 수 있습니다. 운영 체제에 영향을 주지 않는 자체 프록시 서버 설정이 있으므로 FireFox 또는 WaterFox와 같은 브라우저를 사용하는 것이 좋습니다.

콘솔에서 연결하려면 다음 명령을 사용하십시오.

  • Proxy_user - 우리가 생성한 사용자의 이름
  • password - Proxy_user 사용자 비밀번호
  • xxx.123.xxx.123 - 프록시 서버의 IP 주소
curl -v -x socks5://proxy_user:password@xxx.123.xxx.123:1080 http://google.com
* Trying xxx.123.xxx.123:1080...
* Connected to xxx.123.xxx.123 (xxx.123.xxx.123) port 1080 (#0)
* SOCKS5 connect to IPv4 64.233.165.106:80 (locally resolved)
* SOCKS5 request granted.
* Connected to xxx.123.xxx.123 (xxx.123.xxx.123) port 1080 (#0)
> GET / HTTP/1.1
> Host: google.com
> User-Agent: curl/7.88.1
> Accept: */*
>
< HTTP/1.1 200 OK




No Comments Yet