Donte 프록시 서버는 http 프록시 서버보다 더 안전한 대안인 Socks5 프로토콜을 사용하여 작동합니다. Socks5 프로토콜은 더 익명입니다. 이 튜토리얼에서는 Debian 12 운영 체제에 Dante 프록시 서버를 설치합니다.
1. 서비스 설치
apt update
apt upgrade
apt install dante-server
2. 서비스 설정
원본을 유지하면서 구성 파일을 교체하겠습니다
cp /etc/danted.conf /etc/danted.conf_orig
rm /etc/danted.conf
다음 구성으로 새 구성 파일을 생성해 보겠습니다. 여기서 xxx.123.xxx.123을 서버의 IP 주소로 바꿔야 합니다:
nano /etc/danted.conf
logoutput: syslog
user.privileged: root
user.unprivileged: nobody
# The listening network interface or address.
internal: 0.0.0.0 port=1080
# The proxying network interface or address.
external: xxx.123.xxx.123
# socks-rules determine what is proxied through the external interface.
socksmethod: username
# client-rules determine who can connect to the internal interface.
clientmethod: none
client pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
}
socks pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
}
2.1 로그인과 비밀번호를 사용하여 인증을 위한 사용자를 추가해 보겠습니다
구성 파일에서는 인증이 있는 경우에만 연결을 허용하므로 프록시 서버에서 인증을 위해 이러한 매개변수를 사용합니다.
useradd -r -s /bin/false proxy_user
passwd proxy_user
2.2 IP 주소 추가(원하는 경우)
특정 IP 주소에 대한 프록시 연결을 허용하려는 경우 구성 파일에 다음 매개변수를 추가할 수 있습니다. 여기서 xxx.111.xxx.222는 연결이 발생하는 장치의 IP입니다:
…
client pass {
from: xxx.111.xxx.222/0 to: 0.0.0.0/0
}
2.3 방화벽에 규칙 추가
프록시가 작동할 수 있도록 포트 1080에 권한을 추가해 보겠습니다.
2.3.1 iptables의 경우
iptables -I INPUT -p tcp --dport 1080 -j ACCEPT
iptables -I OUTPUT -p tcp --sport 1080 -j ACCEPT
service iptables save
2.3.2 ufw의 경우
ufw allow 1080
2.4 dante 서비스를 다시 시작합시다
systemctl restart danted.service
서비스가 실행 중인지 확인해 보겠습니다:
systemctl status danted.service
3. 서버에 연결
브라우저 설정을 사용하여 프록시 서버에 연결할 수 있습니다. 운영 체제에 영향을 주지 않는 자체 프록시 서버 설정이 있으므로 FireFox 또는 WaterFox와 같은 브라우저를 사용하는 것이 좋습니다.
콘솔에서 연결하려면 다음 명령을 사용하십시오.
- Proxy_user - 우리가 생성한 사용자의 이름
- password - Proxy_user 사용자 비밀번호
- xxx.123.xxx.123 - 프록시 서버의 IP 주소
curl -v -x socks5://proxy_user:password@xxx.123.xxx.123:1080 http://google.com
No Comments Yet