Прокси сервер Donte работает по протоколу Socks5, который является более безопасной альтернативой http прокси серверам. Протокол Socks5 обладает большей анонимностью. В данном руководстве мы установим прокси сервер Dante на операционную систему Debian 12.
1. Установка службы
apt update
apt upgrade
apt install dante-server
2. Настройка службу
Заменим файл конфигурации, при этом сохранив оригинал
cp /etc/danted.conf /etc/danted.conf_orig
rm /etc/danted.conf
Создадим новый файл конфигурации следующей конфигурации, где Вам нужно заменить xxx.123.xxx.123 - на ip адрес своего сервера:
nano /etc/danted.conf
logoutput: syslog
user.privileged: root
user.unprivileged: nobody
# The listening network interface or address.
internal: 0.0.0.0 port=1080
# The proxying network interface or address.
external: xxx.123.xxx.123
# socks-rules determine what is proxied through the external interface.
socksmethod: username
# client-rules determine who can connect to the internal interface.
clientmethod: none
client pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
}
socks pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
}
2.1 Добавим пользователя для авторизации по логину и паролю
Данные параметры мы будем использовать для авторизации на нашем прокси сервере, так как в файле конфигурации мы разрешаем подключение только с авторизацией.
useradd -r -s /bin/false proxy_user
passwd proxy_user
2.2 Добавление ip адресов (при желании)
Если Вы хотите разрешить подключение к прокси для определенных ip адресов, Вы можете добавить в файл конфигурации следующие параметры, где xxx.111.xxx.222 - ip устройства с которого будет происходить подключение:
…
client pass {
from: xxx.111.xxx.222/0 to: 0.0.0.0/0
}
2.3 Добавим правило в фаервол
Добавим разрешение на порт 1080 для работы нашего прокси.
2.3.1 Для iptables
iptables -I INPUT -p tcp --dport 1080 -j ACCEPT
iptables -I OUTPUT -p tcp --sport 1080 -j ACCEPT
service iptables save
2.3.2 Для ufw
ufw allow 1080
2.4 Перезапустим службу dante
systemctl restart danted.service
Убедимся, что служба работает:
systemctl status danted.service
3. Подключение к серверу
Вы можете подключиться к прокси серверу используя настройки браузера, мы рекомендуем использовать такие браузеры как FireFox или WaterFox, так как у них своя настройка прокси сервера, не затрагивающая операционную систему.
Для подключения из консоли используйте данную команду, где:
- proxy_user - имя созданного нами пользователя
- password - пароль пользователя proxy_user
- xxx.123.xxx.123 - ip адрес прокси сервера
curl -v -x socks5://proxy_user:password@xxx.123.xxx.123:1080 http://google.com