Прокси сервер Donte работает по протоколу Socks5, который является более безопасной альтернативой http прокси серверам. Протокол Socks5 обладает большей анонимностью. В данном руководстве мы установим прокси сервер Dante на операционную систему Debian 12.

1. Установка службы

apt update
apt upgrade
apt install dante-server

2. Настройка службу

Заменим файл конфигурации, при этом сохранив оригинал

cp /etc/danted.conf /etc/danted.conf_orig
rm /etc/danted.conf

Создадим новый файл конфигурации следующей конфигурации, где Вам нужно заменить xxx.123.xxx.123 - на ip адрес своего сервера:

nano /etc/danted.conf

logoutput: syslog
user.privileged: root
user.unprivileged: nobody

# The listening network interface or address.
internal: 0.0.0.0 port=1080

# The proxying network interface or address.
external: xxx.123.xxx.123

# socks-rules determine what is proxied through the external interface.
socksmethod: username

# client-rules determine who can connect to the internal interface.
clientmethod: none

client pass {
    from: 0.0.0.0/0 to: 0.0.0.0/0
}

socks pass {
    from: 0.0.0.0/0 to: 0.0.0.0/0
}

2.1 Добавим пользователя для авторизации по логину и паролю

Данные параметры мы будем использовать для авторизации на нашем прокси сервере, так как в файле конфигурации мы разрешаем подключение только с авторизацией.

useradd -r -s /bin/false proxy_user
passwd proxy_user

2.2 Добавление ip адресов (при желании)

Если Вы хотите разрешить подключение к прокси для определенных ip адресов, Вы можете добавить в файл конфигурации следующие параметры, где xxx.111.xxx.222 - ip устройства с которого будет происходить подключение:

…
client pass {
    from: xxx.111.xxx.222/0 to: 0.0.0.0/0
}

2.3 Добавим правило в фаервол

Добавим разрешение на порт 1080 для работы нашего прокси.

2.3.1 Для iptables

iptables -I INPUT -p tcp --dport 1080 -j ACCEPT
iptables -I OUTPUT -p tcp --sport 1080 -j ACCEPT

service iptables save

2.3.2 Для ufw

ufw allow 1080

2.4 Перезапустим службу dante

systemctl restart danted.service

Убедимся, что служба работает:

systemctl status danted.service

● danted.service - SOCKS (v4 and v5) proxy daemon (danted)
     Loaded: loaded (/lib/systemd/system/danted.service; enabled; preset: enabled)
     Active: active (running) since Wed 2024-01-24 13:24:42 MSK; 56min ago

3. Подключение к серверу

Вы можете подключиться к прокси серверу используя настройки браузера, мы рекомендуем использовать такие браузеры как FireFox или WaterFox, так как у них своя настройка прокси сервера, не затрагивающая операционную систему.

Для подключения из консоли используйте данную команду, где:

• proxy_user - имя созданного нами пользователя
• password - пароль пользователя proxy_user
• xxx.123.xxx.123 - ip адрес прокси сервера

curl -v -x socks5://proxy_user:password@xxx.123.xxx.123:1080 http://google.com

* Trying xxx.123.xxx.123:1080...
* Connected to xxx.123.xxx.123 (xxx.123.xxx.123) port 1080 (#0)
* SOCKS5 connect to IPv4 64.233.165.106:80 (locally resolved)
* SOCKS5 request granted.
* Connected to xxx.123.xxx.123 (xxx.123.xxx.123) port 1080 (#0)
> GET / HTTP/1.1
> Host: google.com
> User-Agent: curl/7.88.1
> Accept: */*
>
< HTTP/1.1 200 OK