Dante proxy sunucusu, http proxy sunucularına daha güvenli bir alternatif olan Socks5 protokolü üzerinden çalışır. Socks5 protokolü daha fazla anonimlik sağlar. Bu kılavuzda, Debian 12 işletim sistemi üzerinde Dante proxy sunucusunu kuracağız.
1. Hizmetin Kurulumu
apt update
apt upgrade
apt install dante-server
2. Hizmetin Yapılandırılması
Öncelikle orijinal yapılandırma dosyasını yedekleyip yenisini oluşturalım.
cp /etc/danted.conf /etc/danted.conf_orig
rm /etc/danted.conf
Yeni bir yapılandırma dosyası oluşturup aşağıdaki ayarları ekleyelim. xxx.123.xxx.123 kısmını sunucunuzun IP adresiyle değiştirin:
nano /etc/danted.conf
logoutput: syslog
user.privileged: root
user.unprivileged: nobody
# Dinleme yapılacak ağ arayüzü veya adresi.
internal: 0.0.0.0 port=1080
# Proxy yapılacak ağ arayüzü veya adresi.
external: xxx.123.xxx.123
# socks kuralları, harici arayüz üzerinden nelerin proxy yapılacağını belirler.
socksmethod: username
# client kuralları, iç arayüze kimin bağlanabileceğini belirler.
clientmethod: none
client pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
}
socks pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
}
2.1 Kullanıcı Ekleme ve Yetkilendirme
Proxy sunucusunda oturum açmak için kullanıcı adı ve şifre ekleyelim. Yapılandırma dosyasında sadece yetkilendirilmiş bağlantılara izin verdiğimizden bu adım gereklidir.
useradd -r -s /bin/false proxy_user
passwd proxy_user
2.2 IP Adresleri Ekleme (İsteğe Bağlı)
Belirli IP adreslerinden proxy sunucusuna bağlanmaya izin vermek istiyorsanız, yapılandırma dosyasına şu satırları ekleyebilirsiniz. xxx.111.xxx.222 bağlanacak cihazın IP adresidir:
…
client pass {
from: xxx.111.xxx.222/0 to: 0.0.0.0/0
}
2.3 Güvenlik Duvarı Kuralı Ekleme
Proxy sunucusunun 1080 portundan çalışmasına izin verelim.
2.3.1 iptables için
iptables -I INPUT -p tcp --dport 1080 -j ACCEPT
iptables -I OUTPUT -p tcp --sport 1080 -j ACCEPT
service iptables save
2.3.2 ufw için
ufw allow 1080
2.4 Dante Hizmetini Yeniden Başlatma
systemctl restart danted.service
Hizmetin çalıştığından emin olalım:
systemctl status danted.service
3. Sunucuya Bağlanma
Proxy sunucusuna bağlanmak için tarayıcı ayarlarını kullanabilirsiniz. FireFox veya WaterFox gibi proxy ayarlarını işletim sistemi ayarlarından bağımsız tutan tarayıcıları öneriyoruz.
Komut satırından bağlantı kurmak için aşağıdaki komutu kullanabilirsiniz. Burada:
- proxy_user - oluşturduğumuz kullanıcının adı
- password - proxy_user kullanıcısının şifresi
- xxx.123.xxx.123 - proxy sunucusunun IP adresi
curl -v -x socks5://proxy_user:password@xxx.123.xxx.123:1080 http://google.com