Image

Bilgi Veritabanı → Debian 12 Üzerinde Dante Socks5 Proxy Sunucusunun Kurulumu ve Yapılandırılması

[Virtual sunucular]
Yayın tarihi: 24.01.2024

Dante proxy sunucusu, http proxy sunucularına daha güvenli bir alternatif olan Socks5 protokolü üzerinden çalışır. Socks5 protokolü daha fazla anonimlik sağlar. Bu kılavuzda, Debian 12 işletim sistemi üzerinde Dante proxy sunucusunu kuracağız.

1. Hizmetin Kurulumu

apt update
apt upgrade
apt install dante-server

2. Hizmetin Yapılandırılması

Öncelikle orijinal yapılandırma dosyasını yedekleyip yenisini oluşturalım.

cp /etc/danted.conf /etc/danted.conf_orig
rm /etc/danted.conf

Yeni bir yapılandırma dosyası oluşturup aşağıdaki ayarları ekleyelim. xxx.123.xxx.123 kısmını sunucunuzun IP adresiyle değiştirin:

nano /etc/danted.conf

logoutput: syslog
user.privileged: root
user.unprivileged: nobody

# Dinleme yapılacak ağ arayüzü veya adresi.
internal: 0.0.0.0 port=1080

# Proxy yapılacak ağ arayüzü veya adresi.
external: xxx.123.xxx.123

# socks kuralları, harici arayüz üzerinden nelerin proxy yapılacağını belirler.
socksmethod: username

# client kuralları, iç arayüze kimin bağlanabileceğini belirler.
clientmethod: none

client pass {
    from: 0.0.0.0/0 to: 0.0.0.0/0
}

socks pass {
    from: 0.0.0.0/0 to: 0.0.0.0/0
}

2.1 Kullanıcı Ekleme ve Yetkilendirme

Proxy sunucusunda oturum açmak için kullanıcı adı ve şifre ekleyelim. Yapılandırma dosyasında sadece yetkilendirilmiş bağlantılara izin verdiğimizden bu adım gereklidir.

useradd -r -s /bin/false proxy_user
passwd proxy_user

2.2 IP Adresleri Ekleme (İsteğe Bağlı)

Belirli IP adreslerinden proxy sunucusuna bağlanmaya izin vermek istiyorsanız, yapılandırma dosyasına şu satırları ekleyebilirsiniz. xxx.111.xxx.222 bağlanacak cihazın IP adresidir:

…
client pass {
    from: xxx.111.xxx.222/0 to: 0.0.0.0/0
}

2.3 Güvenlik Duvarı Kuralı Ekleme

Proxy sunucusunun 1080 portundan çalışmasına izin verelim.

2.3.1 iptables için

iptables -I INPUT -p tcp --dport 1080 -j ACCEPT
iptables -I OUTPUT -p tcp --sport 1080 -j ACCEPT

service iptables save

2.3.2 ufw için

ufw allow 1080

2.4 Dante Hizmetini Yeniden Başlatma

systemctl restart danted.service

Hizmetin çalıştığından emin olalım:

systemctl status danted.service

● danted.service - SOCKS (v4 ve v5) proxy daemon (danted)
     Loaded: loaded (/lib/systemd/system/danted.service; enabled; preset: enabled)
     Active: active (running) since Wed 2024-01-24 13:24:42 MSK; 56min ago

3. Sunucuya Bağlanma

Proxy sunucusuna bağlanmak için tarayıcı ayarlarını kullanabilirsiniz. FireFox veya WaterFox gibi proxy ayarlarını işletim sistemi ayarlarından bağımsız tutan tarayıcıları öneriyoruz.

Komut satırından bağlantı kurmak için aşağıdaki komutu kullanabilirsiniz. Burada:

  • proxy_user - oluşturduğumuz kullanıcının adı
  • password - proxy_user kullanıcısının şifresi
  • xxx.123.xxx.123 - proxy sunucusunun IP adresi
curl -v -x socks5://proxy_user:password@xxx.123.xxx.123:1080 http://google.com
* Trying xxx.123.xxx.123:1080...
* Connected to xxx.123.xxx.123 (xxx.123.xxx.123) port 1080 (#0)
* SOCKS5 connect to IPv4 64.233.165.106:80 (locally resolved)
* SOCKS5 request granted.
* Connected to xxx.123.xxx.123 (xxx.123.xxx.123) port 1080 (#0)
> GET / HTTP/1.1
> Host: google.com
> User-Agent: curl/7.88.1
> Accept: */*
>
< HTTP/1.1 200 OK




No Comments Yet