Назад | Перейти на главную страницу

SOCKS прокси в Debian

Как мне настроить прокси-сервер SOCKS в ящике Debian, чтобы я мог ввести адрес хоста на странице конфигурации прокси-сервера firefox и использовать свой ящик в качестве прокси-сервера SOCKS?

Я слышал о dante-server, но не знаю, как сделать так, чтобы он разрешал соединения отовсюду и отовсюду.

Сначала вам нужно понять основы конфигурации.
Есть 3 основных раздела: первые глобальные настройки, вам нужно установить «внешний», «внутренний» и «метод» (крайне необходим)

вторые «правила передачи клиента»: означает, кто сможет подключиться к вашему серверу socks.

третье - правила передачи / блокировки: означает, какой клиент и где может подключиться.

2. и 3. работает как iptables. оба должны заканчиваться блок-фразой.
файл конфигурации - это в основном /etc/danted.conf, иногда /etc/socksd.conf

Я предполагаю, что у вас есть 2 интерфейса. 1 - локальная сеть. другой 1 снаружи. например: eth0: 192.168.1.1 eth1: 220.12.13.50. ваш первый раздел должен содержать эти значения.

internal: eth1 port = 1080
external: 220.12.13.50
method: username none

только локальный интерфейс может быть подключен к данте.

client pass {
         from: 192.168.1.0/24 port 1-65535    to: 0.0.0.0/0
}

client pass {
  from: 127.0.0.0/8 port 1-65535 to: 0.0.0.0/0
}

client block {
         from: 0.0.0.0/0         to: 0.0.0.0/0
         log: connect disconnect error
}

последнее правило означает, что никто другой не может подключиться.

pass {
         from: 192.168.1.0/24         to: 0.0.0.0/0
         protocol: tcp udp
}

pass {
         from: 127.0.0.0/8       to: 0.0.0.0/0
         protocol: tcp udp
}

block {
         from: 0.0.0.0/0         to: 127.0.0.0/8
         log: connect disconnect error
}

block {
         from: 0.0.0.0/0         to: 0.0.0.0/0
         log: connect disconnect error
}

только клиенты из локальной сети смогут использовать danted в качестве socks-сервера для установления туннельного соединения. & Последнее правило означает, что no1 может запрашивать или туннелировать куда угодно.

Также вам необходимо отредактировать скрипт запуска danted. раскомментируйте строку "enabled = yes"

фактически вы можете использовать 1 интерфейс. или заставить хотеть слушать все интерфейсы. но я советую вам установить дант достаточно плотно. поскольку любой прокси является открытым и публичным, это создает большую угрозу безопасности его владельца.

И вот простое руководство, в котором вы можете получить помощь: http://wiki.kartbuilding.net/index.php/Dante_Socks_Server