Firefox のプロキシ設定ページでホスト アドレスを入力し、ボックスを SOCKS プロキシとして使用できるように、Debian ボックスで SOCKS プロキシを設定するにはどうすればよいですか?
dante-server については聞いたことがありますが、どこからでも接続できるようにする方法がわかりません。
答え1
まず、設定の基本を理解する必要があります。3
つの主要なセクションがあります。最初のグローバル設定では、「外部」、「内部」、および「メソッド」(必須) を設定する必要があります。
2 番目の「クライアント パス ルール」: 誰が SOCKS サーバーに接続できるかを意味します。
3 番目はパス/ブロック ルールです。どのクライアントがどこに接続できるかを意味します。2
. と 3. は iptables のように動作します。どちらもブロック フレーズで終了する必要があります。
設定ファイルはほとんどの場合 /etc/danted.conf ですが、/etc/socksd.conf の場合もあります。
インターフェースが 2 つあると仮定します。1 つはローカル ネットワークです。もう 1 つは外部です。例: eth0: 192.168.1.1 eth1: 220.12.13.50。最初のセクションにはこれらの値が含まれている必要があります。
内部: eth1 ポート = 1080 外部: 220.12.13.50 方法: ユーザー名なし
ローカル インターフェイスのみが Dante への接続を受け入れます。
クライアントパス{
送信元: 192.168.1.0/24 ポート 1-65535 送信先: 0.0.0.0/0
}
クライアントパス{
送信元: 127.0.0.0/8 ポート 1-65535 送信先: 0.0.0.0/0
}
クライアントブロック{
開始: 0.0.0.0/0 終了: 0.0.0.0/0
ログ: 接続切断エラー
}
最後のルールは、他の誰も接続できないことを意味します。
合格 {
192.168.1.0/24 から 0.0.0.0/0 へ
プロトコル: tcp udp
}
合格 {
127.0.0.0/8 から 0.0.0.0/0 へ
プロトコル: tcp udp
}
ブロック {
0.0.0.0/0 から 127.0.0.0/8 へ
ログ: 接続切断エラー
}
ブロック {
開始: 0.0.0.0/0 終了: 0.0.0.0/0
ログ: 接続切断エラー
}
ローカル ネットワークのクライアントのみが、トンネル接続を確立するために danted を socks サーバーとして使用できます。 & 最後のルールは、誰もどこにも要求したりトンネルしたりできないことを意味します。
また、dantedの起動スクリプトを編集する必要があります。「enabled=yes」の行のコメントを解除します。
実際には、1 つのインターフェースを自由に使用することも、すべてのインターフェースをリッスンするように danted を強制することもできます。ただし、danted を十分厳密に設定することをお勧めします。すべてのプロキシは公開されているため、その使用は所有者にとって大きなセキュリティ リスクとなります。
ヘルプを得るための簡単なガイドは次のとおりです。 http://wiki.kartbuilding.net/index.php/Dante_Socks_Server
答え2
ssh で実行できます: