SOCKS-Proxy unter Debian

tag-icon tag-icon debian proxy installation socks
SOCKS-Proxy unter Debian

Wie konfiguriere ich einen SOCKS-Proxy auf einer Debian-Box, sodass ich die Hostadresse auf der Firefox-Proxy-Konfigurationsseite eingeben und meine Box als SOCKS-Proxy verwenden kann?

Ich habe vom Dante-Server gehört, weiß aber nicht, wie ich es schaffe, dass er Verbindungen von und zu jedem Ort zulässt.

Antwort1

Zuerst müssen Sie die Grundlagen der Konfiguration verstehen.
Es gibt drei Hauptabschnitte: Zuerst die globalen Einstellungen, Sie müssen „extern“, „intern“ und „Methode“ (unbedingt erforderlich) festlegen.

zweite „Client-Pass-Regeln“: bedeutet, wer sich mit Ihrem Socks-Server verbinden kann.

Drittens gibt es Pass-/Blockregeln: bedeutet, welcher Client sich wohin verbinden kann.

2. und 3. funktionieren wie iptables. Beide müssen mit einer Blockphrase enden.
Die Konfigurationsdatei ist meistens /etc/danted.conf, manchmal /etc/socksd.conf.

ich gehe davon aus, dass Sie zwei Schnittstellen haben. Eine ist das lokale Netzwerk. Die andere ist extern. Beispiel: eth0: 192.168.1.1 eth1: 220.12.13.50. Ihr erster Abschnitt sollte diese Werte enthalten.

intern: eth1-Port = 1080
extern: 220.12.13.50
Methode: Benutzername keine

nur die lokale Schnittstelle akzeptiert eine Verbindung mit Dante.

Client-Passwort {
         von: 192.168.1.0/24 Port 1-65535 nach: 0.0.0.0/0
}

Client-Passwort {
  von: 127.0.0.0/8 Port 1-65535 nach: 0.0.0.0/0
}

Client-Block {
         von: 0.0.0.0/0 bis: 0.0.0.0/0
         Protokoll: Verbindungstrennungsfehler
}

Die letzte Regel bedeutet, dass niemand sonst eine Verbindung herstellen kann.

passieren {
         von: 192.168.1.0/24 bis: 0.0.0.0/0
         Protokoll: TCP UDP
}

passieren {
         von: 127.0.0.0/8 bis: 0.0.0.0/0
         Protokoll: TCP UDP
}

Block {
         von: 0.0.0.0/0 bis: 127.0.0.0/8
         Protokoll: Verbindungstrennungsfehler
}

Block {
         von: 0.0.0.0/0 bis: 0.0.0.0/0
         Protokoll: Verbindungstrennungsfehler
}

Nur Clients aus dem lokalen Netzwerk können Danted als Socks-Server verwenden, um eine Tunnelverbindung herzustellen. Und die letzte Regel bedeutet, dass niemand eine Anfrage stellen oder einen Tunnel zu einem beliebigen Ort aufbauen kann.

außerdem müssen Sie das Startskript von Danted bearbeiten. Entfernen Sie die Kommentarzeichen aus der Zeile „enabled=yes“.

Tatsächlich steht es Ihnen frei, eine Schnittstelle zu verwenden oder Danted zu zwingen, alle Schnittstellen abzuhören. Ich rate Ihnen jedoch, Danted streng genug einzustellen. Da jeder Proxy öffentlich zugänglich ist, stellt die Verwendung ein großes Sicherheitsrisiko für seinen Besitzer dar.

& hier ist eine einfache Anleitung, die Ihnen helfen kann: http://wiki.kartbuilding.net/index.php/Dante_Socks_Server

Antwort2

Sie können es mit SSH tun:

Verwandeln Sie jeden Linux-Computer mit einem Befehl in einen SOCKS5-Proxy

verwandte Informationen