Proxy SOCKS en Debian

tag-icon tag-icon debian proxy installation socks
Proxy SOCKS en Debian

¿Cómo configuro un proxy SOCKS en una máquina Debian de modo que pueda ingresar la dirección del host en la página de configuración del proxy de Firefox y usar mi máquina como proxy SOCKS?

He oído hablar de dante-server, pero no sé cómo hacer que permita conexiones desde y hacia todas partes.

Respuesta1

Primero necesitas entender los conceptos básicos de configuración.
Hay 3 secciones principales: primera configuración global, debe configurar "externo", "interno" y "método" (muy necesario)

segunda "reglas de pase de cliente": significa quién podrá conectarse a su servidor de calcetines.

El tercero son las reglas de paso/bloqueo: significa qué cliente puede conectarse y dónde.

2. y 3. funciona como iptables. ambos deben terminar con una frase en bloque.
El archivo de configuración es /etc/danted.conf principalmente, a veces /etc/socksd.conf

Supongo que tienes 2 interfaces. 1 es la red local. el otro 1 está afuera. por ejemplo: eth0: 192.168.1.1 eth1: 220.12.13.50. su primera sección debe contener estos valores.

interno: puerto eth1 = 1080
externo: 220.12.13.50
método: nombre de usuario ninguno

Sólo la interfaz local aceptará conectarse a Dante.

pase de cliente {
         desde: 192.168.1.0/24 puerto 1-65535 hasta: 0.0.0.0/0
}

pase de cliente {
  desde: 127.0.0.0/8 puerto 1-65535 hasta: 0.0.0.0/0
}

bloque de cliente {
         de: 0.0.0.0/0 a: 0.0.0.0/0
         registro: error de desconexión de conexión
}

La última regla significa que nadie más puede conectarse.

aprobar {
         de: 192.168.1.0/24 a: 0.0.0.0/0
         protocolo: tcp udp
}

aprobar {
         de: 127.0.0.0/8 a: 0.0.0.0/0
         protocolo: tcp udp
}

bloquear {
         de: 0.0.0.0/0 a: 127.0.0.0/8
         registro: error de desconexión de conexión
}

bloquear {
         de: 0.0.0.0/0 a: 0.0.0.0/0
         registro: error de desconexión de conexión
}

Sólo los clientes de la red local podrán utilizar danted como servidor de calcetines para establecer una conexión de túnel. Y la última regla significa que nadie puede solicitar o hacer un túnel a cualquier lugar.

También necesitas editar el script de inicio de danted. descomentar la línea "habilitado=yes"

de hecho, eres libre de utilizar 1 interfaz. o forzar a danted a escuchar todas las interfaces. pero te aconsejo que lo aprietes lo suficiente. Debido a que cualquier proxy es de uso público abierto, representa un gran riesgo de seguridad para su propietario.

Y aquí tienes una guía sencilla con la que puedes obtener ayuda: http://wiki.kartbuilding.net/index.php/Dante_Socks_Server

Respuesta2

Podrías hacerlo con ssh:

Convierta cualquier computadora Linux en proxy SOCKS5 con un solo comando

información relacionada