Firefox 프록시 구성 페이지에 호스트 주소를 입력하고 내 상자를 SOCKS 프록시로 사용할 수 있도록 Debian 상자에서 SOCKS 프록시를 어떻게 구성합니까?
dante-server에 대해 들어본 적이 있지만 모든 곳에서 연결을 허용하는 방법을 모르겠습니다.
답변1
먼저 구성 기본 사항을 이해해야 합니다.
3개의 주요 섹션이 있습니다: 첫 번째 전역 설정, "외부", "내부" 및 "방법"을 설정해야 합니다(필수).
두 번째 "클라이언트 통과 규칙": 양말 서버에 연결할 수 있는 사람을 의미합니다.
세 번째는 통과/차단 규칙입니다. 즉, 어떤 클라이언트가 어디에 연결할 수 있는지를 의미합니다.
2. & 3. iptables처럼 작동합니다. 둘 다 블록 문구로 끝나야 합니다.
구성 파일은 주로 /etc/danted.conf이며 때로는 /etc/socksd.conf입니다.
나는 당신이 2 개의 인터페이스를 가지고 있다고 가정합니다. 1은 로컬 네트워크입니다. 나머지 1개는 밖에 있어요. 예: eth0: 192.168.1.1 eth1: 220.12.13.50. 첫 번째 섹션에는 이러한 값이 포함되어야 합니다.
내부: eth1 포트 = 1080 외부: 220.12.13.50 방법: 사용자 이름 없음
로컬 인터페이스만 dante 연결을 허용합니다.
클라이언트 패스 {
시작: 192.168.1.0/24 포트 1-65535 끝: 0.0.0.0/0
}
클라이언트 패스 {
시작: 127.0.0.0/8 포트 1-65535 끝: 0.0.0.0/0
}
클라이언트 블록 {
시작: 0.0.0.0/0에서: 0.0.0.0/0
로그: 연결 끊김 오류
}
마지막 규칙은 no1이 연결할 수 있음을 의미합니다.
통과하다 {
시작: 192.168.1.0/24에서: 0.0.0.0/0
프로토콜: tcp udp
}
통과하다 {
시작: 127.0.0.0/8에서: 0.0.0.0/0
프로토콜: tcp udp
}
차단하다 {
시작: 0.0.0.0/0에서: 127.0.0.0/8
로그: 연결 끊김 오류
}
차단하다 {
시작: 0.0.0.0/0에서: 0.0.0.0/0
로그: 연결 끊김 오류
}
로컬 네트워크의 클라이언트만 danted를 양말 서버로 사용하여 터널 연결을 설정할 수 있습니다. & 마지막 규칙은 no1이 어디든 요청하거나 터널링할 수 있음을 의미합니다.
또한 danted의 시작 스크립트를 편집해야 합니다. "enabled=yes" 줄의 주석 처리를 제거하세요.
실제로 1개의 인터페이스를 자유롭게 사용할 수 있습니다. 또는 모든 인터페이스를 듣도록 강제합니다. 하지만 충분히 꽉 조이도록 설정하라고 조언합니다. 모든 프록시는 공개적으로 사용되므로 소유자에게는 큰 보안 위험이 있습니다.
& 도움을 받을 수 있는 간단한 가이드는 다음과 같습니다. http://wiki.kartbuilding.net/index.php/Dante_Socks_Server
답변2
SSH로 할 수 있습니다: