Proxy SOCKS no Debian

tag-icon tag-icon debian proxy installation socks
Proxy SOCKS no Debian

Como configuro um proxy SOCKS em uma caixa Debian para que eu possa inserir o endereço do host na página de configuração do proxy do Firefox e usar minha caixa como um proxy SOCKS?

Já ouvi falar do dante-server, mas não sei como fazê-lo permitir conexões de e para qualquer lugar.

Responder1

Primeiro você precisa entender os fundamentos da configuração.
existem 3 seções principais: primeiro configurações globais, você precisa definir "externo", "interno" e "método" (requerido mortalmente)

segunda "regras de passagem do cliente": significa quem poderá se conectar ao seu servidor de meias.

o terceiro são as regras de aprovação/bloqueio: significa qual cliente pode se conectar a onde.

2. e 3. funcionam como iptables. ambos precisam terminar com uma frase de bloqueio.
arquivo de configuração é /etc/danted.conf principalmente, às vezes /etc/socksd.conf

presumo que você tenha 2 interfaces. 1 é rede local. o outro 1 está do lado de fora. por exemplo: eth0: 192.168.1.1 eth1: 220.12.13.50. sua primeira seção deve conter esses valores.

interno: porta eth1 = 1080
externo: 220.12.13.50
método: nome de usuário nenhum

apenas a interface local aceitará ser conectada ao dante.

passe do cliente {
         de: 192.168.1.0/24 porta 1-65535 para: 0.0.0.0/0
}

passe do cliente {
  de: 127.0.0.0/8 porta 1-65535 para: 0.0.0.0/0
}

bloco de cliente {
         de: 0.0.0.0/0 a: 0.0.0.0/0
         log: erro de desconexão de conexão
}

a última regra significa que ninguém mais pode se conectar.

passar {
         de: 192.168.1.0/24 a: 0.0.0.0/0
         protocolo: tcp udp
}

passar {
         de: 127.0.0.0/8 a: 0.0.0.0/0
         protocolo: tcp udp
}

bloquear {
         de: 0.0.0.0/0 a: 127.0.0.0/8
         log: erro de desconexão de conexão
}

bloquear {
         de: 0.0.0.0/0 a: 0.0.0.0/0
         log: erro de desconexão de conexão
}

somente clientes da rede local poderão usar o danted como servidor de meias para estabelecer conexão de túnel. A última regra significa que no1 é capaz de solicitar ou encapsular para qualquer lugar.

você também precisa editar o script de inicialização do dant. remova o comentário da linha "enabled=yes"

na verdade, você está livre para usar 1 interface. ou forçar a escuta de todas as interfaces. mas eu aconselho você a apertar o suficiente. porque qualquer proxy é de uso público aberto é um grande risco de segurança para seu proprietário.

e aqui está um guia simples onde você pode obter ajuda: http://wiki.kartbuilding.net/index.php/Dante_Socks_Server

Responder2

Você poderia fazer isso com ssh:

Transforme qualquer computador Linux em proxy SOCKS5 em um comando

informação relacionada