Как настроить прокси-сервер SOCKS на компьютере с Debian, чтобы можно было ввести адрес хоста на странице конфигурации прокси-сервера Firefox и использовать свой компьютер в качестве прокси-сервера SOCKS?
Я слышал о dante-server, но не знаю, как сделать так, чтобы он разрешал соединения отовсюду и куда угодно.
решение1
Сначала вам нужно понять основы конфигурации.
Есть 3 основных раздела: первый — глобальные настройки, вам нужно задать «внешние», «внутренние» и «метод» (обязательно)
вторые «правила доступа клиента»: означают, кто сможет подключиться к вашему серверу Socks.
третье — правила пропуска/блокировки: означают, какой клиент может подключаться к какому-либо адресу.
2. и 3. работают как iptables. оба должны заканчиваться фразой блокировки.
файл конфигурации — это в основном /etc/danted.conf, иногда /etc/socksd.conf
Я предполагаю, что у вас есть 2 интерфейса. 1 - локальная сеть. Другой - внешняя. Например: eth0: 192.168.1.1 eth1: 220.12.13.50. Ваш первый раздел должен содержать эти значения.
внутренний: порт eth1 = 1080 внешний: 220.12.13.50 метод: имя пользователя нет
только локальный интерфейс будет принимать подключение к Dante.
клиентский пропуск {
от: 192.168.1.0/24 порт 1-65535 до: 0.0.0.0/0
}
клиентский пропуск {
от: 127.0.0.0/8 порт 1-65535 до: 0.0.0.0/0
}
клиентский блок {
от: 0.0.0.0/0 до: 0.0.0.0/0
журнал: ошибка подключения и отключения
}
последнее правило означает, что никто другой не сможет подключиться.
проходить {
от: 192.168.1.0/24 до: 0.0.0.0/0
протокол: tcp udp
}
проходить {
от: 127.0.0.0/8 до: 0.0.0.0/0
протокол: tcp udp
}
блокировать {
от: 0.0.0.0/0 до: 127.0.0.0/8
журнал: ошибка подключения и отключения
}
блокировать {
от: 0.0.0.0/0 до: 0.0.0.0/0
журнал: ошибка подключения и отключения
}
Только клиенты из локальной сети смогут использовать Danted в качестве сервера Socks для установления туннельного соединения. Последнее правило означает, что no1 не сможет отправлять запросы или туннелировать куда угодно.
также вам нужно отредактировать скрипт запуска danted. раскомментируйте строку "enabled=yes"
на самом деле вы можете использовать 1 интерфейс или заставить Danted прослушивать все интерфейсы. но я советую вам настроить Danted достаточно жестко. поскольку любой прокси-сервер является открытым, его публичное использование представляет большую угрозу безопасности для его владельца.
И вот простое руководство, с помощью которого вы можете получить помощь: http://wiki.kartbuilding.net/index.php/Dante_Socks_Server
решение2
Это можно сделать с помощью ssh:
Превратите любой компьютер Linux в прокси SOCKS5 одной командой