如何在 Debian 機器上配置 SOCKS 代理,以便我可以在 Firefox 代理配置頁面中輸入主機位址,並將我的機器用作 SOCKS 代理?
我聽說過 dante-server,但我不知道如何讓它允許來自任何地方的連接。
答案1
首先您需要了解配置基礎知識。
有3個主要部分:第一個全域設置,您需要設置“外部”,“內部”和“方法”(絕對必要)
第二個「客戶端通過規則」:意味著誰將能夠連接到您的socks伺服器。
第三個是通過/阻止規則:意味著哪個客戶端可以連接到哪裡。
2. 和 3. 與 iptables 類似。兩者都需要以塊短語結束。
設定檔大部分是/etc/danted.conf,有時是/etc/socksd.conf
我假設你有 2 個介面。 1 是本地網路。另外1個在外面。例如:eth0:192.168.1.1 eth1:220.12.13.50。您的第一部分應該包含這些值。
內部:eth1 連接埠 = 1080 外部:220.12.13.50 方法:使用者名稱無
只有本地介面才會接受連接到 Dante。
客戶通行證{
從:192.168.1.0/24 連接埠 1-65535 到:0.0.0.0/0
}
客戶通行證{
從:127.0.0.0/8 埠 1-65535 到:0.0.0.0/0
}
客戶端塊{
從:0.0.0.0/0 到:0.0.0.0/0
日誌:連線中斷錯誤
}
最後一條規則意味著沒有其他人能夠連結。
經過 {
從:192.168.1.0/24 到:0.0.0.0/0
協定:TCP/UDP
}
經過 {
從:127.0.0.0/8 到:0.0.0.0/0
協定:TCP/UDP
}
堵塞 {
從:0.0.0.0/0 到:127.0.0.0/8
日誌:連線中斷錯誤
}
堵塞 {
從:0.0.0.0/0 到:0.0.0.0/0
日誌:連線中斷錯誤
}
只有來自本地網路的用戶端才能使用 danted 作為襪子伺服器來建立隧道連線。最後一條規則意味著 no1 能夠請求或透過隧道到達任何地方。
您還需要編輯 danted 的啟動腳本。取消註解行“enabled=yes”
事實上,您可以自由使用 1 個介面。或強制監聽所有介面。但我建議你設定得夠緊。因為任何代理都是公開使用的,對其所有者來說是一個很大的安全風險。
&這裡有一個簡單的指南,您可以獲得幫助: http://wiki.kartbuilding.net/index.php/Dante_Socks_Server
答案2
你可以用 ssh 來做到這一點: