Настройка socks5 сервера — Dante

dante-server — самое забавное наименование ада из тех, что я видел.

Разрешаем подключаться к порту сервера:

sudo ufw allow proto tcp from any to any port 99800

Ставим сервер:

aptitude install dante-server

Сервер попытается запуститься и упадет, так и задумано, меняем конфиг:

sudo vim /etc/danted.conf
logoutput: stdout

internal: eth0 port = 99800
external: eth0

socksmethod: username 

user.privileged: root
user.unprivileged: nobody
user.libwrap: nobody

client pass {
        from: 0.0.0.0/0 to: 0.0.0.0/0
        log: connect disconnect error
}

socks pass {
        from: 0.0.0.0/0 to: 0.0.0.0/0
        log: connect disconnect error
}

Интерфейс можно подсмотреть через ip addr.

Далее создаем пользователя без оболочки (нельзя подключиться через ssh).
Я рекомендую вместо имени использовать парольную фразу, только без спецсимволов.

 adduser --shell=/sbin/nologin bob

Используя логин и пароль этого пользователя можно подключаться к серверу.

Тестируем:

curl -v -x 'socks5://bob:password@99.99.99.99:99800' http://www.google.com/

По хорошему нужно проверить, что fail2ban работает с dante, но это чуть позже.

Добавить комментарий