安裝 dante

Socks5 dante proxy - 2022-08-17

Why

有時候需要另外找出路。

What

dante: dante 由 Inferno Nettverk A/S 開發的 SOCKS 服務器，實現了 RFC 1928 相關標準。目標是提供方便和安全的網絡連接。

How

Install

> sudo apt install dante-server

Config

最簡全部開通設定，沒安全性。建議只用於測試。

/etc/danted.conf

logoutput: syslog
user.privileged: root
user.unprivileged: nobody

internal: 0.0.0.0 port=1080 // (1)
external: eth0 // (2)

socksmethod: none
clientmethod: none

client pass {
    from: 0.0.0.0/0 to: 0.0.0.0/0
}

socks pass {
    from: 0.0.0.0/0 to: 0.0.0.0/0
}

內部網路 0.0.0.0 表對所有網路開放， port=1080 可改為要開放的 proxy port。
連接外部網路的介面，可用 ifconfig 查詢後修改。

Start

> sudo systemctl restart danted.service

P.S. 如果有防火牆要針對設定的 proxy port 開啟防火牆。

Test

curl -v -x socks5://<proxy ip>:<port> http://pie.dev/get

增加帳號密碼提升安全性

先在本機新增一個空的(不需要 home 目錄)帳密。

sudo useradd -r -s /bin/false <dante_user>
sudo passwd <dante_user> // (1)

設定密碼

將 socksmethod none 由改成 username

/etc/danted.conf

- socksmethod: none
+ socksmethod: username

重啟 dante。

使用帳號密碼來連線 proxy。

> curl -v -x socks5://<username>:<passwd>@<proxy ip>:<port> http://pie.dev/get

增加可連線 ip 提升安全性

/etc/danted.conf

client pass {
    from: <allow_ip_address>/0 to: 0.0.0.0/0 // (1)
}

可以使用遮罩或再新增一個 client pass 區間。