Ubuntu使用Dante(dante-server)建立Socks5代理,Socks5(Socket Secure)服务器搭建,代理服务器搭建,可配置单用户认证,防止端口裸奔,可实现网络加速

已于 2024-12-20 18:30:20 修改
阅读量5.9k 收藏 34
点赞数 29
分类专栏: 教程 linux服务器 文章标签: 服务器 ubuntu 网络
于 2024-05-06 20:28:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_44839815/article/details/138450199
版权

本文仅介绍服务端搭建,客户端不限,客户端本人用的是Proxifier,使用教程点击此处前往

Dante官网

CentOS系统教程点击此处前往

目录

1. 安装

sudo apt update
sudo apt install dante-server

2. 配置

您可先查看配置内容,理解配置项后,进行配置准备

2.1. 配置准备

  1. 获取当前的网络接口名称,后面步骤用到,一般为eth或者eno等开头

    如果只想配置一个外部网络接口,记下相应的网络接口名称,如果不知道哪个适合,可以全部记下,后面全部配置

    ifconfig
  2. 查看你需要的代理端口号,确认是否已放行,默认配置为1080
    # 放行命令
sudo ufw allow 1080

2.2. 编辑命令

  1. 编辑文件,并清空现有内容
    # 编辑
sudo vi /etc/danted.conf
# 依次按以下键清空当前文件
ggdG
  2. i键插入你编辑好的配置
最低0.47元/天 解锁文章
怎么快速部署Sock5代理ubuntu服务器
qq_19646129的博客
03-25 282
curl --socks5 服务器IP:1080 http://ifconfig.me。# method: username # 启用用户名密码认证。# 监听网卡和端口(改成你的服务器公网IP或0.0.0.0)# 认证方式(无密码/用户名密码二选一)method: none # 无需认证。# 如果启用认证,取消下面注释。如果返回服务器IP,说明代理生效。
Centos搭建ss5(socks5)代理服务器
tiger57的博客
03-07 1万+
SOCKS5代理是一种网络协议,它在客户端和服务器之间充当中介,允许数据包通过一个安全的隧道传输。与前一代SOCKS4相比,SOCKS5支持更广泛的认证方法和更多的网络协议,包括IPv6和UDP。
Ubuntu20.4使用Dante建立socks5代理
qq_41123867的博客
07-07 1万+
Ubuntu20.4使用Dante建立socks5代理
Dante
chuannaoxuan4674的博客
12-31 177
介绍 dante是一个Linux下的sock5代理服务器,本文介绍如何使用Dante官方网站:http://www.inet.no/dante/ 安装 apt-get install dante-server 配置 配置文件路径:vim /etc/dan...
安装danted(socks5代理时遇到的问题总结
null401的博客
08-06 1058
danted是非常好用的socks 5代理工具,主页提供​centos和​debian的安装脚本,安装简单方便,还支持docker部署,下面是github主页:https://github.com/Lozy/danted 2、运行内存太小,一般是swap没有分配内存: 创建分区文件, 大小100m 生成swap 文件系统 激活swap 文件 方法2参考:https://blog.youkuaiyun.com/zangba9624/article/details/118678416
搭建 SOCKS5 代理服务器上网
2401_86330316的博客
03-13 1222
SOCKS5 是一种网络协议,允许客户端通过代理服务器与目标服务器进行通信。与 HTTP 代理相比,SOCKS5 代理能够处理包括 TCP 和 UDP 在内的多种流量,这使得它在处理各类应用程序时更加灵活。SOCKS5 代理服务器不仅可以加快上网速度,同时还能够有效保护用户网络隐私。
Ubuntu服务器搭建Socks5代理服务,再也不怕暴露网站访问踪迹了
m0_63965739的博客
08-05 5696
查看软件的状态和目前计算机开放的端口。修改该danted软件的配置文件。打开防火墙,开放刚刚的端口Socks5 代理服务器。安装 danted软件。
Ubuntu搭建Socks5代理服务器
m0_46736332的博客
10-30 1万+
Ubuntu使用Dante搭建Socks5代理服务器
Ubuntu系统搭建socks5代理 Danted SOCKS Proxy
qq_48081868的博客
08-14 5042
介绍代理服务器搭建方法
Ubuntu18.04搭建socks5服务
qq_44934156的博客
03-13 293
本文将介绍如何在 Linux 系统上使用 Dante 搭建一个 SOCKS5 代理服务器,仅供学习!
ubuntu14.04通过dante搭建匿名socks5代理
junmuzi的专栏
10-19 1万+
Original url: http://bbs.qcloud.com/thread-3321-1-1.html 环境:腾讯云提供的 Debian 7.4 64位 1.安装dante-server apt-get install dante-server   2.修改配置文件: 备份原配置文件 mv /etc/dant
CentOS使用Dantedante-server建立Socks5代理Socks5Socket Secure服务器搭建代理服务器搭建,可配置单用户认证防止端口裸奔可实现网络加速
qq_44839815的博客
05-15 3822
如果只想配置一个外部网络接口,记下相应的网络接口名称,如果不知道哪个适合,可以全部记下,后面全部配置。作为身份验证,也可以再新增一个用户专门进行SOCKS5的身份验证。您可先查看配置内容,理解配置项后,进行配置准备。(非必要步骤)查看该服务的配置,无需修改。是固定的,不是自己任意取的用户名。指定了是否开启身份验证,值为。安装后,会生成一个名为。创建目录存放该服务的。
socks5代理服务器dante(sockd)--使用心得
热门推荐
JassFuchang的专栏
01-01 2万+
关于socks5代理dante的介绍,网上资料很多: 描述socks5协议的RFC http://tools.ietf.org/html/rfc1928 socks wiki http://en.wikipedia.org/wiki/SOCKS socks5代理服务器开源软件dante官网 http://www.inet.no/dante dante安装http://blog.china
danted 手动安装_配置danted服务做socks5代理服务器
weixin_39580124的博客
12-20 2245
作者:ghostry发布时间:2017-07-10浏览: 6605转载注明出处: https://blog.ghostry.cn/server/786.html做爬虫去别的网站抓东西,有些网站有限制,可能抓几次服务器ip就被屏蔽了。所以我在hg680上面安装了danted,用ADSL代理去抓。ip不固定。apt源里的版本是1.1,相当老了。我用了https://github.com/Lozy/da...
UDP over Socks5 实现全局透明代理
lvshaorong的博客
08-15 1万+
Socks5代理协议很强大,不光可以实现HTTP/HTTPS代理的TCP隧道代理功能,类似connect,还可以实现HTTP代理不能做到的UDP代理功能。 要知道UDP代理的重要过程,以方便我们排查错误,我们还需要了解Socks5协议对UDP代理方式的流程规定,百度到一篇讲的很好的文章,大家可以参考。 https://blog.youkuaiyun.com/whatday/article/details/40183555 我们先来仔细看一下这个过程 首先,我们可以看到,Socks5代理服务器一般只开放一个T
dante安装配置和用法详解
jkzyx123的博客
11-19 3721
Dante 是一个 SOCKS 代理服务器,支持 SOCKS4 和 SOCKS5 协议,常用于网络代理、穿透防火墙和访问受限资源。以下是详细的安装、配置和使用指南。在浏览器中设置代理,填写 SOCKS5 代理的 IP 和端口(例如 127.0.0.1:1080)。,如果从源代码编译安装,可能需要手动创建配置文件。Dante 的主配置文件一般位于。Ubuntu/Debian 使用。支持多网卡时,可配置多个。
danted安装部署
maxuearn的博客
02-29 6563
环境要求 经过测试和修改安装脚本,当前danted支持如下系统版本: 系统类型 版本 Centos 6系列 6.0 --- 6.2 --- 6.3 --- 6.4 (推荐) --- 6.5 --- 6.6 --- 6.7 --- 6.8 Centos 7系列 7.1 --- 7.2 u...
ubuntu系统通过danted搭建socks5协议代理
qq_48081868的博客
09-01 1472
介绍danted的安装和使用
``` internal: 服务器IP port = Socks5端口 external: 服务器IP socksmethod: username user.privileged:root logoutput: /var/log/danted.log #log save as /var/log/danted.log client pass { from: 0.0.0.0/0 to: 0.0.0.0/0 log: connect disconnect } pass { from: 0.0.0.0/0 to: 0.0.0.0/0 port gt 1023 command: bind log: connect disconnect } pass { from: 0.0.0.0/0 to: 0.0.0.0/0 command: connect udpassociate log: connect disconnect } block { from: 0.0.0.0/0 to: 0.0.0.0/0 log: connect error }```我需要搭建多个ip及端口
最新发布
03-21
<think>好的,我现在需要帮助用户理解他们提供的 Dante SOCKS5 服务器配置文件,并指导他们如何配置多个 IP 和端口。首先,我需要仔细分析用户提供的配置片段,确定当前配置的结构和可能存在的问题,然后根据用户的需求进行调整。 用户的需求是搭建多个 IP 及端口,这可能意味着服务器有多个网络接口或 IP 地址,需要 Dante 监听不同的 IP 和端口组合。当前的配置中,internal 和 external 都只指定了一个服务器 IP,而 port 设置为 Socks5 端口,可能是一个变量或占位符。用户可能希望让 Dante 监听多个这样的 IP 和端口组合。 首先,我需要回顾 Dante 的配置文件语法。Dante 的配置文件通常包括几个主要部分:全局设置(如日志路径、认证方法)、访问控制规则(client pass, pass, block 等)。在全局设置中,internal 指定服务器监听的内部地址和端口,external 指定对外公布的地址。每个 internal 行可以定义多个监听端点,每个端点由 IP 和端口组成,用分号分隔。 用户当前的配置中,internal 行可能只定义了一个监听地址和端口。要支持多个 IP 和端口,应该在 internal 行中用分号分隔不同的地址和端口组合。例如,internal: 192.168.1.1 port=1080; 10.0.0.1 port=1081。同时,external 行可能需要对应多个 IP,但根据 Dante 的文档,external 可能只能指定一个地址,或者需要其他处理方式,可能需要进一步确认。 接下来,检查认证方法。用户配置中使用的是 socksmethod: username,表示需要用户认证。但实际可能需要更详细的配置,比如指定用户数据库文件,例如 socksmethod: username # 若使用系统用户,或指定其他认证方式。用户是否有设置相关的用户认证?如果需要多个用户或不同的认证方式,可能需要更多的配置。 然后看访问控制规则。用户现有的 pass 和 block 规则似乎允许所有客户端连接,但可能需要根据不同的 IP 或端口进行调整。不过用户的问题主要是监听多个 IP 和端口,这部分可能不需要修改,除非需要针对不同接口应用不同的规则。 可能的步骤是: 1. 修改 internal 行,添加多个 IP 和端口,用分号分隔。 2. 确保每个 IP 对应的 external 地址正确,可能需要多个 external 行,或者 external 支持多个地址?需要查阅 Dante 文档确认。 3. 检查端口是否冲突,确保每个端口未被其他服务占用。 4. 如果有不同的认证方式或用户权限,可能需要为每个监听端点配置不同的设置,但 Dante 是否支持每个 internal 端点不同的认证方式?可能需要进一步了解。 此外,用户可能需要配置防火墙规则,开放对应的端口。日志路径是否正确,是否有写入权限。用户权限部分 user.privileged:root 是否正确,是否需要改为非 root 用户以增强安全性? 可能的错误点: - internal 行格式不正确,多个 IP:port 未正确分隔。 - external 行是否支持多个 IP?可能需要每个 internal 对应的 external,或者 external 是服务器对外的公共 IP,可能只需一个。 - 如果服务器有多个网络接口,每个 internal 监听不同的接口 IP,而 external 可能是每个对应的公网 IP,或者统一使用一个 external IP,取决于网络结构。 例如,如果服务器有两个 IP 地址 192.168.1.1 和 192.168.1.2,分别监听端口 1080 和 1081,那么 internal 行应该写成: internal: 192.168.1.1 port=1080; 192.168.1.2 port=1081 external: 192.168.1.1 192.168.1.2 或者,如果 external 是公共 IP,可能每个 internal 对应的 external 不同。但根据 Dante 文档,external 可能只能指定一个,或者每个 internal 可以关联不同的 external?需要确认。 假设用户想让 Dante 在多个 IP 地址上监听不同的端口,例如 IP1:port1, IP2:port2,那么正确的配置是在 internal 行中列出所有组合,用分号分隔。而 external 可能只需指定对应的外部 IP,或者如果服务器有多个 external IP,可能需要多个 external 行?或者 external 是自动根据 internal 的 IP 决定的?这可能取决于 Dante 的版本和配置方式。 查阅 Dante 文档(如 danted.conf 手册)发现,internal 可以指定多个地址,每个地址可以指定 IP 和端口。external 指令指定服务器在外部可见的 IP 地址,可能用于返回给客户端的地址。如果有多个 internal 地址,可能需要为每个 internal 地址指定对应的 external 地址,或者 external 可以是一个列表? 例如,文档中的例子: internal: 10.0.0.1 port=1080 external: 11.22.33.44 internal: 192.168.0.1 port=1080 external: 192.168.0.1 这种情况下,每个 internal 可以有自己的 external 地址。但配置文件中是否允许多个 internal 和 external 行?或者需要在同一行中用分号分隔? 可能需要将多个 internal 定义在同一个行中,每个用分号分隔,每个可以有自己的 external。或者,Dante 的配置是否支持多个 internal/external 对? 例如,根据一些在线示例,可以这样配置: internal: 192.168.1.1 port=1080; 10.0.0.2 port=2080 external: 203.0.113.5 但这样可能意味着所有 internal 地址对应的 external 都是同一个。如果每个 internal 需要不同的 external,可能需要另一种方式,或者 Dante 无法直接支持,需要每个 internal 对应一个 external,但配置语法是否允许? 如果用户有多个 IP,并且希望每个 IP 的 Dante 实例使用对应的 external IP,可能需要运行多个 Dante 进程,每个绑定不同的 internal 和 external。但用户可能希望在一个进程中处理多个监听端点。 可能的解决方案是,在 internal 行中指定多个 IP 和端口,每个对应的 external IP 可能需要相同,或者配置为自动检测。例如,如果服务器有多个公共 IP,可能需要设置 external 为每个对应的 IP,但 Dante 是否支持? 可能需要进一步查阅 Dante 的配置文档。根据 Dante 的配置文件手册(例如,man danted.conf),internal 的语法是: internal: [address] [port=number] [host=address] [socksmethod=method] [ ... ] 而 external 的语法是: external: address 其中,address 可以是主机名、IP 地址,或者由 interface:interface_name 指定。 因此,每个 internal 条目可以指定自己的 host(即 external 地址),例如: internal: 192.168.1.1 port=1080 host=203.0.113.1 internal: 10.0.0.1 port=1081 host=203.0.113.2 但根据文档,internal 的 host 参数用于指定该 internal 地址对应的 external 地址。因此,在配置多个 internal 地址时,每个可以有自己的 host 参数来指定对应的 external IP。这样,可以在同一配置文件中为不同的 internal 监听地址指定不同的 external 地址。 因此,用户的配置中,可以修改 internal 行,添加多个 internal 定义,每个带有自己的 host(即 external IP)和端口。例如: internal: 192.168.1.100 port=1080 host=203.0.113.10 internal: 192.168.1.101 port=1081 host=203.0.113.11 然后,external 行可能不需要单独设置,因为每个 internal 的 host 已经指定了 external 地址。或者可能需要保留 external 作为默认值,但会被 host 参数覆盖。 因此,用户需要: 1. 在 internal 行中,为每个 IP 和端口组合指定,并设置对应的 host(external IP)。 2. 确保每个端口服务器上是开放的,并且未被占用。 3. 可能需要调整认证方法,但当前的 socksmethod: username 可能适用于所有 internal 端点,除非需要不同的认证方式。 总结,用户的配置文件应修改 internal 行,添加多个 internal 定义,每个指定 IP、端口和对应的 external IP(通过 host 参数)。然后,检查其他配置如认证、访问控制是否适用所有端点。 接下来,用户可能需要测试配置是否正确,使用工具如 telnet 或 curl 测试各个端口是否监听,以及 Dante 的日志是否有错误信息。此外,考虑 SELinux 或防火墙设置是否阻止了多端口的访问。 可能的错误点还包括语法错误,比如分号分隔是否正确,host 参数是否正确书写,端口是否正确指定。例如,port=1080 而不是 port = 1080(等号两边是否有空格)。 现在,将这些思考整理成步骤,并确保回答结构清晰,帮助用户逐步解决问题。</think>根据您提供的 Dante SOCKS5 服务器配置片段,若要实现**多IP及多端口监听**,需按以下步骤调整: --- ### 一、配置文件解析(当前状态) 1. **基础配置** - `internal: 服务器IP port = Socks5端口`:当前仅监听**一个IP和端口**,格式需修正为 `IP:端口` 或 `IP port=端口`。 - `external: 服务器IP`:对外公布的IP地址(通常为公网IP或主接口IP)。 - `socksmethod: username`:启用用户认证(需搭配系统用户或外部数据库)。 2. **访问规则** - `client pass` 和 `pass` 规则允许所有客户端连接,`block` 规则记录错误。 --- ### 二、实现多IP/端口监听的修改步骤 #### 1. **修改 `internal` 行** 在 `internal` 中通过分号 `;` 分隔多个监听地址,每个地址需指定**IP、端口**及对应的**外部IP**(通过 `host` 参数): ```bash internal: 192.168.1.100 port=1080 host=203.0.113.10; # 监听IP1:1080,外部IP为203.0.113.10 10.0.0.200 port=1081 host=203.0.113.11; # 监听IP2:1081,外部IP为203.0.113.11 0.0.0.0 port=1082 # 监听所有IP的1082端口(external自动适配主IP) ``` #### 2. **调整 `external`(可选)** 若不同 `internal` 地址需映射不同外部IP,需在 `internal` 行中用 `host` 参数单独指定(如上例)。全局 `external` 可作为默认值: ```bash external: 203.0.113.10 # 默认外部IP(被 internal 的 host 参数覆盖) ``` #### 3. **验证端口冲突** 检查端口是否被占用: ```bash netstat -tuln | grep -E '1080|1081|1082' ``` #### 4. **防火墙放行端口** 开放对应端口(以UFW为例): ```bash ufw allow 1080/tcp ufw allow 1081/tcp ufw allow 1082/tcp ``` #### 5. **重启Dante服务** ```bash systemctl restart danted ``` --- ### 三、完整配置示例 ```bash internal: 192.168.1.100 port=1080 host=203.0.113.10; 10.0.0.200 port=1081 host=203.0.113.11; 0.0.0.0 port=1082 external: 203.0.113.10 # 默认外部IP socksmethod: username user.privileged: root logoutput: /var/log/danted.log # 访问规则保持不变 client pass { from: 0.0.0.0/0 to: 0.0.0.0/0 log: connect disconnect } pass { from: 0.0.0.0/0 to: 0.0.0.0/0 port gt 1023 command: bind log: connect disconnect } pass { from: 0.0.0.0/0 to: 0.0.0.0/0 command: connect udpassociate log: connect disconnect } block { from: 0.0.0.0/0 to: 0.0.0.0/0 log: connect error } ``` --- ### 四、常见问题排查 1. **Dante无法启动** - 检查语法:`danted -f /etc/danted.conf -N`(测试模式)。 - 查看日志:`tail -f /var/log/danted.log`。 2. **客户端连接失败** - 确认防火墙已放行端口- 检查 `external` IP是否与客户端访问地址一致。 3. **认证失败** -使用 `username` 认证,需通过系统用户或PAM模块配置账户。 --- ### 五、扩展建议 - **安全性增强**:限制 `client pass` 规则,仅允许特定IP段。 - **高可用部署**:结合负载均衡器分配流量到多个Dante实例。 按此配置后,Dante将监听多个IP及端口,适用于多网络接口或不同业务隔离场景。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值