Dante — продукт, разработанный Inferno Nettverk A / S. Он состоит из сервера SOCKS и клиента SOCKS, реализующего RFC 1928 и соответствующих стандартов. Это гибкий продукт, который можно использовать для обеспечения удобной и безопасной сетевой связи.
Установка компонентов для установки и работы Dante:
apt-get update apt-get install mc
Скачиваем dante-server:
wget http://ppa.launchpad.net/dajhorn/dante/ubuntu/pool/main/d/dante/dante-server_1.4.1-1_amd64.deb
Установка необходимых пакетов:
apt-get install gdebi-core
Устанавливаем сервер:
gdebi dante-server_1.4.1-1_amd64.deb
Удаляем установочный файл:
rm dante-server_1.4.1-1_amd64.deb
Очищаем файл конфигурации:
>/etc/danted.conf
Определяем название сетевого интерфейса который смотрит во внешнюю сеть, всегда выводится первым, у меня например он называется: eth0 у вас он может называться например eth1 или enp3s0
ifconfig
и вставляем его в параметр: external: во время редактирования файла конфигурации Dante
Редактируем конфигурационный файл Dante:
nano /etc/danted.conf
Копируем конфигурацию ниже и вставляем в файл, обязательно меняем значение external: eth0 на своё:
logoutput: /var/log/danted.log
user.privileged: root
user.unprivileged: nobody
# Слушаем: интерфейс или ip адрес.
# English:
# The listening network interface or address.
internal: eth0 port=1080
# Внешний интерфейс на котором есть доступ в интернет.
# Список интерфейсов можно посмотреть командой ifconfig
# необходимо указывать наименование или ip адрес.
# English:
# The proxying network interface or address.
external: eth0
# socks-правила чтобы проксировать во внешнюю сеть (интернет).
# По умолчанию "none" разрешает доступ всем, мы установим только пользователям системы.
# English:
# socks-rules determine what is proxied through the external interface.
# The default of "none" permits anonymous access.
socksmethod: username
# clientправила кто может подключаться к внутренней сети.
# По умолчанию "none" разрешает доступ всем.
# English:
# client-rules determine who can connect to the internal interface.
# The default of "none" permits anonymous access.
clientmethod: none
client pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
log: connect disconnect error
}
socks pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
log: connect disconnect error
}После того как все отредактировали жмем Ctrl+o далее Enter и Ctrl+x
Стартуем сервер:
service danted start
Dante proxy server может использовать пользователей системы unix для аутентификации на сервере, для этого создаем пользователя в моем случае это puser, вы можете придумать любое имя пользователя и запрещаем ему использовать shh:
useradd --shell /usr/sbin/nologin puser
Задаем пароль для пользователя:
passwd puser
Перезагружаем сервер:
service danted restart
Готово !