*socks5协议的数据都是未加密的明文,包括你的认证信息、连接到的IP和端口。链路中的防火墙,可以轻易监听和控制你的上网行为。socks5代理的优势在于,只是简单的传输数据包,不用担心什么样的应用协议(比如FTP、HTTP、NNTP请求)。如果有加密需求,请移步了解“Socks5 Over TLS”。

1.安装dante-server

apt-get install dante-server

2.修改配置文件:

备份原配置文件

mv /etc/danted.conf /etc/danted.conf.bak

新建配置文件

touch /etc/danted.conf
vim /etc/danted.conf

匿名配置内容

logoutput: /var/log/danted.log
internal: 你的IP地址 port = 1080
external: 你的IP地址
method: username none
user.privileged: proxy
user.notprivileged: nobody
user.libwrap: nobody
client pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
log: connect disconnect
}
pass {
from: 0.0.0.0/0 to: 0.0.0.0/0 port gt 1023
command: bind
log: connect disconnect
}
pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
command: connect udpassociate
log: connect disconnect
}
block {
from: 0.0.0.0/0 to: 0.0.0.0/0
log: connect error
}

3.创建log文件夹

mkdir /var/log/sockd

4.启动Dante

/etc/init.d/danted start

5.检测是否启动成功

netstat -anp | grep 1080

特别提醒需要自己在防火墙把端口放行国内的大厂看看有没有第二重防火墙

到这里基本上就好了如果需要身份验证就看下面
谷歌浏览器使用的话推荐这个插件

开启用户身份验证

sudo vim /etc/danted.conf

写入配置

logoutput: /var/log/danted.log
internal: 你的IP地址 port = 8001
external: 你的IP地址
method: username  #none
user.privileged: root
user.notprivileged: 用户名(注意前面的空格。。。。)
user.libwrap: nobody
client pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
log: connect disconnect
}
pass {
        from: 0.0.0.0/0 to: 0.0.0.0/0
        command: bind connect udpassociate
        log: error # connect disconnect iooperation
        method: username
}
block {
from: 0.0.0.0/0 to: 0.0.0.0/0
log: connect error

}

可以使用useradd指令添加一个用户 如danted

然后设置密码passwd danted

最后修改日期: 2021年11月26日

作者

留言

撰写回覆或留言

发布留言必须填写的电子邮件地址不会公开。