2. Блоги
3. Вебмастер
4. VPS
5. Dante

Dante

Dante — это открытый прокси-сервер socks5. Установка Dante:

• sudo apt update - обновимся
• apt search dante-server - узнать, какая версия пакета Dante в ваших репозиториях
• sudo apt install dante-server - установка
• systemctl is-enabled danted - ставим его в автозагрузку
• sudo rm /etc/danted.conf - удаляем файл конфигурации
• sudo nano /etc/danted.conf - создаём новый файл конфигурации, где вписываем IP сервера и сетевой интерфейс (eth0 у большинства), которые можно проверить командой ifconfig):

# logoutput определяет, как Dante будет регистрировать подключения.
# В данном случае это происходит с помощью обычного системного лога.
logoutput: syslog

# user.privived предоставляет серверу root-права для проверки разрешений
user.privileged: root

# user.uncitationd блокирует работу сервера в качестве непривилегированного пользователя.
# Так как в этом нет необходимости, если нет более детализированных разрешений.
user.unprivileged: nobody

# internal определяет порт, на котором запущен сервис, 
# и IP-адреса (или сетевые интерфейсы), к которым можно подключиться.
internal: IP_ADRES_SERVER port=1080

# external определяет сетевой интерфейс для исходящих подключений
# это eth0 по умолчанию на большинстве серверов. Проверить командой ifconfig
external: eth0

# аутентификация по имени и паролю
socksmethod: username

# client-rules determine who can connect to the internal interface.
clientmethod: none

# ограничить доступ только по определенным IP-адресам, например:
# your_ip_address/0 to: 0.0.0.0/0 - разрешить себе только
# можно несколько таких блоков добавить или использовать CIDR нотацию
client pass {
    from: 0.0.0.0/0 to: 0.0.0.0/0
}

socks pass {
    from: 0.0.0.0/0 to: 0.0.0.0/0
}

• sudo iptables -I INPUT -p tcp -m tcp --dport 1080 -j ACCEPT - порт разблокировать
• sudo useradd -r -s /bin/false USERNAME - создаём пользователя с именем USERNAME, у которого не будет никаких других прав в системе, используем команду useradd с флагами, которые отключат оболочку входа для нового пользователя.
• sudo passwd USERNAME - задаём пароль этому юзеру
• sudo systemctl restart danted.service - перезапустить Dante или sudo service danted restart
• curl -x socks5://USERNAME:PASSWORD@IP_ADRES_SERVER:1080 https://api.ipify.org/ - проверяем работоспособность, вернёт ip адрес

Полезные команды:

• Чтобы проверить работает сервер или нет можно проверить какая программа слушает наш порт и слушает ли вообще, у нас он 1080: sudo netstat -tulpan | grep 1080 или проверить статус сервиса командой systemctl status danted.service. Должны быть строки "Active: active (running)"
• Запуск, останов, перезапуск Dante:
  • sudo service danted start
  • sudo service danted stop
  • sudo service danted restart

Проверить работу proxy можно либо с помощью программы Proxy Checker, которая лежит в архиве вместе с программой Proxifier. Плагины (дополнения) к браузеры с Dante не работают!

Параллельно этому Socks5 серверу можно запустить http сервер SQUID

---