当前位置:首页 > 文章 > 正文内容

ubuntu22 安装 socket5

admin10个月前 (07-30)文章1783

安装

sudo apt-get install dante-server

安装完后可使用 danted -v 查看版本信息


创建日志,可忽略

touch /var/log/socks5.log


创建用户,如果无需用户密码连接可忽略

sudo useradd -s /sbin/nologin test -g proxy

passwd test


danted.conf 配置文件常用参数

#  指定日志文件保存的绝对路径

logoutput:/var/log/socks5


#  绑定网卡跟端口

internal: 0.0.0.0 port=1080     #  进口 IP 或 网卡

external: eth0 port=1080        #  出口 IP 或 网卡


#  设置 socks 身份验证方式

socksmethod: username   #  如为 none 则表示不进行身份验证(rfc931)

socksmethod: pam        #  pam 身份验证


#  设置客户端规则

clientmethod: none


#  用户相关

user.privileged: proxy #  当做一些需要特权的事情时,会使用 proxy 用户的权限(默认有该行)

user.unprivileged: nobody #  正常运行时,使用非特权用户 ID(默认有该行)

#  如果编译时支持 libwrap,使用的用户 ID( libwrap:服务程序安全增强工具,对有状态连接的特定服务进行安全检测并实现访问控制)

user.libwrap: nobody #  默认有该行


#  兼容性相关

compatibility: sameport     #  当客户端连接后,socks 服务器将尝试使用与客户端使用的端口相同(需设置为 root 特权)

compatibility: reuseaddr    #  允许端口复用(加了此行会报错,此处解释仅作参考)


#  启用绑定扩展

extension: bind


#  超时设置

timeout.negotiate: 30   #  设置连接超时时间

timeout.io: 0         #  设置空闲超时时间(0 为永不超时)


#  接受来自地址(DNS)的连接

srchost: nodnsunknown nodnsmismatch


#  设置访问规则

client pass {

        from: 0.0.0.0/0 port 1-65535 to: 0.0.0.0/0

        clientmethod: rfc931 #  匹配密码文件中的所有 ID 用户

}

client pass {

        from: 0.0.0.0/0 port 1-65535 to: 0.0.0.0/0

        log: connect disconnect error #  记录连接、断开、报错信息

}

socks pass {

       from: 10.0.0.0/8 to: 0.0.0.0/0

        protocol: tcp udp

}


#  设置拒绝规则

client block {

        from: 0.0.0.0/0 to: 0.0.0.0/0

        log: connect disconnect error #  记录连接、断开、报错信息

}

socks block {

        from: 0.0.0.0/0 port 1-65535 to: 192.168.1.0/24

        log: connect disconnect error #  记录连接、断开、报错信息

}

socks block { 

        from: 0.0.0.0/0 to: lo0

        log: connect disconnect error #  记录连接、断开、报错信息

}

socks block {         #  阻止任何其他地址连接到 example.com 域

        from: 0.0.0.0/0 to: .example.com port = http

        log: connect disconnect error #  记录连接、断开、报错信息

}


#  添加路由(服务器链接)

route {

 from: 10.0.0.0/8 to: 0.0.0.0/0 port = http via: socks.example.net port = socks

}


配置SOCKS5,我的配置,无账号密码

#  指定日志文件保存的绝对路径

logoutput: /var/log/socks5.log

#  进口 IP 或 网卡

internal: eth0 port = 1080

#  进口网卡及端口

# internal: eth0 port = 9999

#  出口网卡

external: eth0

#  设置代理方式(rfc931)

socksmethod: username || none

#  设置客户端规则

clientmethod: none

#  设置用户权限

user.privileged: root

#  非特权用户

user.notprivileged: nobody

#  如果编译时支持 libwrap,使用的用户 ID( libwrap:服务程序安全增强工具,对有状态连接的特定服务进行安全检测并实现访问控制)

user.libwrap: nobody

#  设置访问规则

client pass {

        from: 0.0.0.0/0 port 1-65535 to: 0.0.0.0/0

        #  记录连接、断开、报错信息

        log: connect disconnect error

}


socks pass {

        from: 0.0.0.0/0 port 1-65535 to: 0.0.0.0/0

        protocol: tcp udp

}



命令

编辑配置文件:sudo vim /etc/danted.conf

停止服务:systemctl stop danted

启动服务:systemctl start danted

重启服务:systemctl restart danted

查看服务状态:systemctl status danted


本内容只作为技术交流,下载的软件请24小时内删除,请勿用于非法以及商业用途,照成任何后果与本文无关,本站也不承担任何责任,若本内容侵犯了您的权益,请联系本站删除。联系微信:xxoo1394

扫描二维码推送至手机访问。

版权声明:本文由网吧特权之家发布,如需转载请注明出处。

本文链接:https://www.wbvip.cc/post/38.html

分享给朋友:

相关文章

永劫无间网吧特权,申请指南,安装指南

永劫无间网吧特权,申请指南,安装指南

永劫无间特权,是永劫无间官方(网易)推出的一款针对网吧的特权工具,网吧申请后可享受免费试玩,免费皮肤等一些列特权功能,以及后续会推出网吧活动,更多皮肤...

QQ网吧弹窗关闭指引,登录QQ后弹出QQ网吧窗口关闭指南

QQ网吧弹窗关闭指引,登录QQ后弹出QQ网吧窗口关闭指南

QQ网吧弹窗关闭指引   请将QQ更新至最新版本!  ...

[转载]近期部分用户遇到Steam连接服务器失败问题解决方案4月8日更新

[转载]近期部分用户遇到Steam连接服务器失败问题解决方案4月8日更新

问题现象 登录steam时,随机出现Steam 在连接至 Steam...

Windows Server 2012/2016/2019的任务管理器中不显示硬盘

Windows Server 2012/2016/2019的任务管理器中不显示硬盘

在装的服务器系统任务管理器里面看不到硬盘的读写情况,有时候非常不方便,指需要一个命令即可显示,如果大家有遇到此类问题,不妨试试操作方法1.Win+R...

鼠标开机不亮,需要重新插拔恢复,罗技鼠标掉驱动开机不亮不通电等,终极原因与解决方案

原因,USB集线器选择性挂起,有助于节省电池电量,而某些鼠标是间接性需要电源,以及不同时候的电流需求不同,所以导致需求低时达到USB集线器挂机值,从而...

各类软件定制开发,软件制作,前后端,服务端,web端,小程序,程序逆向,分析,欢迎定制

各类软件定制开发,软件制作,前后端,服务端,web端,小程序,程序逆向,分析,欢迎定制...

win10一键激活批处理,无需工具,静默激活

还在全网找激活工具吗? 有时候给别人装好系统的,激活工具到处下不到,要么是某盘,要么下载后无法激活,要么下载的激活软件携带各种恶意插件或者广告,下面推...

ubuntu20.x 安装 softether 搭建 L2TP 服务端,使Windows内置连接,安卓内置连接

ubuntu20.x 安装 softether 搭建 L2TP 服务端,使Windows内置连接,安卓内置连接

win上搭建L2TP好说,server自带的远程访问跟路由即可我目前有一台ubunto服务器,流量比较大,想着能不能在搭建一个L2TP,用于提供服务的...

Ubuntu22 server 设置单网卡多IP

首先查看当前IP与DNS 查看当前IP:ifconfig 记录接口名,...

逆向PPTV选集api通过ID获取播放URL的解密代码

位于 detail.101f3c94.js 文件内         &n...