当前位置:首页 > 文章 > 正文内容

ubuntu22 安装 socket5

admin1年前 (2023-07-30)文章2795

安装

sudo apt-get install dante-server

安装完后可使用 danted -v 查看版本信息


创建日志,可忽略

touch /var/log/socks5.log


创建用户,如果无需用户密码连接可忽略

sudo useradd -s /sbin/nologin test -g proxy

passwd test


danted.conf 配置文件常用参数

#  指定日志文件保存的绝对路径

logoutput:/var/log/socks5


#  绑定网卡跟端口

internal: 0.0.0.0 port=1080     #  进口 IP 或 网卡

external: eth0 port=1080        #  出口 IP 或 网卡


#  设置 socks 身份验证方式

socksmethod: username   #  如为 none 则表示不进行身份验证(rfc931)

socksmethod: pam        #  pam 身份验证


#  设置客户端规则

clientmethod: none


#  用户相关

user.privileged: proxy #  当做一些需要特权的事情时,会使用 proxy 用户的权限(默认有该行)

user.unprivileged: nobody #  正常运行时,使用非特权用户 ID(默认有该行)

#  如果编译时支持 libwrap,使用的用户 ID( libwrap:服务程序安全增强工具,对有状态连接的特定服务进行安全检测并实现访问控制)

user.libwrap: nobody #  默认有该行


#  兼容性相关

compatibility: sameport     #  当客户端连接后,socks 服务器将尝试使用与客户端使用的端口相同(需设置为 root 特权)

compatibility: reuseaddr    #  允许端口复用(加了此行会报错,此处解释仅作参考)


#  启用绑定扩展

extension: bind


#  超时设置

timeout.negotiate: 30   #  设置连接超时时间

timeout.io: 0         #  设置空闲超时时间(0 为永不超时)


#  接受来自地址(DNS)的连接

srchost: nodnsunknown nodnsmismatch


#  设置访问规则

client pass {

        from: 0.0.0.0/0 port 1-65535 to: 0.0.0.0/0

        clientmethod: rfc931 #  匹配密码文件中的所有 ID 用户

}

client pass {

        from: 0.0.0.0/0 port 1-65535 to: 0.0.0.0/0

        log: connect disconnect error #  记录连接、断开、报错信息

}

socks pass {

       from: 10.0.0.0/8 to: 0.0.0.0/0

        protocol: tcp udp

}


#  设置拒绝规则

client block {

        from: 0.0.0.0/0 to: 0.0.0.0/0

        log: connect disconnect error #  记录连接、断开、报错信息

}

socks block {

        from: 0.0.0.0/0 port 1-65535 to: 192.168.1.0/24

        log: connect disconnect error #  记录连接、断开、报错信息

}

socks block { 

        from: 0.0.0.0/0 to: lo0

        log: connect disconnect error #  记录连接、断开、报错信息

}

socks block {         #  阻止任何其他地址连接到 example.com 域

        from: 0.0.0.0/0 to: .example.com port = http

        log: connect disconnect error #  记录连接、断开、报错信息

}


#  添加路由(服务器链接)

route {

 from: 10.0.0.0/8 to: 0.0.0.0/0 port = http via: socks.example.net port = socks

}


配置SOCKS5,我的配置,无账号密码

#  指定日志文件保存的绝对路径

logoutput: /var/log/socks5.log

#  进口 IP 或 网卡

internal: eth0 port = 1080

#  进口网卡及端口

# internal: eth0 port = 9999

#  出口网卡

external: eth0

#  设置代理方式(rfc931)

socksmethod: username || none

#  设置客户端规则

clientmethod: none

#  设置用户权限

user.privileged: root

#  非特权用户

user.notprivileged: nobody

#  如果编译时支持 libwrap,使用的用户 ID( libwrap:服务程序安全增强工具,对有状态连接的特定服务进行安全检测并实现访问控制)

user.libwrap: nobody

#  设置访问规则

client pass {

        from: 0.0.0.0/0 port 1-65535 to: 0.0.0.0/0

        #  记录连接、断开、报错信息

        log: connect disconnect error

}


socks pass {

        from: 0.0.0.0/0 port 1-65535 to: 0.0.0.0/0

        protocol: tcp udp

}



命令

编辑配置文件:sudo vim /etc/danted.conf

停止服务:systemctl stop danted

启动服务:systemctl start danted

重启服务:systemctl restart danted

查看服务状态:systemctl status danted


本内容只作为技术交流,下载的软件请24小时内删除,请勿用于非法以及商业用途,照成任何后果与本文无关,本站也不承担任何责任,若本内容侵犯了您的权益,请联系本站删除。联系微信:xxoo1394

扫描二维码推送至手机访问。

版权声明:本文由网吧特权之家发布,如需转载请注明出处。

本文链接:https://www.wbvip.cc/post/38.html

分享给朋友:

相关文章

本站ZBLOG主题,多元化,拓源纯净主题改版,喜欢的朋友可以联系获取

本站ZBLOG主题,多元化,拓源纯净主题改版,喜欢的朋友可以联系获取

同行的朋友如果也想建个网站,但是没有好看的主题,瞧上本站主题的,可以联系本站微信获得本站主题,本站主题使用的是拓源纯净主题tpure进行了小幅度修改,...

本站唯一地址wbvip.cc,请认准网站,谨防上当受骗

本站唯一地址wbvip.cc,请认准网站,谨防上当受骗

本站为正规备案网站,所提供的服务均为互联网合法渠道获取,请使用者认准本站网址为https协议域名为wbvip.cc的网址,其他均为假冒,防止有不法分子...

如何判断QQ网吧特权账号是否被封,网吧特权失效检测方法

如何判断QQ网吧特权账号是否被封,网吧特权失效检测方法

有时候QQ网吧特权使用中突然就没特权了,所有特权都没有了,不妨用下面的方法看看判断一下自己的网关账号是否被封或被拉黑了,此方法只做判断,不能作为被封的...

[转载]近期部分用户遇到Steam连接服务器失败问题解决方案4月8日更新

[转载]近期部分用户遇到Steam连接服务器失败问题解决方案4月8日更新

问题现象 登录steam时,随机出现Steam 在连接至 Steam...

Stem登录所需端口,放开登录端口的限速,缓解登录慢,登录不上等问题

Steam 所需端口为了让 Steam 正常运作,您需要在路由器或防火墙中打开以下端口:登录 Steam 并下载内容:HTTP(TCP 远程端口 80...

Windows Server 2012/2016/2019的任务管理器中不显示硬盘

Windows Server 2012/2016/2019的任务管理器中不显示硬盘

在装的服务器系统任务管理器里面看不到硬盘的读写情况,有时候非常不方便,指需要一个命令即可显示,如果大家有遇到此类问题,不妨试试操作方法1.Win+R...

6月26日爆发QQ被盗,网吧QQ安全盗号提示

6月26日爆发QQ被盗,网吧QQ安全盗号提示

6月26日爆发QQ被盗,网吧QQ安全盗号提示 https://wwb.lanzoul.com/iDInG06zllxc密码:2ncs...

Win11 22H2 桌面以及资源管理器默认使用Win10类型的右键菜单

Win11 22H2 桌面以及资源管理器默认使用Win10类型的右键菜单

1、win+r打开运行窗口,输入regedit,按下回车键确认即可打开注册表2、在路径中输入:HKEY_CURRENT_USER\SOFTWARE\C...

各类软件定制开发,软件制作,前后端,服务端,web端,小程序,程序逆向,分析,欢迎定制

各类软件定制开发,软件制作,前后端,服务端,web端,小程序,程序逆向,分析,欢迎定制...

win10一键激活批处理,无需工具,静默激活

还在全网找激活工具吗? 有时候给别人装好系统的,激活工具到处下不到,要么是某盘,要么下载后无法激活,要么下载的激活软件携带各种恶意插件或者广告,下面推...