2021-12-20

Ubuntu 配置 SOCKS5

源链接：https://www.cnblogs.com/anonymous-test/p/13809348.html

1、安装 socks5
sudo apt-get install dante-server
安装完后可使用 danted -v 查看版本信息

2、dante配置文件常用参数

指定日志文件保存的绝对路径

logoutput:/var/log/socks5

绑定网卡跟端口

internal: 0.0.0.0 port=1080 # 进口 IP 或网卡
external: eth0 port=1080 # 出口 IP 或网卡

设置 socks 身份验证方式

socksmethod: username # 如为 none 则表示不进行身份验证（rfc931）
socksmethod: pam # pam 身份验证

设置客户端规则

clientmethod: none

用户相关

user.privileged: proxy # 当做一些需要特权的事情时，会使用 proxy 用户的权限（默认有该行）
user.unprivileged: nobody # 正常运行时，使用非特权用户 ID（默认有该行）

如果编译时支持 libwrap，使用的用户 ID（ libwrap：服务程序安全增强工具，对有状态连接的特定服务进行安全检测并实现访问控制）

user.libwrap: nobody # 默认有该行

兼容性相关

compatibility: sameport # 当客户端连接后，socks 服务器将尝试使用与客户端使用的端口相同（需设置为 root 特权）
compatibility: reuseaddr # 允许端口复用（加了此行会报错，此处解释仅作参考）

启用绑定扩展

extension: bind

超时设置

timeout.negotiate: 30 # 设置连接超时时间
timeout.io: 0 # 设置空闲超时时间（0 为永不超时）

接受来自地址（DNS）的连接

srchost: nodnsunknown nodnsmismatch

设置访问规则

client pass {
from: 0.0.0.0/0 port 1-65535 to: 0.0.0.0/0
clientmethod: rfc931 # 匹配密码文件中的所有 ID 用户
}
client pass {
from: 0.0.0.0/0 port 1-65535 to: 0.0.0.0/0
log: connect disconnect error # 记录连接、断开、报错信息
}
socks pass {
from: 10.0.0.0/8 to: 0.0.0.0/0
protocol: tcp udp
}

设置拒绝规则

client block {
from: 0.0.0.0/0 to: 0.0.0.0/0
log: connect disconnect error # 记录连接、断开、报错信息
}
socks block {
from: 0.0.0.0/0 port 1-65535 to: 192.168.1.0/24
log: connect disconnect error # 记录连接、断开、报错信息
}
socks block {
from: 0.0.0.0/0 to: lo0
log: connect disconnect error # 记录连接、断开、报错信息
}
socks block { # 阻止任何其他地址连接到 example.com 域
from: 0.0.0.0/0 to: .example.com port = http
log: connect disconnect error # 记录连接、断开、报错信息
}

添加路由（服务器链接）

route {
from: 10.0.0.0/8 to: 0.0.0.0/0 port = http via: socks.example.net port = socks
}

3、配置dante.conf
在 danted.conf 文件末尾添加如下内容

指定日志文件保存的绝对路径

logoutput: /var/log/socks5.log

进口 IP 或网卡

internal: eth0 port = 8888

进口网卡及端口

internal: eth0 port = 9999

出口网卡

external: eth0

设置代理方式（rfc931）

socksmethod: username none

设置客户端规则

clientmethod: none

设置用户权限

user.privileged: root

非特权用户

user.notprivileged: nobody

如果编译时支持 libwrap，使用的用户 ID（ libwrap：服务程序安全增强工具，对有状态连接的特定服务进行安全检测并实现访问控制）

user.libwrap: nobody

设置访问规则

client pass {
from: 0.0.0.0/0 port 1-65535 to: 0.0.0.0/0
# 记录连接、断开、报错信息
log: connect disconnect error
}

socks pass {
from: 0.0.0.0/0 port 1-65535 to: 0.0.0.0/0
protocol: tcp udp
}

停止服务：systemctl stop danted
启动服务：systemctl start danted
重启服务：systemctl restart danted
查看服务状态：systemctl status danted

指定日志文件保存的绝对路径

绑定网卡跟端口

设置 socks 身份验证方式

设置客户端规则

用户相关

如果编译时支持 libwrap，使用的用户 ID（ libwrap：服务程序安全增强工具，对有状态连接的特定服务进行安全检测并实现访问控制）

兼容性相关

启用绑定扩展

超时设置

接受来自地址（DNS）的连接

设置访问规则

设置拒绝规则

添加路由（服务器链接）

指定日志文件保存的绝对路径

进口 IP 或 网卡

进口网卡及端口

出口网卡

设置代理方式（rfc931）

设置客户端规则

设置用户权限

非特权用户

如果编译时支持 libwrap，使用的用户 ID（ libwrap：服务程序安全增强工具，对有状态连接的特定服务进行安全检测并实现访问控制）

设置访问规则

进口 IP 或网卡