Настройка Dante SOCKS5 прокси сервера

В последнее время часто появляется необходимость возобновить доступ к каким-либо сервисам, пострадавшим от блокировки Telegram и как следствие, ковровых блокировок серверов Amazon и Google. Простейший вариант — установить на VPS прокси-сервер. Публичные прокси часто очень медленные, поскольку большое число клиентов одновременно «пытаются» его использовать, перегружая ресурсы сервера. VPS сервер можно найти на «диком западе» за 1–2 евро в месяц.

Dante — невероятно простой в настройке прокси-сервер.

Для правильной настройки нужно указать сетевой интерфейс или IP адрес, запросы на котором будут обрабатываться. Узнать имя сетевого интерфейса и IP адреса можно командой ifconfig.

Пример файла /etc/socks/sockd.conf:

internal: eth0 port = 1080
external: eth0
socksmethod: username

user.privileged: sockd
user.notprivileged: sockd
user.libwrap: sockd

client pass {
    from: 0/0 to: 0/0
    log: error
}
socks pass {
    from: 0/0 to: 0/0
    log: error
}

socksmethod: username — доступ осуществляется по имени пользователю и паролю, зарегистрированному в системе Linux. Чтобы создать пользователя, введите команду:

adduser --shell=/sbin/nologin proxy

Создаётся пользователь proxy без возможности входить в систему. Чтобы задать ему пароль введите:

passwd proxy

Запускаем Dante:

localhost / # /etc/init.d/dante-sockd start

Чтобы подключиться к прокси серверу, введите IP адрес, порт (1080), имя пользователя (proxy), которого создали и пароль в настройках программы.

Настройка прокси http в Windows через SOCKS5

Теперь, имея свой SOCKS5 прокси-сервер, его можно использовать как http прокси. В отличие от общедоступных прокси серверов, наш ни Google, ни Facebook, ни другим известен не будет. На Windows 10 штатными средствами это сделать нельзя, поэтому необходимо воспользоваться сторонним приложением, например, 3proxy — маленьким и простым, не требующей установки прокси сервером.

Для HTTP прокси создаём файл 3proxy.cfg:

auth iponly
fakeresolve
internal 127.0.0.1
allow *
parent 1000 socks5+ адрес порт логин пароль
proxy -p3128

адрес, порт, логин, пароль — данные SOCKS5 прокси-сервера.

Запускаем командной:

C:\3proxy\bin\3proxy.exe C:\3proxy\bin\3proxy.cfg

В настройках Windows следует прописать прокси (общий для всех протоколов) 127.0.0.1 порт 3128. Браузер будет обращаться к локальному прокси, а локальный прокси ходить в socks с авторизацией.

В принципе, в SOCKS5 можно завернуть траффик любого приложения (ftp, smtp, pop, …).

Последних 5 публикаций

Настройка пакетов »