如何在 Debian 机器上配置 SOCKS 代理,以便可以在 Firefox 代理配置页面中输入主机地址,并将我的机器用作 SOCKS 代理?
我听说过 dante-server,但我不知道如何让它允许来自各地的连接。
答案1
首先你需要了解配置基础知识。
主要有 3 个部分:首先是全局设置,你需要设置“外部”、“内部”和“方法”(必需)
第二个“客户端通过规则”:意味着谁能够连接到你的socks服务器。
第三是通过/阻止规则:表示哪个客户端可以连接到哪里。2
.&3.像iptables一样工作。两者都需要以阻止短语结尾。
配置文件大部分是/etc/danted.conf,有时是/etc/socksd.conf
我假设您有 2 个接口。1 个是本地网络。另一个在外部。例如:eth0:192.168.1.1 eth1:220.12.13.50。您的第一部分应该包含这些值。
内部:eth1 端口 = 1080 外部:220.12.13.50 方法:用户名无
只有本地接口才可以接受连接到 dante。
客户端通行证 {
从:192.168.1.0/24 端口 1-65535 到:0.0.0.0/0
}
客户端通行证 {
从:127.0.0.0/8 端口 1-65535 到:0.0.0.0/0
}
客户端块 {
从: 0.0.0.0/0 到: 0.0.0.0/0
日志:连接断开错误
}
最后一条规则意味着没有其他人能够连接。
经过 {
从:192.168.1.0/24 到:0.0.0.0/0
协议:tcp udp
}
经过 {
从:127.0.0.0/8 到:0.0.0.0/0
协议:tcp udp
}
堵塞 {
从:0.0.0.0/0 到:127.0.0.0/8
日志:连接断开错误
}
堵塞 {
从: 0.0.0.0/0 到: 0.0.0.0/0
日志:连接断开错误
}
只有来自本地网络的客户端才能使用 danted 作为 socks 服务器来建立隧道连接。& 最后一条规则意味着没有人能够请求或隧道到任何地方。
您还需要编辑 danted 的启动脚本。取消注释“enabled=yes”行
实际上,您可以自由使用 1 个接口。或者强制 danted 监听所有接口。但我建议您将 danted 设置得足够严格。因为任何代理都是开放的,所以公开使用对其所有者来说都是一个巨大的安全风险。
以下是您可以获得的简单指南: http://wiki.kartbuilding.net/index.php/Dante_Socks_Server
答案2
你可以使用 ssh 来完成: