CentOS使用Dante建立Socks5代理,Socks5(Socket Secure)服务器搭建,代理服务器搭建,可实现网络加速

ghhgy5312024-05-16 8:22

本文仅介绍服务端搭建,客户端不限,客户端本人用的是Proxifier,使用教程点击此处前往

Ubuntu系统教程点击此处前往

目录

  • [1. 安装](#1. 安装)
  • [2. 配置](#2. 配置)
    • [2.1. 配置准备](#2.1. 配置准备)
    • [2.2. 编辑命令](#2.2. 编辑命令)
    • [2.3. 三种配置,按需采用](#2.3. 三种配置,按需采用)
      • [配置1. 无用户名/身份验证的配置](#配置1. 无用户名/身份验证的配置)
      • [配置2. 多个网口这样配置,可以把所有网口加进来](#配置2. 多个网口这样配置,可以把所有网口加进来)
      • [配置3. 有用户名/身份验证的配置](#配置3. 有用户名/身份验证的配置)
        • [A. 新增用户步骤](#A. 新增用户步骤)
        • [B. 移除用户步骤](#B. 移除用户步骤)

1. 安装

bash 复制代码 
# 添加库
rpm -Uvh http://mirror.ghettoforge.org/distributions/gf/gf-release-latest.gf.el7.noarch.rpm
# 安装dante-server
yum --enablerepo=gf-plus install dante-server -y

安装后,会生成一个名为sockd的系统服务

创建目录存放该服务的PID

bash 复制代码 
 mkdir /var/run/sockd

(非必要步骤)查看该服务的配置,无需修改

bash 复制代码 
cat /usr/lib/systemd/system/sockd.service

2. 配置

您可先查看配置内容,理解配置项后,进行配置准备

2.1. 配置准备

  1. 获取当前的网络接口名称,后面步骤用到,一般为eth或者eno等开头 如果只想配置一个外部网络接口,记下相应的网络接口名称,如果不知道哪个适合,可以全部记下,后面全部配置

    bash 复制代码 
    ifconfig

  2. 查看你需要的代理端口号,确认是否已放行,默认配置为1080,如果是云服务器查看服务器的安全组配置

2.2. 编辑命令

  1. 编辑文件,并清空现有内容

    bash 复制代码 
    # 编辑
sudo vi /etc/sockd.conf
# 依次按以下键清空当前文件
ggdG

  2. i键插入你编辑好的配置或者自行编辑,然后按ESC键,然后输入命令:wq保存

  3. 完成编辑后,需要启动服务即可生效,并可以设置服务自启动

    bash 复制代码 
    # 启动服务
sudo systemctl start sockd
# 设置服务自启动
sudo systemctl enable sockd
# 重启服务
sudo systemctl restart sockd
# 查看服务状态
sudo systemctl status sockd
# 停止服务
sudo systemctl stop sockd

2.3. 三种配置,按需采用

  • external 就是网络名称,指定了 Dante 代理服务器的外部接口,即用于与外部网络通信的接口
  • port= 指定了代理服务的端口号
  • socksmethod 指定了是否开启身份验证,值为usernamenone,其中username是固定的,不是自己任意取的用户名

配置1. 无用户名/身份验证的配置

bash 复制代码 
logoutput: syslog
internal: 0.0.0.0 port=1080
external: eno2
socksmethod: none
clientmethod: none
user.privileged: root
user.unprivileged: nobody
client pass {
    from: 0.0.0.0/0 to: 0.0.0.0/0
}
socks pass {
    from: 0.0.0.0/0 to: 0.0.0.0/0
}

配置2. 多个网口这样配置,可以把所有网口加进来

bash 复制代码 
logoutput: syslog
internal: 0.0.0.0 port=1080
external: eth0
external: eth1
external: eth2
external.rotation: route
socksmethod: none
clientmethod: none
user.privileged: root
user.unprivileged: nobody
client pass {
    from: 0.0.0.0/0 to: 0.0.0.0/0
}
socks pass {
    from: 0.0.0.0/0 to: 0.0.0.0/0
}

配置3. 有用户名/身份验证的配置

socksmethod设为username即可
socksmethod 指定了是否开启身份验证,值为usernamenone,其中username是固定的,不是自己任意取的用户名

bash 复制代码 
logoutput: syslog
internal: 0.0.0.0 port=1080
external: eno2
socksmethod: username
clientmethod: none
user.privileged: root
user.unprivileged: nobody
client pass {
    from: 0.0.0.0/0 to: 0.0.0.0/0
}
socks pass {
    from: 0.0.0.0/0 to: 0.0.0.0/0
}

此时,你可以用系统现有的用户名密码作为身份验证,也可以再新增一个用户专门进行SOCKS5的身份验证

A. 新增用户步骤

  1. 新增登录用户名,自定义名字,例如danted

    bash 复制代码 
    sudo useradd -r -s /bin/false danted

  2. 为用户名配置密码,根据提示设置密码和确认密码,完成新增

    bash 复制代码 
    sudo passwd danted
B. 移除用户步骤

  1. 首先,如果用户当前已登录,请确保该用户已经退出系统

  2. 运行以下命令以删除用户,将 <username> 替换为想要移除的用户名,以下两种命令按需选择:

    bash 复制代码 
    # 普通删除
sudo userdel <username>
# 删除用户的家目录和邮件文件夹
sudo userdel -r <username>
相关推荐
飛_26 分钟前
解决VSCode无法加载Json架构问题
java·服务器·前端
写bug的羊羊3 小时前
CentOS 9 配置国内 YUM 源
linux·运维·centos
清 晨4 小时前
剖析 Web3 与传统网络模型的安全框架
网络·安全·web3·facebook·tiktok·instagram·clonbrowser
国科安芯4 小时前
抗辐照芯片在低轨卫星星座CAN总线通讯及供电系统的应用探讨
运维·网络·人工智能·单片机·自动化
gx23485 小时前
HCLP--MGER综合实验
运维·服务器·网络
VB5945 小时前
[N1盒子] 斐讯盒子N1 T1通用刷机包(可救砖)
网络
angushine5 小时前
鲲鹏服务器部署Kafka2.8.1
运维·服务器
-XWB-5 小时前
【安全漏洞】防范未然:如何有效关闭不必要的HTTP请求方法,保护你的Web应用
服务器·网络·http
画中鸦6 小时前
VRRP的概念及应用场景
网络
MQ_SOFTWARE6 小时前
文件权限标记机制在知识安全共享中的应用实践
大数据·网络
热门推荐
01Qwen3-Coder 快速上手教程 | Qwen Code + Claude Code02扣子开源本地部署教程 丨Coze智能体小白喂饭级指南03Coze 开源了,送上保姆级私有化部署方案【建议收藏】04全球最强模型Grok4,国内已可免费使用!(附教程)05KGG转MP3工具|非KGM文件|解密音频06腾讯还是太全面了,限时免费!超全CodeBuddy IDE保姆级教程!(附案例)0701-开源版COZE-字节 Coze Studio 重磅开源!保姆级本地安装教程,手把手带你体验08vue数据变化但页面不变09干翻 Typora!MilkUp:完全免费的桌面端 Markdown 编辑器!10【2025.7.18】更新vscode后所有.vue文件template标签后报红的临时解决办法,Vue - Official 插件3.0.2导致