/ linux

SOCK5 PROXY

公司把 QQ 和微信给封了。为了应对不时之需我尝试在云服务器上装了个代理……

计划用的是 SOCK5 代理:

apt-get install dante-server

添加一个用来登陆的账户

useradd proxyuser
passwd proxyuser

禁止proxyuser用户登录系统(安全考虑)

sudo vim /etc/passwd

将proxyuser的shell改成/bin/false

配置danted.conf

sudo mv /etc/danted.conf /etc/danted.conf_old
sudo vim /etc/danted.conf

默认的配置文件内容很多,这里实际用到的就这么几行,可以修改一下直接覆盖。

#
#logoutput: stderr
#logoutput: syslog
logoutput: /var/log/sockd/sockd.log

internal: 0.0.0.0 port = 10080

external: eth0

#method: username none
#method: pam
method: username
 
user.privileged: root
 
user.notprivileged: proxyuser
 
user.libwrap: nobody
 
compatibility: sameport
compatibility: reuseaddr
extension: bind
 
client pass {
        from: 0.0.0.0/0 port 1-65535 to: 0.0.0.0/0
        log: connect disconnect error 
} 
pass {
        from: 0.0.0.0/0 to: 0.0.0.0/0
        command: bind
        log: connect disconnect error
}
pass {
        from: 0.0.0.0/0 to: 0.0.0.0/0
        command: bindreply udpreply
        log: connect error
}
pass {
        from: 0.0.0.0/0 to: 0.0.0.0/0 port 1-65535
        protocol: tcp udp
} 
pass {
        from: 0.0.0.0/0 to: 0.0.0.0/0 port 1-65535 
        command: udpassociate
} 
#block {
#		from: 0.0.0.0/0 to: 0.0.0.0/0 port 1-65535
#		protocol: tcp udp
#		log: connect erro
#}

创建log文件夹

mkdir /var/log/sockd

启动dante-server

/etc/init.d/danted start

查看是否监听成功:

netstat -anp | grep 10080

理论上来说应该可以了,但是我试了一下并没有什么阮用。还得继续研究……

补充

突然发现我用的是腾讯云的服务器,虽然代理测试成功,但还是用不了……估计所在网段也被封了……

运维牛逼,牛逼……

补充Ⅱ

其实和哪里的服务器没有关系,换成阿里云的也一样,socks5 本身是没有加密的,流量还是被拦住的,解决方案是用加密(混淆)传输……

参考

Ubuntu 12.04 安装socks5代理服务器dante-server