Поднимаем SOCKS5-прокси для статического IP без авторизации на Ubuntu 20.04

Поднимаем SOCKS5-прокси для статического IP без авторизации на Ubuntu 20.04

Допустим, что у вас есть домашний статический IP-адрес и VPS (или дедик) где-нибудь в европах-америках. Но вдруг захотелось поднять дешевый, но качественный SOCKS5-прокси без особых геммороев. Поэтому давайте поглядим как это реализовать на примере Danted 1.4.2 на Ubuntu 20.04 LTS. Можно назвать эти строки - Сокс5-прокси для самых маленьких...

Что есть что:

123.123.123.123 - адрес вашего VPS или дедика;
ens3 - сетевой интерфейс на VPS или дедике;
46.46.46.46 - ваш статический IP-адрес (его можно узнать или заказать у вашего провайдера - позвоните в службу поддержки);
9100 - TCP-порт для вашего нового SOCKS5-прокси;

Шаг 1: Пишем конфиги

/etc/danted00.conf

logoutput: /var/log/danted00.log
internal: 123.123.123.123 port = 9100
external: ens3
socksmethod: none
clientmethod: none
user.privileged: root
user.notprivileged: nobody
user.libwrap: nobody
timeout.connect: 30
timeout.io: 28800       # 8 hours
client pass {
    from: 0.0.0.0/0 to: 0.0.0.0/0
    log: error
}
socks pass {
    from: 46.46.46.46/32 to: 0.0.0.0/0
    log: error
}

/etc/systemd/system/danted00.service

[Unit]
Description=Dante Socks Proxy for 46 - Node-00
After=network.target

[Service]
Type=forking
PIDFile=/var/run/danted00.pid
ExecStart=/opt/sbin/sockd -D -f /etc/danted00.conf -p /var/run/danted00.pid
ExecReload=/bin/kill -HUP ${PIDFile}
ExecStopPost=/bin/rm -f /var/run/danted00.pid
KillMode=process
Restart=on-failure

[Install]
WantedBy=multi-user.target graphical.target

/etc/ufw/applications.d/danted00

[danted00]
title=Danted node 00
description=Danted SOCKS proxy server for 46 node 00.
ports=9100/tcp

Шаг 2: Если чего-то не хватает

apt install build-essential
apt install libwrap0-dev

Шаг 3: Собираем Danted

wget https://www.inet.no/dante/files/dante-1.4.2.tar.gz
tar xvzf dante-1.4.2.tar.gz
./configure --prefix=/opt
make && make install

Шаг 3a: Мелочи

Включаем демон в автозагрузку:

systemctl enable danted00.service

Разрешаем фаерволом:

ufw allow "danted00"

Шаг 4: Проверяем

Все косяки и другая полезная инфа будет появляться в /var/log/danted00.log, который можно к примеру затирать по cron раз в неделю, чтобы не распухал.

systemctl start danted00.service

или

/opt/sbin/sockd -D -f /etc/danted00.conf -p /var/run/danted00.pid

Итоги и что далее

Если что-то пошло не так, то посыпаем голову пеплом и, читая логи и доки, повторяем итерации. Когда-нибудь получится. Крепитесь...

В следующей части, если она будет, попробуем запустить такой же SOCKS5-прокси, но с авторизацией.

P.S.: Q: Где купить дедик или VPS, если у вас их ещё нет?

A: Есть три кошерных поставщика этого добра. А именно:

  • OVH - VPS'ы и дедики. Немного подорожали за последний год, но это того стоит;
  • Dedibox.Fr aka Online.Net - дешевые дедики и грозди IP-адресов. Бывают небольшие проблемы с понижением пропускной способности, если вы не докупили гарантированную ширину канала;
  • Hertz;

Автор: Le0n

Вы можете войти под своим логином или зарегистрироваться на сайте.

Поиск по сайту
Рубрики
  • Архив2
    Устаревшие материалы, которые можно обновить.
  • Безопасность2
    Настройки касательно безопасности
  • Игры1
    Несколько слов о компьютерных играх. ZX-Spectrum, DOS, NES, Amiga и PC.
  • Серверы2
    Настройка серверов (демонов, сервисов)
  • Софт2
    Програмное обеспечение, софт, который использовался.