首先安装dante
yum -y install dante-server
装好之后,开始编辑配置文件,默认的配置文件是/etc/dante.conf
新建一个配置文件,如:
vim /etc/1.conf
复制进下面配置信息:
internal: eth0 port = 1080
#internal 表示进口ip设置。这里可以是网卡名,也可以是vps外网ip。port是设置端口,这里端口是1080
#如 internal: 109.156.123.123 port = 1080 也是可以的
external: eth0
#出口ip设置,同理,可以是网卡名,也可以是ip
method: username none
#认证方式,这里username none表示无需认证
##method: pam
#另一种认证方式。可以通过相关模块实现mysql认证。这里默认是通过系统用户认证。具体下面再说。
#user.privileged: root
user.notprivileged: nobody
#logoutput: stderr
logoutput: /var/log/danted.log
#日志
##下面的相关规则,可以不用管
client pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
log: connect disconnect
}
pass {
from: 0.0.0.0/0 to: 0.0.0.0/0 port gt 1023
command: bind
log: connect disconnect
}
pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
command: connect udpassociate
log: connect disconnect
}
pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
command: bindreply udpreply
log: connect error
}
block {
from: 0.0.0.0/0 to: 0.0.0.0/0
log: connect error
}
如果你想使用哪个ip,就用哪个ip做出口(也就是使用这个ip代理的时候,看ip.chinaz.com上显示的就是这个ip),如果你的ip是109.156.123.123,这样修改:
internal: 109.156.123.123 port = 1080 external: 109.156.123.123
其他部分照旧。
如果你想多个ip同时可以使用,就为每个ip建一个配置文件。
接着运行dante。
danted -f /etc/1.conf &
如果有多个ip,并建立了多个配置文件,依次运行如:
danted -f /etc/2.conf &
这里的 & 符号,表示在后台运行。
关于pam认证。
也就是通过系统用户认证,如果你想为socks设置用户密码,就要用到这个了。
新建一个最低权限的系统用户:
useradd username -s /bin/false passwd username
这里的username即便你需要修改的用户名,密码会在passwd username命令后提示你设置。
这样添加了用户设置了密码,并在配置文件中修改
#method: username none method: pam
使用此配置文件的ip,就需要输入帐号密码认证才能使用了。
最后,将命令依次添加到/etc/rc.local ,就能实现随机启动啦。
danted -f /etc/1.conf &
我来说说