フリーのSOCKSサーバー
Free SOCKS server https://www.inet.no/dante/
[root@localhost ~]# yum install pam-devel |
[root@localhost ~]# wget https://www.inet.no/dante/files/dante-1.4.2.tar.gz |
[root@localhost ~]# rpmbuild -ta dante-1.4.2.tar.gz |
[root@localhost ~]# rpm -ivh /root/rpmbuild/RPMS/x86_64/dante-1.4.2-1.el7.x86_64.rpm |
[root@localhost ~]# rpm -ivh /root/rpmbuild/RPMS/x86_64/dante-server-1.4.2-1.el7.x86_64.rpm |
[root@localhost ~]# rm -f dante-1.4.2.tar.gz ←後始末 ダウンロードしたファイル削除 |
[root@localhost ~]# ifconfig |
sockd.conf
[root@localhost ~]# vi /etc/sockd.conf |
#logoutput: stderr ←コメントアウト logoutput: syslog stdout /var/log/sockd.log debug: 2 internal: eth0 port = 1080 ←※クライアントからの接続を受け付け可能なIPアドレスを持つインタフェースを指定する。 internal: tun0 port = 1080 ←※オプション設定(必要な場合のみ設定):OpenVPNを起動している場合は「tun0」もしくは「br0」などを追加する external: eth0 ←※ 通信先と接続されているIPアドレスを持つインタフェースを指定する。 socksmethod: username none clientmethod: none client pass { from: 0.0.0.0/0 port 1-65535 to: 0.0.0.0/0 } socks pass { from: 0.0.0.0/0 to: 0.0.0.0/0 protocol: tcp udp } |
socks.conf
[root@localhost ~]# vi /etc/socks.conf |
route { from: 0.0.0.0/0 to: 0.0.0.0/0 via: direct proxyprotocol: socks_v5 } |
FirewalldにDanteが使用するポート番号 1080(デフォルト)を許可する
[root@localhost ~]# firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="xxx.xxx.xxx.xxx/24" port protocol="tcp" port="1080" accept" |
[root@localhost ~]# firewall-cmd --reload |
[root@localhost ~]# firewall-cmd --list-all ←firewalld 設定確認 |
[root@localhost ~]# systemctl start sockd |
[root@localhost ~]# systemctl enable sockd |
[root@localhost ~]# ss -natu | grep 1080 |
[root@localhost ~]# lsof -i -n -P | grep 1080 |
[root@localhost ~]# curl --socks5 socksサーバーIPアドレス:1080 http://google.com |
<HTML><HEAD><meta http-equiv="content-type" content="text/html;charset=utf-8"> <TITLE>301 Moved</TITLE></HEAD><BODY> <H1>301 Moved</H1> The document has moved <A HREF="http://www.google.com/">here</A>. </BODY></HTML> |
[root@localhost ~]# systemctl stop sockd |
[root@localhost ~]# systemctl disable sockd |