CentOS7

Dante インストール

フリーのSOCKSサーバー

Free SOCKS server https://www.inet.no/dante/

必要なパッケージインストール

[root@localhost ~]# yum install pam-devel

インストール

[root@localhost ~]# wget https://www.inet.no/dante/files/dante-1.4.2.tar.gz
[root@localhost ~]# rpmbuild -ta dante-1.4.2.tar.gz
[root@localhost ~]# rpm -ivh /root/rpmbuild/RPMS/x86_64/dante-1.4.2-1.el7.x86_64.rpm
[root@localhost ~]# rpm -ivh /root/rpmbuild/RPMS/x86_64/dante-server-1.4.2-1.el7.x86_64.rpm
[root@localhost ~]# rm -f dante-1.4.2.tar.gz ←後始末 ダウンロードしたファイル削除

インターフェース名確認

設定ファイル編集

sockd.conf

[root@localhost ~]# vi /etc/sockd.conf
#logoutput: stderr ←コメントアウト
logoutput: syslog stdout /var/log/sockd.log
debug: 2

internal: eth0 port = 1080 ←※クライアントからの接続を受け付け可能なIPアドレスを持つインタフェースを指定する。
internal: tun0 port = 1080 ←※オプション設定(必要な場合のみ設定):OpenVPNを起動している場合は「tun0」もしくは「br0」などを追加する
external: eth0 ←※ 通信先と接続されているIPアドレスを持つインタフェースを指定する。
socksmethod: username none
clientmethod: none
client pass {
  from: 0.0.0.0/0 port 1-65535 to: 0.0.0.0/0
}
socks pass {
  from: 0.0.0.0/0 to: 0.0.0.0/0
  protocol: tcp udp
}

socks.conf

[root@localhost ~]# vi /etc/socks.conf
route {
   from: 0.0.0.0/0 to: 0.0.0.0/0 via: direct
   proxyprotocol: socks_v5
}

Firewallの設定

FirewalldDanteが使用するポート番号 1080(デフォルト)を許可する

[root@localhost ~]# firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="xxx.xxx.xxx.xxx/24" port protocol="tcp" port="1080" accept"
[root@localhost ~]# firewall-cmd --reload
[root@localhost ~]# firewall-cmd --list-all ←firewalld 設定確認

起動

[root@localhost ~]# systemctl start sockd
[root@localhost ~]# systemctl enable sockd

動作確認

[root@localhost ~]# ss -natu | grep 1080
[root@localhost ~]# lsof -i -n -P | grep 1080
[root@localhost ~]# curl --socks5 socksサーバーIPアドレス:1080 http://google.com
<HTML><HEAD><meta http-equiv="content-type" content="text/html;charset=utf-8">
<TITLE>301 Moved</TITLE></HEAD><BODY>
<H1>301 Moved</H1>
The document has moved
<A HREF="http://www.google.com/">here</A>.
</BODY></HTML>

停止

[root@localhost ~]# systemctl stop sockd
[root@localhost ~]# systemctl disable sockd
トップ   編集 凍結 差分 履歴 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2018-08-16 (木) 10:27:02