![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2018-08-16T10:21:59+09:00","","") #author("2018-08-16T10:27:01+09:00","","") [[CentOS7]] *Dante インストール [#leb973e5] フリーのSOCKSサーバー Free SOCKS server https://www.inet.no/dante/ **必要なパッケージインストール [#z5a65044] |BGCOLOR(black):COLOR(white):|c |[root@localhost ~]# yum install pam-devel| **インストール [#z1a9cb61] |BGCOLOR(black):COLOR(white):|c |[root@localhost ~]# wget https://www.inet.no/dante/files/dante-1.4.2.tar.gz| |[root@localhost ~]# rpmbuild -ta dante-1.4.2.tar.gz| |[root@localhost ~]# rpm -ivh /root/rpmbuild/RPMS/x86_64/dante-1.4.2-1.el7.x86_64.rpm| |[root@localhost ~]# rpm -ivh /root/rpmbuild/RPMS/x86_64/dante-server-1.4.2-1.el7.x86_64.rpm| |[root@localhost ~]# rm -f dante-1.4.2.tar.gz &color(lime){←後始末 ダウンロードしたファイル削除};| **インターフェース名確認 [#d55c8057] -クライアントから接続を受け付けるインターフェース名を確認 -socksサーバーが接続先と通信可能なIPアドレスを持つインタフェース名を確認 -OpenVPNの起動状況を確認 -OpenVPNの起動状況を確認と、VPNインターフェース名を確認 |BGCOLOR(black):COLOR(white):|c |[root@localhost ~]# ifconfig| **設定ファイル編集 [#jf97638f] ''sockd.conf'' |BGCOLOR(black):COLOR(white):|c |[root@localhost ~]# vi /etc/sockd.conf| |&color(lime){#};logoutput: stderr &color(lime){←コメントアウト}; &br; logoutput: syslog stdout /var/log/sockd.log &br; debug: 2 &br; &br; internal: eth0 port = 1080 &color(lime){←※クライアントからの接続を受け付け可能なIPアドレスを持つインタフェースを指定する。}; &br; &color(red){internal: tun0 port = 1080}; &color(lime){←※オプション設定(必要な場合のみ設定):OpenVPNを起動している場合は「tun0」もしくは「br0」などを追加する}; &br; external: eth0 &color(lime){←※ 通信先と接続されているIPアドレスを持つインタフェースを指定する。}; &br; socksmethod: username none &br; clientmethod: none &br; client pass { &br; from: 0.0.0.0/0 port 1-65535 to: 0.0.0.0/0 &br; } &br; socks pass { &br; from: 0.0.0.0/0 to: 0.0.0.0/0 &br; protocol: tcp udp &br; }| ''socks.conf'' |BGCOLOR(black):COLOR(white):|c |[root@localhost ~]# vi /etc/socks.conf| |route { &br; from: 0.0.0.0/0 to: 0.0.0.0/0 via: direct &br; proxyprotocol: socks_v5 &br; }| **Firewallの設定 [#d8529263] ''Firewalld''に''Dante''が使用するポート番号 ''1080''(デフォルト)を許可する |BGCOLOR(black):COLOR(white):|c |[root@localhost ~]# firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="xxx.xxx.xxx.xxx/24" port protocol="tcp" port="1080" accept"| |[root@localhost ~]# firewall-cmd --reload| |[root@localhost ~]# firewall-cmd --list-all &color(lime){←firewalld 設定確認};| **起動 [#w4129175] |BGCOLOR(black):COLOR(white):|c |[root@localhost ~]# systemctl start sockd| |[root@localhost ~]# systemctl enable sockd| **動作確認 [#c0fe850d] |BGCOLOR(black):COLOR(white):|c |[root@localhost ~]# ss -natu | grep 1080| |[root@localhost ~]# lsof -i -n -P | grep 1080| |[root@localhost ~]# curl --socks5 &color(lime){socksサーバーIPアドレス};:1080 http://google.com| |<HTML><HEAD><meta http-equiv="content-type" content="text/html;charset=utf-8"> &br; <TITLE>301 Moved</TITLE></HEAD><BODY> &br; <H1>301 Moved</H1> &br; The document has moved &br; <A HREF="http://www.google.com/">here</A>. &br; </BODY></HTML>| **停止 [#w4129175] |BGCOLOR(black):COLOR(white):|c |[root@localhost ~]# systemctl stop sockd| |[root@localhost ~]# systemctl disable sockd|
