Home > Linux >

HowTo: Socks v4, v5 Proxy Server unter Debian Linux – Danted

Achtung dieses HowTo ist aus dem Jahr 2008 und bezieht sich auf Debian Etch. Für Debian Lenny bitte >>hier<< nachschlagen ;)

Für viele HTTP und FTP Anwendungen reicht meist ein normaler HTTP-Proxy. Es gibt jedoch viele Anwendungen die einen Socks v4 oder v5 Proxy Server verlangen um sich in das Internet zu verbinden.

Einen solchen Proxy Dienst möchte in diesem Beitrag vorstellen – Danted.

Normalerweise dient ein Socks Proxy nicht dazu etwas zu Cachen sondern um eine Verbindung entweder zu anonymisieren oder unter bestimmten Voraussetzungen zu beschleunigen. Beide dieser Tasks meistert Danted ohne Schwierigkeiten und es sind maximale Verbindungsgeschwindigkeiten möglich. In einem von mir durchgeführten Speedtest war es möglich eine Datengeschwindigkeit von 100mbit/s bei gerade einmal 4% CPU Auslastung (100% Netzwerkauslastung) zu erreichen.

Installation von Danted unter Debian Linux Etch:

apt-get install dante-server # Debian Etch

Konfiguration – /etc/danted.conf:

# Log Datei
logoutput: /var/log/lotsoflogs
 
# IP und Port auf dem der Server auf Verbindungen wartet
internal: 123.123.123.123 port = 9090
 
# IP Adresse über die Verbindungen der Clients abgeschickt werden
external: 123.123.123.123
 
# Es ist kein Username und Passwort nötig um sich am Server anzumelden => Die Authentifizierung 
# erfolgt über die IP Adresse des Clients
method: username none #rfc931
 
# Die PAM Methode erfordert einen lokalen Benutzer mit Passwort der ebenso als Benutzer für
# den Socket Proxy gilt.
# method: pam
 
# Lokale Benutzer unter denen der Socket Proxy läuft
user.privileged: proxy
user.notprivileged: nobody
user.libwrap: nobody
 
# Timeout von bestehenden Verbindungen nach 30 Sekunden
connecttimeout: 30
 
 
 
## Ab hier werden die Ausnahmen für die o.g. Rund-Um Sperre gebildet.
 
# Alle User aus der IP Range 123.123.0.0/24 dürfen über den Proxy Server Verbindungen zu
# allen Ports ( 1-65535 = Alle ) und allen IP ( 0.0.0.0/0 ) aufbauen.
client pass {
        from: 123.123.0.0/24 port 1-65535 to: 0.0.0.0/0
}
 
# Alle Verbindungen werden abgewiesen ( Alles Abweisen was keine Ausnahme darstellt )
client block {
from:  0.0.0.0/0 to: 0.0.0.0/0
log: connect error
}
 
# Alle User aus der IP Range 123.123.0.0/24 dürfen ebenso über den Proxy Server TCP und UDP
# Verbindungen zu sämtlichen Zielen aufbauen
pass {
from:  123.123.0.0/16 to: 0.0.0.0/0
protocol: tcp udp
}
 
# Default Block für Verbindungen ( Alles Abweisen was keine Ausnahme darstellt )
block {
from:  0.0.0.0/0 to: 127.0.0.0/8
log: connect error
}
block {
from:  0.0.0.0/0 to: 0.0.0.0/0
log: connect error
}

Das wichtigste beim definieren der Ausnahmen ist letztendlich, dass man sich einigermaßen mit der Netzwerknotation auskennt um so immer die kleinste sinnvolle Anzahl an nötigen IP-Adressen passieren zu lassen.

KategorienLinux
  1. 19. November 2009, 11:41 | #1

    Tach,

    wie muss ich die /etc/apt/sources.list anpassen unter lenny? bei mir findet er das Paket nämlich nicht.

  2. schnubbel
    5. August 2010, 09:43 | #2

    würde ich auch mal gerne wissen, bei mir findet der das nicht….

  3. 20. Januar 2011, 18:11 | #3
  1. 20. Januar 2011, 18:09 | #1