Home > Linux >

HowTo: Socks v4, v5 Proxy Server unter Debian Lenny

Ich habe bereits in diesem Beitrag für Debian Etch erklärt wie man einen Socks5 Proxy Server an den Start bringt.

Das HowTo ist inzwischen veraltet und Debian Lenny aktuell. Unter Debian Lenny geht man wie folgt vor:

apt-get install socks4-server

Danach muss das entsprechende Config File angepasst werden ( /etc/sockd.conf )

# Log Datei
logoutput: /var/log/sockd.log
 
# IP und Port auf dem der Server auf Verbindungen wartet
internal: 123.123.123.123 port = 8080
 
# IP Adresse über die Verbindungen der Clients abgeschickt werden
external: 123.123.123.123
 
# Es ist kein Username und Passwort nötig um sich am Server anzumelden => Die Authentifizierung 
# erfolgt über die IP Adresse des Clients
method: username none #rfc931
 
# Die PAM Methode erfordert einen lokalen Benutzer mit Passwort der ebenso als Benutzer für
# den Socket Proxy gilt.
# method: pam
 
# Lokale Benutzer unter denen der Socket Proxy läuft
user.privileged: proxy
user.notprivileged: nobody
#user.libwrap: nobody
 
 
## Ab hier werden die Ausnahmen für die o.g. Rund-Um Sperre gebildet.
 
# Alle User aus der IP Range 123.123.0.0/24 dürfen über den Proxy Server Verbindungen zu
# allen Ports ( 1-65535 = Alle ) und allen IP ( 0.0.0.0/0 ) aufbauen.
client pass {
        from: 123.123.0.0/24 port 1-65535 to: 0.0.0.0/0
}
 
# Alle Verbindungen werden abgewiesen ( Alles Abweisen was keine Ausnahme darstellt )
client block {
from:  0.0.0.0/0 to: 0.0.0.0/0
log: connect error
}
 
# Alle User aus der IP Range 123.123.0.0/24 dürfen ebenso über den Proxy Server TCP und UDP
# Verbindungen zu sämtlichen Zielen aufbauen
pass {
from:  123.123.0.0/24 to: 0.0.0.0/0
protocol: tcp udp
}
 
# Default Block für Verbindungen ( Alles Abweisen was keine Ausnahme darstellt )
block {
from:  0.0.0.0/0 to: 127.0.0.0/8
#log: unauthorized
}
block {
from:  0.0.0.0/0 to: 0.0.0.0/0
#log: unauthorized
}

Jetzt müssen noch zwei Dateien angelegt werden und der Owner wie im Config File gesetzt werden:

touch /var/log/sockd.log
touch /var/run/sockd.pid
chown nobody:nobody /var/log/sockd.log
chown nobody:nobody /var/run/sockd.pid

Danach ist der Proxy Server fertig und kann mit dem folgenden Befehl gestartet werden:

sockd -D

Wer dies automatisiert beim Systemstart machen möchte kann sich ein passendes init Script anlegen.

KategorienLinux