dante配置基于多IP(超过2IP)的socks5配置

OuVPS介绍过用dante配置socks5代理,充分利用VPS多个IP的方法,特别是挂Vagex的时候,多IP VPS的优势非常明显。这里还有一个问题就是当IP非常多的时候怎么办。

OuVPS购买了《Crissic – 512MB | 50GB | 2T Bandwidth | 2IP | $2/mo 或 $15/yr》。官方说的配置是2个IP,登录系统查看,实际是4个IP。这次绝对是赚到了。
crissic-IP。我们可以给每个IP都配置一个代理。

测试环境:

Centos 6 64位
VPS来自:《Crissic – 512MB | 50GB | 2T Bandwidth | 2IP | $2/mo 或 $15/yr》

 

1.安装dante

如果安装了Rpmforge软件仓库,可以直接使用yum安装。也可以用源码的方式安装,稍微麻烦一点。
rpmforge软件仓库的安装方法:《Centos6 添加RPMForge软件仓库》

yum -y install dante-server

装好之后,开始编辑配置文件,默认的配置文件是/etc/sockd.conf,这个文件咱先不动。

新建一个配置文件 ,如:

vim /etc/1.conf

复制进下面配置信息:

internal: eth0 port = 1080
#internal 表示进口ip设置。这里可以是网卡名,也可以是vps外网ip。port是设置端口,这里端口是1080
#如 internal: 109.156.123.123 port = 1080 也是可以的

external: eth0
#出口ip设置,同理,可以是网卡名,也可以是ip

method: username none
#认证方式,这里username none表示无需认证

##method: pam
#另一种认证方式。可以通过相关模块实现mysql认证。这里默认是通过系统用户认证。具体下面再说。

#user.privileged: root
user.notprivileged: nobody
#logoutput: stderr
logoutput: /var/log/danted.log
#日志

##下面的相关规则,可以不用管
client pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
log: connect disconnect
}
pass {
from: 0.0.0.0/0 to: 0.0.0.0/0 port gt 1023
command: bind
log: connect disconnect
}
pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
command: connect udpassociate
log: connect disconnect
}
pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
command: bindreply udpreply
log: connect error
}
block {
from: 0.0.0.0/0 to: 0.0.0.0/0
log: connect error
}

如果你想使用哪个ip,就用哪个ip做出口(也就是使用这个ip代理的时候,看ip.chinaz.com上显示的就是这个ip),如果你的ip是109.156.123.123,这样修改:

internal: 109.156.123.123 port = 1080
external: 109.156.123.123
其他部分照旧。

如果你想多个ip同时可以使用,就为每个ip建一个配置文件。这里就是本教程的重点。可以为每个IP单独指定配置文件,dante启动的时候,也可以指定配置文件的位置。

接着运行dante 。

danted -f /etc/1.conf &

如果有多个ip,并建立了多个配置文件,依次运行如:

danted -f /etc/2.conf &

这里的 & 符号,表示在后台运行。

关于pam认证。

也就是通过系统用户认证,如果你想为socks设置用户密码,就要用到这个了。

新建一个最低权限的系统用户:

useradd username -s /bin/false
passwd username

这里的username即便你需要修改的用户名,密码会在passwd username命令后提示你设置。

这样添加了用户设置了密码,并在配置文件中修改

#method: username none
method: pam
使用此配置文件的ip,就需要输入帐号密码认证才能使用了。

最后,将命令依次添加到/etc/rc.local ,就能实现随机启动啦。

danted -f /etc/1.conf &

Add a Comment

邮箱地址不会被公开。 必填项已用*标注