|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 |
0.) dante-server — самое забавное наименование ада из тех, что я видел. 1.) Разрешаем подключаться к порту сервера: sudo ufw allow proto tcp from any to any port 99800 2.) Ставим сервер: aptitude install dante-server 3.) Сервер попытается запуститься и упадет, так и задумано, меняем конфиг: sudo vim /etc/danted.conf logoutput: stdout internal: eth0 port = 99800 external: eth0 socksmethod: username user.privileged: root user.unprivileged: nobody user.libwrap: nobody client pass { from: 0.0.0.0/0 to: 0.0.0.0/0 log: connect disconnect error } socks pass { from: 0.0.0.0/0 to: 0.0.0.0/0 log: connect disconnect error } 4.) Интерфейс можно подсмотреть через ip addr 5.) Далее создаем пользователя без оболочки (нельзя подключиться через ssh). Вместо имени использовать можно парольную фразу, только без спецсимволов. adduser --shell=/sbin/nologin bob Используя логин и пароль этого пользователя можно подключаться к серверу. 6.) Тестируем: curl -v -x 'socks5://bob:password@99.99.99.99:99800' http://www.google.com/ |
Пример создания демона:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 |
[Unit] Description=ss5 After=network.target [Service] Type=notify ExecStart=/usr/bin/bash -c '/opt/ss5/ss5-3.8.9/src/ss5 -u ss5 -b 0.0.0.0:1080' ExecReload=/bin/kill -HUP $MAINPID KillMode=process [Install] WantedBy=multi-user.target |