- 安装 dante-server
apt-get install dante-server
- 为系统添加专用于代理服务器的用户
# 添加用户
useradd zhangjiagang
# 修改添加的用户 zhnagjiagang 的密码
passwd zhangjiagang
# 反复输入两次密码即可
- 禁止刚才新建的用户可以直接登录系统,使其只能用于代理服务器登录
vim /etc/passwd
# 在打开的文件中找到刚才新建的用户将其修改为一下内容
zhangjiagang:x:1001:1001::/home/zhangjiagang:/bin/false
# ESC + (Shift + :) 输入 wq 保存并退出
- 打开 dante 的配置文件并修改
# 将原先的配置文件重命令保存
mv /etc/danted.conf /etc/danted.conf_old
# 新建并编辑配置文件
vim /etc/danted.conf
输入以下内容:
#
#logoutput:stderr
#logoutput:syslog
logoutput:/home/dante/logs/sockd.log
internal:0.0.0.0 port=10080
external:eth0
#method:username none
#method:pam
method:username
user.privileged:root
user.notprivileged:zhangjiagang
user.libwrap:nobody
compatibility:sameport
compatibility:reuseaddr
extension:bind
clientpass{
from:0.0.0.0/0to:0.0.0.0/0
log:connect disconnect error
}
pass{
from:0.0.0.0/0to:0.0.0.0/0
command:bind
log:connect disconnect error
}
pass{
from:0.0.0.0/0to:0.0.0.0/0
command:bindreply udpreply
log:connect error
}
pass{
from:0.0.0.0/0to:0.0.0.0/0port1-65535
protocol:tcp udp
}
pass{
from:0.0.0.0/0to:0.0.0.0/0port1-65535
command:udpassociate
}
#block{
#from:0.0.0.0/0to:0.0.0.0/0port1-65535
#protocol:tcp udp
#log:connect erro
#}
- 创建日志文件夹
mkdir /home/dante/
mkdir /home/dante/logs
- 启动 danted-server
/etc/init.d/danted start
- 查看是否监听成功
netstat -anp|grep 10080
# 终端出现结果则说明启动成功
- 停止 danted-server
/etc/init.d/danted stop