本文仅介绍服务端搭建,客户端不限,客户端本人用的是Proxifier,使用教程点击此处前往

Dante官网

CentOS系统教程点击此处前往

目录

1. 安装

sudo apt update
sudo apt install dante-server

2. 配置

您可先查看配置内容,理解配置项后,进行配置准备

2.1. 配置准备

  1. 获取当前的网络接口名称,后面步骤用到,一般为eth或者eno等开头

    如果只想配置一个外部网络接口,记下相应的网络接口名称,如果不知道哪个适合,可以全部记下,后面全部配置

    ifconfig
  2. 查看你需要的代理端口号,确认是否已放行,默认配置为1080 
    # 放行命令
sudo ufw allow 1080

2.2. 编辑命令

  1. 编辑文件,并清空现有内容 
    # 编辑
sudo vi /etc/danted.conf
# 依次按以下键清空当前文件
ggdG
  2. i键插入你编辑好的配置或者自行编辑,然后按ESC键,然后输入命令:wq保存
  3. 完成编辑后,需要重启服务即可生效 
    # 重启服务
sudo systemctl restart danted
# 查看服务状态
sudo systemctl status danted
# 启动服务
sudo systemctl start danted
# 停止服务
sudo systemctl stop danted

2.3. 三种配置,按需采用

  • external 就是网络名称,指定了 Dante 代理服务器的外部接口,即用于与外部网络通信的接口
  • port= 指定了代理服务的端口号
  • socksmethod 指定了是否开启身份验证,值为usernamenone,其中username是固定的,不是自己任意取的用户名

配置1. 无用户名/身份验证的配置

logoutput: syslog
internal: 0.0.0.0 port=1080
external: eno2
socksmethod: none
clientmethod: none
user.privileged: root
user.unprivileged: nobody
client pass {
    from: 0.0.0.0/0 to: 0.0.0.0/0
}
socks pass {
    from: 0.0.0.0/0 to: 0.0.0.0/0
}

配置2. 多个网口这样配置,可以把所有网口加进来

logoutput: syslog
internal: 0.0.0.0 port=1080
external: eth0
external: eth1
external: eth2
external.rotation: route
socksmethod: none
clientmethod: none
user.privileged: root
user.unprivileged: nobody
client pass {
    from: 0.0.0.0/0 to: 0.0.0.0/0
}
socks pass {
    from: 0.0.0.0/0 to: 0.0.0.0/0
}

配置3. 有用户名/身份验证的配置

dante仅支持用系统用户(比如Ubuntu、CentOS系统的用户)的方式登录,但是通过下面的配置可以实现新增一个没有shell权限的用户专门用于dante身份认证,同时其他系统用户的账密无法用于dante身份认证

将最外层的socksmethod设为usernameusername是固定的值,不是自己任意取的用户名,值为none代表端口不需要认证就能连接

如果需要指定部分系统用户登录,在socks pass {}中新增一个ocksmethod: usernamegroup: 用户组,其中,group为想用于认证的用户名或新增的用户名(用户组名默认为用户名),自己配置即可,这里配置成了dante,此用户后面会有创建命令

logoutput: syslog
internal: 0.0.0.0 port=1080
external: eno2
socksmethod: username
clientmethod: none
user.privileged: root
user.unprivileged: nobody
client pass {
    from: 0.0.0.0/0 to: 0.0.0.0/0
}
socks pass {
    from: 0.0.0.0/0 to: 0.0.0.0/0
    socksmethod: username
    group: dante
}

也可以用系统现有的用户名密码作为身份验证,使用下面的配置即可

logoutput: syslog
internal: 0.0.0.0 port=1080
external: eno2
socksmethod: username
clientmethod: none
user.privileged: root
user.unprivileged: nobody
client pass {
    from: 0.0.0.0/0 to: 0.0.0.0/0
}
socks pass {
    from: 0.0.0.0/0 to: 0.0.0.0/0
}
A. 新增用户步骤
  1. 新增登录用户,此用户是没有shell权限的,前面group配置自定义名字dante,实际上是因为这个用户所在的组默认为用户名 
    sudo useradd -r -s /bin/false dante
  2. 为用户名配置密码,根据提示设置密码和确认密码,完成新增 
    sudo passwd dante
B. 移除用户步骤
  1. 首先,如果用户当前已登录,请确保该用户已经退出系统
  2. 运行以下命令以删除用户,将 dante 替换为想要移除的用户名,以下两种命令按需选择: 
    # 普通删除
sudo userdel dante
# 删除用户的家目录和邮件文件夹
sudo userdel -r dante
# 服务器 # ubuntu # 网络
Logo
魔乐社区

魔乐社区(Modelers.cn) 是一个中立、公益的人工智能社区,提供人工智能工具、模型、数据的托管、展示与应用协同服务,为人工智能开发及爱好者搭建开放的学习交流平台。社区通过理事会方式运作,由全产业链共同建设、共同运营、共同享有,推动国产AI生态繁荣发展。

更多推荐

cover

全家桶集齐!Qwen3.5四款小模型上线魔乐社区,附昇腾全套实践教程

avatar 魔乐社区

Pont - 搭建前后端之桥:高效、灵活的接口管理工具

Pont 是一款强大的数据服务层解决方案,它能够帮助开发者快速搭建前后端之间的桥梁,实现接口的高效管理和代码自动生成。无论是新手还是有经验的开发者,都能通过 Pont 轻松处理接口文档、生成类型安全的 API 代码,从而显著提升开发效率。[![Pont 工具标志](https://raw.gitcode.com/gh_mirrors/po/pont/raw/3f1b7d4bbba3fd2dda

avatar 魔乐社区

如何快速上手 hvac:HashiCorp Vault Python 客户端零基础入门指南

**hvac** 是 HashiCorp Vault 的 Python 3.X 客户端库,专为开发者提供简单高效的 Vault 交互方式。无论你是需要管理密钥、配置身份验证,还是实现安全的秘密数据存储,hvac 都能帮助你轻松搞定 Vault 的各项操作。本文将带你零基础快速入门,从安装到基础操作,让你在几分钟内即可上手使用这个强大的工具。[![hvac 客户端 Logo](https://r

avatar 魔乐社区