我正在尝试使用 dante 设置 SOCKS 代理以进行测试。但是,在查看了有关如何执行此操作的几个教程后,我什至无法将其与 Web 浏览器一起使用。
我在 IE 和 Firefox 中都尝试过,在这两种情况下,都使用“手动代理配置”,将除 SOCKS 主机之外的所有内容留空,然后输入我的代理的 IP 和端口号(1080)。我只是收到“找不到服务器”/“加载此页面的问题”,并且在调试模式下看不到任何内容,甚至在调试模式下运行。
如果我执行“telnet 10.0.0.40 1080”,我会在 danted 调试输出中看到连接打开,所以我知道很多工作正常。
这是我的配置:
logoutput: stdout /var/log/danted/danted.log
internal: eth0 port = 1080
external: eth0
method: username none #rfc931
user.privileged: proxy
user.notprivileged: nobody
user.libwrap: nobody
connecttimeout: 30 # on a lan, this should be enough if method is "none".
client pass {
from: 10.0.0.0/8 port 1-65535 to: 0.0.0.0/0
}
client pass {
from: 127.0.0.0/8 port 1-65535 to: 0.0.0.0/0
}
client block {
from: …正如标题所说,我不太明白它们之间的区别。例如,如果我在没有隧道的情况下通过 SSH 连接到特定服务器,我将获得与隧道相同的 shell。
在办公室,我们通过 SOCKS 服务器访问网络,该服务器使用以下命令启动:
ssh localhost -f -N -D *:8888。
这个服务器有2个IP(但只有一张网卡):
eth0 xx.yy.zz.1
eth0:1 xx.yy.zz.2
所以浏览器被配置为使用socks代理 xx.yy.zz.2:8888
当我检查网站看到的 IP 是什么时,它给了我xx.yy.zz.1(服务器的默认 IP)。
但我希望它是另一个 (xx.yy.zz.2)。
如何将传出连接绑定到第二个 IP?
编辑:
这可以用 iptables 解决吗?
可能有一种方法可以判断哪些数据包来自给定的 SSH 隧道,然后修改它们的目标 IP?
EDIT2:
我想到的另一个想法是,是否有某种包装命令强制另一个命令绑定到给定的 IP?
我正在尝试通过 socks5 代理拉取图像。我已经在端口上启动了socks5代理,8888如下所示:
ssh -NC -D 8888 parham@***.***.**
但是,当我这样运行时docker-compose,很明显它没有使用环境变量:
$ ALL_PROXY=socks5://127.0.0.1:8888 docker-compose up
如何让 Docker 通过这个代理拉取镜像?
我正在运行 Debian Jessie 服务器。我正在尝试在这样的服务器上设置一个 socks5 代理服务器:
Firefox(本地计算机)<> Debian(远程服务器)<> 互联网
我知道如何使用 Firefox 配置代理,以及如何在服务器上配置防火墙规则。不过我主要关心的是要选择和配置一个 debian socks5-server 相关的包。
我看过但丁服务器。但是,Debian Jessie 上不再存在此类软件包。此外,我认为在生产服务器上编译此类软件不是一个好主意。
我看过 hpsockd,但配置文件似乎有点复杂,无法适应我非常简单的设置。此外,很难找到相应的文档。
我还听说 OpenSSH-Server 可以充当 socks5 代理服务器。然而,像“DynamicForward 0.0.0.0:1080”这样的配置指令似乎在文档和 /etc/config/sshd_config 文件中都不可用。
那么,有人可以给我一个开始的方法吗?
MacPorts 依靠 rsync 来完成其工作,而我依靠 SOCKS5 代理来完全访问互联网。如何让 rsync 通过我的代理运行其所有查询?
我有一个socks服务器和一个squid linux服务器。
如何配置鱿鱼使用袜子(作为父或代理链或级联)?
我尝试激活的用户名和密码验证使用的字段我的Tor安装SOCKS5Username和SOCKS5Password在/etc/tor/torsocks.conf文件。我在配置更改后重新启动了服务并检查它是否真的重新启动。但是在我的机器上没有用户名和密码的情况下仍然可以使用 tor。
我已经从 EPEL 仓库安装了 Tor。有关安装的更多信息:
Installed Packages
Name : tor
Arch : x86_64
Version : 0.2.7.6
Release : 5.el7
Current OS
CentOS Linux release 7.2.1511 (Core)
Tor Configuration
[root@torproxy ~]# cat /etc/tor/torsocks.conf | grep -v "^#"
TorAddress curl 10.0.0.43
TorPort 18009
OnionAddrRange 127.42.42.0/24
SOCKS5Username test
SOCKS5Password 1234
[root@torproxy ~]# cat /etc/tor/torrc | grep -v "^#"
ControlSocket /run/tor/control
ControlSocketsGroupWritable 1
CookieAuthentication 1
CookieAuthFile /run/tor/control.authcookie
CookieAuthFileGroupReadable 1
SOCKSPort 10.0.0.43:18009
SOCKSPolicy accept *
我在具有多个公共 ip 地址的主机上有一个 Dante 服务器,但它无法绑定到主机的 ips。ips 是可以 ping 的,我有另一个服务在监听它们(不同的端口),它可以工作,所以我知道 ips 工作。在我的测试服务器上,它有 10 个公共地址,它没有问题,但在这个有数百个地址的服务器上却没有问题。错误:
debug: sockaddr2ifname(): address 138.xxx.93.2.51002 does not belong to interface
这是我的配置:
logoutput: /dev/stdout
debug: 1
internal: 138.xxx.93.2 port = 51002
external 138.xxx.93.2
external.rotation: same-same
socksmethod: username none
clientmethod: none
user.privileged: root
user.notprivileged: nobody
client pass {
from: 45.xxx.56.91/32 to: 138.xxx.93.2/32
log: error
}
socks pass {
from: 0/0 to: 0/0
session.state.key: from
session.state.max: 100
session.state.throttle: 10/2
}
我有一个配置了 Socks 服务器的 Mikrotik RB750 路由器。它在我的 LAN 中有一个接口,在 WAN 中有另一个具有公共 IP 地址的接口。我想限制从 LAN 访问它。好像有人发现了它并从广域网中使用它!!!