Dante proxy с несколькими айпи

вторник, 5 августа 2025 20:31:40, написал Admin

На днях возникла задача поднять socks5 прокси-сервер на машине с несколькими айпи. Остановил свой выбор на Dante. Есть системный айпи 10.11.0.3. И два дополнительных 10.11.0.4 и 10.11.0.5. Основной уже работает по умолчанию, дополнительные надо подключать.

Сначала подключим айпи к VPS. У меня это было так, создал файл /etc/netplan/60-secondary.yaml с таким содержимим:


network:
    version: 2
    ethernets:
        eth0:
            addresses:
            - 10.11.0.4/24
            - 10.11.0.5/24
Далее выполнил команду
netplan apply

Установка Dante

Ставим сам Danted:

sudo apt update
sudo apt install dante-server

Разрешаем порты в ufw:

ufw allow 1080
ufw allow 1081
ufw allow 1082

Конфиг Dante

Правим файл /etc/danted.conf

logoutput: /var/log/sockd.log
user.privileged: root
user.unprivileged: nobody

# The listening network interface or address.
internal: 0.0.0.0 port=1080

# The proxying network interface or address.
external.rotation: same-same
external: 10.11.0.3
external: 10.11.0.4
internal: 10.11.0.4 port = 1081
external: 10.11.0.5
internal: 10.11.0.5 port = 1082

# socks-rules determine what is proxied through the external interface.
socksmethod: username

# client-rules determine who can connect to the internal interface.
clientmethod: none

client pass {
    from: 0.0.0.0/0 to: 10.11.0.3/32
    log: connect disconnect error
}

client pass {
    from: 0.0.0.0/0 to: 10.11.0.4/32
    log: connect disconnect error
}

client pass {
    from: 0.0.0.0/0 to: 10.11.0.5/32
    log: connect disconnect error
}

socks pass {
    from: 0.0.0.0/0 to: 0.0.0.0/0
    log: connect disconnect error
}

Настройка логина и пароля

Добавим в систему нового пользователя.

sudo useradd -r -s /bin/false your_dante_user
sudo passwd your_dante_user

Настройка нескольких айпи

#!/bin/bash
ip route add 10.10.0.0/24 dev eth0 table ip39
ip route add default via 10.10.0.1 dev eth0 table ip39
ip rule add from 10.11.0.4 lookup ip39

ip route add 10.10.0.0/24 dev eth0 table ip40
ip route add default via 10.10.0.1 dev eth0 table ip40
ip rule add from 10.11.0.5 lookup ip40

И ложим это в файл /etc/network/if-up.d/setup-routes

chmod +x /etc/network/if-up.d/setup-routes

Вставляем сюда /etc/iproute2 такие строчки:

100 ip39
101 ip40

Проверяем, что наш айпи в списке правил: ip rule list

Настройка логов

Далее добавляем ротацию логов:

Создаем файл /etc/logrotate.d/danted с таким содержимым

/var/log/sockd.log {
    daily
    missingok
    rotate 7
    compress
    delaycompress
    notifempty
    create 644 nobody nogroup  # Права и владелец
    sharedscripts
    postrotate
        systemctl reload danted 2>/dev/null || true
    endscript
}

Добавляем права на запись /lib/systemd/system/danted.service

InaccessibleDirectories=...
ReadOnlyDirectories=...
ReadWriteDirectories=/var/log

Перезапускаем сервис

systemctl daemon-reload
service danted restart

Проверяем, что ошибок нет: systemctl status danted.service

Проверяем, айпи: curl --socks5 your_dante_user:[email protected]:1081 ifconfig.me

Dante Proxy Системное администрирование
  

Поделиться статьей с друзьями:

  

Комментарии к статье