TrackerPolizei
21.01.2009, 21:31
Vorwort
Mit diesem Tutorial möchte ich euch zeigen, wie man unter einem Debian Etch (4.0) einen Socks-Server installiert und Konfiguriert.
Alle Befehle in diesem Tutorial werden unter dem ROOT-Benutzer von Debian ausgeführt.
Das Setup
In diesem Tutorial werde ich den Server dante benutzen, der sehr einfach zu installieren und zu konfigurieren ist.
Der Server wird mit folgendem Befehl installiert.
apt-get install dante-server
Der Fehler, der erscheint könnt ihr erst einmal ignorieren, wir beheben diesen Später, da in dem package eine defekte Installationsroutine drin ist.
Die Konfiguration
Nun solltet ihr wissen, welches Interface der Socks-Server für den Traffic benutzen soll und das ist in ca. 98% der Fälle eth0. Leert zunächst die Konfigurationsdatei des Servers /etc/danted.conf , und öffnet diese danach zum Bearbeiten.
cat /dev/null > /etc/danted.conf
Danach öffnen wir die Konfigurations Datei mit vi oder einen anderen Editor.
vi /etc/danted.conf
Nun können wir folgende Konfiguration nehmen, das Interface und den Port ändern, und dann kopieren. Danach kann die Konfiguration mit der rechten Maustaste in Putty einfach eingefügt werden. Falls keine weiteren Änderungen vorgenommen werden müssen, da das Interface eth0 heißt, und ihr den Port 7334 benutzen wollt, braucht ihr die Config nur zu kopieren.
# log to what file => log to /dev/null, disabling logging for security reasons
logoutput: stderr /dev/null
# listening interface and port
internal: eth0 port = 7334
# outgoing interface
external: eth0
# method: username requires the client to provide a username and password which match the system password file.
# method: none requires no form of authentication.
method: username
# privileged ports like 80 and 443 must use root permission.
user.privileged: root
# the package seems not complied with libwrap support.
#user.libwrap: nobody
# allowed IPs
client pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
}
# allowed protocols with these source IPs
pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
protocol: tcp udp
}
Nun verlassen wir den "append"-Modus mit ESC und verlassen den Editor mit :wq Dabei speichern wir auch die Datei.
Anschließend beenden wir die dante Installation die ja am Anfang mit einem Fehler abgebrochen wurde.
dpkg --configure --pending
Und nun starten wir dante mit folgendem Befehl
/etc/init.d/danted start
Da man ja nicht mit einem offenen Socks5 arbeiten wollen, ist in der config Datei angegeben worden, dass man sich nur einloggen kann mit username und passwd. Also erstellen wir zur Sicherheit einen eigenen Socks-User mit folgenden Befehlen.
Als erstes legen wir den user an, ich habe Ihm den Namen Socks5 gegeben, kann aber jeder x-beliebige sein.
useradd Socks5
Dann muss das Passwd gesetzt werden mit folgendem Befehl.
passwd Socks5
Gebt das Passwd ein das Ihr nehmen wollt und wiederholt es. Anschließend muss das home Verzeichnis für diesen User erstellt werden und das geht mit folgendem Befehl.
mkdir /home/Socks5
Dann noch die Rechte des Verzeichnisses ändern damit der user auch in sein home Verzeichnis schreiben kann.
chown Socks5:users /home/Socks5
Stellt bei Proxifier den Server und den Port ein, und klickt auf Check. Wenn Proxifier grünes Licht gibt, habt ihr alles richtig gemacht und der Socks ist einsatzbereit. Wenn nicht, geht noch einmal alles genau durch, und versucht den Fehler zu finden.
Mit diesem Tutorial möchte ich euch zeigen, wie man unter einem Debian Etch (4.0) einen Socks-Server installiert und Konfiguriert.
Alle Befehle in diesem Tutorial werden unter dem ROOT-Benutzer von Debian ausgeführt.
Das Setup
In diesem Tutorial werde ich den Server dante benutzen, der sehr einfach zu installieren und zu konfigurieren ist.
Der Server wird mit folgendem Befehl installiert.
apt-get install dante-server
Der Fehler, der erscheint könnt ihr erst einmal ignorieren, wir beheben diesen Später, da in dem package eine defekte Installationsroutine drin ist.
Die Konfiguration
Nun solltet ihr wissen, welches Interface der Socks-Server für den Traffic benutzen soll und das ist in ca. 98% der Fälle eth0. Leert zunächst die Konfigurationsdatei des Servers /etc/danted.conf , und öffnet diese danach zum Bearbeiten.
cat /dev/null > /etc/danted.conf
Danach öffnen wir die Konfigurations Datei mit vi oder einen anderen Editor.
vi /etc/danted.conf
Nun können wir folgende Konfiguration nehmen, das Interface und den Port ändern, und dann kopieren. Danach kann die Konfiguration mit der rechten Maustaste in Putty einfach eingefügt werden. Falls keine weiteren Änderungen vorgenommen werden müssen, da das Interface eth0 heißt, und ihr den Port 7334 benutzen wollt, braucht ihr die Config nur zu kopieren.
# log to what file => log to /dev/null, disabling logging for security reasons
logoutput: stderr /dev/null
# listening interface and port
internal: eth0 port = 7334
# outgoing interface
external: eth0
# method: username requires the client to provide a username and password which match the system password file.
# method: none requires no form of authentication.
method: username
# privileged ports like 80 and 443 must use root permission.
user.privileged: root
# the package seems not complied with libwrap support.
#user.libwrap: nobody
# allowed IPs
client pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
}
# allowed protocols with these source IPs
pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
protocol: tcp udp
}
Nun verlassen wir den "append"-Modus mit ESC und verlassen den Editor mit :wq Dabei speichern wir auch die Datei.
Anschließend beenden wir die dante Installation die ja am Anfang mit einem Fehler abgebrochen wurde.
dpkg --configure --pending
Und nun starten wir dante mit folgendem Befehl
/etc/init.d/danted start
Da man ja nicht mit einem offenen Socks5 arbeiten wollen, ist in der config Datei angegeben worden, dass man sich nur einloggen kann mit username und passwd. Also erstellen wir zur Sicherheit einen eigenen Socks-User mit folgenden Befehlen.
Als erstes legen wir den user an, ich habe Ihm den Namen Socks5 gegeben, kann aber jeder x-beliebige sein.
useradd Socks5
Dann muss das Passwd gesetzt werden mit folgendem Befehl.
passwd Socks5
Gebt das Passwd ein das Ihr nehmen wollt und wiederholt es. Anschließend muss das home Verzeichnis für diesen User erstellt werden und das geht mit folgendem Befehl.
mkdir /home/Socks5
Dann noch die Rechte des Verzeichnisses ändern damit der user auch in sein home Verzeichnis schreiben kann.
chown Socks5:users /home/Socks5
Stellt bei Proxifier den Server und den Port ein, und klickt auf Check. Wenn Proxifier grünes Licht gibt, habt ihr alles richtig gemacht und der Socks ist einsatzbereit. Wenn nicht, geht noch einmal alles genau durch, und versucht den Fehler zu finden.