Ubuntu24.04.1 安装 Dante 支持原生tcp和udp转发
一、安装 Dante 服务器
更新系统并安装依赖
首先更新软件包列表,然后安装dante-server
二、配置 /etc/danted.conf(核心步骤)
编辑正确的配置文件:
填入完整配置(替换网卡名,其他可直接用):
# 1. 日志设置(排查错误用)
logoutput: /var/log/danted.log
# 2. 内部监听地址(必须配置!)
internal: 0.0.0.0 port = 1080
# 3. 外部出口网卡(替换为你的外网网卡,如 eth0)
external: ens33 # 务必替换为实际网卡名
# 4. 认证方式(核心修改:启用用户名密码认证)
clientmethod: username # 客户端连接需认证
socksmethod: username # 代理流量需认证
# 5. 客户端连接规则(允许认证用户访问)
client pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
# 可选:限制仅特定用户访问(如只允许 proxyuser)
# user: dante
}
# 6. 代理流量规则(支持TCP+UDP,覆盖HTTP/HTTPS)
socks pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
protocol: tcp udp
# 可选:限制仅特定用户使用代理
# user: proxyuser
}创建代理专用用户(禁止登录系统)
首先创建一个仅用于代理认证的用户(不允许通过 SSH 或终端登录系统,增强安全性):
三、重启服务使配置生效
bash
若启动失败,查看日志排查错误:
bash
四、测试密码认证是否生效
使用 curl 测试带用户名密码的代理连接(替换为你的实际信息):
若返回网页内容,说明认证成功。
若提示 “Authentication failed”,检查用户名密码是否正确,或配置文件是否有误。
补充说明
多用户支持:如需多个用户,重复执行
useradd和passwd命令创建用户即可,无需修改配置(默认允许所有系统用户认证)。密码安全:建议定期通过
sudo passwd proxyuser更新密码,避免使用弱密码。权限控制:若想禁止某些用户使用代理,可在
client pass中添加user: !禁止的用户名(如user: !baduser)。
通过以上步骤,你的 Dante 代理就会要求客户端输入用户名和密码才能连接,既保留了全协议代理功能(TCP/UDP/HTTP/HTTPS),又增强了安全性,防止代理被滥用。
评论