Cách tạo SOCKS5 Proxy (Dante Server) trên VPS – Vultr

Bởi

Trong giao diện của PuTTY.

Chúng ta đang ở Cài đặt Dante Server.

Cập nhật danh sách gói trên VPS của bạn: 

sudo apt update && sudo apt install dante-server libpam0g-dev -y

(Lệnh này sẽ làm mới danh sách các gói phần mềm có sẵn trên hệ thống của bạn).

(Lệnh này sẽ cài đặt Dante Server. -y để tự động đồng ý cài đặt mà không cần hỏi).

Tạo người dùng hệ thống cho Dante Server.

Dante Server sử dụng các tài khoản người dùng Linux hiện có trên hệ thống để xác thực. Vì vậy, chúng ta sẽ tạo một người dùng mới dành riêng cho SOCKS5 Proxy của bạn.

  • Thêm người dùng mới:
sudo useradd -r -s /bin/false TÊNNGƯỜIDÙNG
  • Đặt mật khẩu cho người dùng mới
sudo passwd TÊNNGƯỜIDÙNG

Sau khi chạy lệnh này, hệ thống sẽ yêu cầu bạn nhập mật khẩu mới hai lần.
Nhập mật khẩu của bạn (ví dụ: MATKHAU***) và nhấn Enter. Nhập lại mật khẩu đó một lần nữa và nhấn Enter.
Quan trọng: Mật khẩu sẽ không hiển thị khi bạn gõ, đó là bình thường.

Bạn sẽ thấy một màn hình hiển thị trạng thái của dịch vụ. Nếu nó đang hoạt động, bạn sẽ thấy active (running). Nhấn Ctrl+C để thoát khỏi màn hình trạng thái.

Mở cổng cho SOCKS5 Proxy trên tường lửa UFW: Chắc chắn là cổng 1080 (hoặc cổng bạn đã chọn trong dante.conf) đã được mở.

sudo ufw allow 1080/tcp

Nếu lệnh này đã báo Rule added hoặc Rule already exists ở lần trước, bạn không cần chạy lại.

???? Đảm bảo cấu hình PAM

sudo nano /etc/pam.d/sockd

Dán vào

auth    required   pam_unix.so
account required   pam_unix.so

Cấu hình Dante Server

  1. Mở file cấu hình bằng Nano:
sudo rm -f /etc/danted.conf
sudo nano /etc/danted.conf # Mở file danted.conf

Lệnh này sẽ mở một trình soạn thảo văn bản trong terminal của bạn với nội dung của file dante.conf.

Xóa toàn bộ nội dung cũ trong file và dán nội dung sau vào:

  • Quan trọng:
    • internal: 0.0.0.0 port=1080: Bạn có thể thay đổi 1080 thành cổng khác nếu muốn (ví dụ: 8080, 9000). Nếu đổi, hãy ghi nhớ cổng này.
    • external: eth0: Bạn cần xác nhận tên interface mạng của VPS. 

logoutput: /var/log/danted.log

internal: eth0 port = 1080 #cần gõ ip a để tìm internal external của vps
external: eth0 #cần gõ ip a để tìm internal external của vps

method: none #Cần xác thực thì sửa thành pam
user.notprivileged: nobody

client pass {
    from: 0.0.0.0/0 to: 0.0.0.0/0
    log: connect disconnect error
}

pass {
    from: 0.0.0.0/0 to: 0.0.0.0/0
    protocol: tcp udp
    method: none #Cần xác thực thì sửa thành pam
    log: connect disconnect error
}

Sau khi đã dán lại nội dung chính xác và đảm bảo external: eth0 cần gõ ip a để tìm internal external của vps

  • Nhấn tổ hợp phím Ctrl+X.
  • Nhấn phím Y (để xác nhận lưu file).
  • Nhấn phím Enter (để xác nhận tên file là dante.conf).
Khởi động lại Danted để có hiệu quả
sudo systemctl restart danted
sudo systemctl status danted

Viết một bình luận