如何在Linux下配置socks5代理

. 采用Danted最新稳定版本 1.4.0 编译安装。

2. 自动识别系统IP（默认排除192.168.0.*， 

10.0.0.*,127.0.0.*）,检测多Ip时，进行交互式选择Ip配置（直接回车则全部配置）。

3. 

采用Pam用户认证，认证不需要添加系统用户（默认添加进程用户sock），删除、添加用户方便，安全。

4. sock5 运行状态查看。

5. 

系统启动后自动加载。

6. 认证方式可选： 无用户名密码，系统用户名密码，Pam用户名密码

7. 

完美支持Centos/Debian,自动识别系统进行安装配置。

8. 

自定义对连接客户端认证方式，支持设置某些IP/IP段无需认证即可连接。

******安装用说明

1. 下载

wget --no-check-certificate 

https://raw.github.com/Lozy/danted/master/install.sh -O 

install.sh

2. [可选] 修改 

默认参数，DEFAULT_PORT 为默认端口，DEFAULT_USER PAM用户名，DEFAULT_PAWD PAM用户对应密码 MASTER_IP 

为免认证白名单（域名，IP可选： 如默认的buyvm.info 或者具体Ip 8.8.8.8/32 ）

3. 修改后，执行

bash install.sh

4. 若运行结束后显示 Dante Server 

Install Successfuly! 则表明成功。

若显示 Dante Server Install Failed! 

则表明安装失败，求留言反馈 *** 作系统+具体问题。

******安装后使用说明

1. 命令参数 /etc/init.d/danted 

{start|stop|restart|status|add|del}

2. 重启sock5 /etc/init.d/danted restart 或者 

service danted restart

3. 关闭sock5 /etc/init.d/danted stop 或者 service danted 

stop

4. 开启sock5 /etc/init.d/danted start 或者 service danted start

5. 

查看sock5状态 /etc/init.d/danted status 或者 service danted status

6. 添加SOCK5 

PAM用户/修改密码 /etc/init.d/danted add 用户名 密码

7. 删除SOCK5 PAM用户 /etc/init.d/danted 

del 用户名

8. 配置文件路径/etc/danted/conf/

9. 日志记录路径 /var/log/danted.*.log

10. 

danted 帮助命令 danted --help

******使用注意事项

1. 

绝大部分浏览器（除了Opera）都不支持带密码认证的Socks5，所以使用电脑需要安装proxifier/proxycap 等软件做验证处理。

2. 

如果是固定IP/Ip 段 可以修改配置文件，设置白名单访问。

进入 /etc/danted/conf/ 找到配置文件

修改 第一个client 

pass {} 模块下的 from: Master_IP/32 to: 0.0.0.0/0 . 把 Master_IP/32 

修改为需要使用代理的Ip段/IP地址 如 114.114.114.0/24 或者 5.5.5.5/32 . 多个访问源，请复制多个 client pass {} 

模块。重启Danted 进程 service danted restart

更详细WIKI说明 

https://github.com/Lozy/danted/blob/master/README.md

项目托管地址 

https://github.com/Lozy/danted

说明下，这个支持TCP及UDP的代理服务器，一键安装，简单方便……

在Linux下有各种各样的代理程序可用，象最常用的Squid，是http/https代理，也能代理ftp请求，但它实际上是个HTTP代理程序，不是ftp代理，但它能处理ftp代理请求，就象浏览器处理ftp请求一样的方法工作，有些程序只能设置成使用socks代理，象CuteFTP还有象Wu-FTP只能设置成使用ftp代理(这里的ftp代理是标准的ftp代理，不是Squid所支持的那种方式)ICQ 2000能同时接受https代理和Socks代理NetVampire能接受标准的HTTP(GET/POST)代理（被Squid支持），和HTTP(CONNECT)代理（也被Squid支持）。

为了使用Cute-FTP,除了IP伪装的方法外，就要使用Socks代理，现在让我们来看看配置Socks5的过程：

1. 下载文件

从www.socks.nec.com下载最新版的socks5源文件到/tmp目录下。socks5-v1.0r11.tgz

2. 在防火墙上编译并安装（该防火墙应直接连至internet,是安装了两块网卡的双宿主机，假设内部网段为

192.168.0.0/24)

cd /tmp

tar -xvfz socks5-v1.0r11.tgz

cd /tmp/socks5-v1.0r11

./configure --with-threads

make

make install

3. 配置文件/etc/socks5.conf

# /etc/socks5.conf

set SOCKS5_MAXCHILD 3

set SOCKS5_NOIDENT

set SOCKS5_TIMEOUT 5

interface 192.168.0. - eth1

auth 192.168.0. - u

permit u - 192.168.0. - - - jephe

permit u - 192.168.0. - - - jack

deny - - - - - - -

4. 配置文件/etc/socks5.passwd

# /etc/socks5.passwd

jephe password_of_jephe_is_here

jack password_of_jephe_is_here

5.开始测试

/usr/local/bin/socks5 -f -s

如果出现下面的信息表示测试成功。

18210: Socks5 starting at Mon Dec 14 18:23:45 1998 in normal mode

然后退出socks5,开始正式运行它在背景模式：

6. 正式运行

/usr/local/bin/socks5 -t -s 2>/var/log/socks5

7. 最后，加到/etc/rc.d/rc.local

echo "/usr/local/bin/socks5 -t -s 2>/var/log/socks5" >>/etc/rc.d/rc.local

---