場景
一個外部請求通過指定站點轉發的需求。基本步驟:
- 在內網linux機器上安裝dante-server。
- 設置配置文件。
- 由於機器沒有獨立ip,需要在出口網關路由處設置端口轉發。
- 外部機器使用ss5軟件,如proxifier連接測試。
關於dante的配置,有幾點需要注意:
- 端口可以改成非默認的。
- socksmethod一般爲username(系統用戶登錄) ,none(匿名登錄)
- 使用username時,務必創建不能登錄系統的賬戶,通過命令
useradd
添加用戶,passwd
設置密碼。權限可以爲/bin/false是最嚴格的禁止login選項,一切服務都不能用
與/sbin/nologin只是不允許系統login,可以使用其他ftp等服務
。看個人需求。 client pass/block
表示能接入的ip規則,可以限定連接ip。socks pass/block
表示轉發出去的ip規則,可以限制成只能轉發至某ip。
推薦 http://blog.sina.com.cn/s/blog_53aab5c10102v4hz.html
https://blog.csdn.net/BQL_Email/article/details/80110208
http://blog.chinaunix.net/uid-20237628-id-3303824.html
推薦 https://blog.csdn.net/huayanqiaq/article/details/81486383
linux useradd https://blog.csdn.net/liujinsuoabc/article/details/25714613
linux useradd https://www.cnblogs.com/irisrain/p/4324593.html