雨声不在

danted 使用

这个只是个人小实验，请勿用于生产环境

基本使用

可以这样配置部署：

# 安装
apt-get update
apt-get install dante-server
adduser --no-create-home --shell /usr/sbin/nologin dante-socks
# 启动代理
nohup  /usr/sbin/danted -f /etc/danted.conf&
# 本机验证转发
curl -x socks5h://127.0.0.1:10080 -m 5 http://httpbin.org/get | grep origin

/etc/danted.conf

internal: 0.0.0.0 port = 10080
external: eth0
errorlog: /mnt/danted/sockd.errlog
logoutput: /mnt/danted/sockd.log
user.notprivileged: dante-socks
clientmethod: none
socksmethod: none
client pass {
        from: 0.0.0.0/0 to: 0.0.0.0/0
        log: error connect disconnect iooperation
}
socks pass {
       from: 0.0.0.0/0 to: 0.0.0.0/0
       command: bindreply udpreply connect bind udpassociate
       log: error connect disconnect iooperation
}

扩展使用

阻断特定域名/IP的访问请求

#block incoming connections/packets from ftp.example.org 
socks block {
       from: 0.0.0.0/0 to: ftp.example.org
       command: bindreply udpreply
       log: error # connect disconnect iooperation
}

带宽管理

https://www.inet.no/dante/doc/1.4.x/config/bandwidth.html

socks pass {  
        from: 0.0.0.0/0 to: 0.0.0.0/0 port http
        command: connect
        log: error # connect disconnect iooperation
	bandwidth: 102400 #100kbps
}

重定向支持

https://www.inet.no/dante/doc/1.4.x/config/redirect.html

socks pass {
   from: 10.0.0.0/24 to: 0.0.0.0/0 port = http
   command: connect
   redirect to: squid.example.com port = 3128
}

源码下载

wget https://www.inet.no/dante/files/dante-1.4.4.tar.gz

github上有一个unofficial copy，tag打得比较全，可以方便查看修改历史。

https://github.com/notpeter/dante

端口转发

可以搭配frp端口转发使用。所以有三种转发端口的方式。

基于ssh的端口转发

ssh -L 0.0.0.0:10080:192.168.0.3:10080 [email protected]

基于frp + tls1.3

注意到frp的xtcp：https://gofrp.org/zh-cn/docs/features/xtcp/
使用的是tls1.3
细节见：https://gofrp.org/zh-cn/docs/features/common/network/network/
不需要额外配置，使用xtcp，默认就是tls1.3

基于frp + quic

frp支持 QUIC 协议
底层通信协议支持选择 QUIC 协议，底层采用 UDP 传输，解决了 TCP 上的一些问题，传输效率更高，连接延迟低。

# frps.toml
bindPort = 7000
# QUIC 绑定的是 UDP 端口，可以和 bindPort 一样
quicBindPort = 7000

使用感受

扩展使用上，对于修改修改网络流量转发的场景，还是挺有帮助的。
带宽管理上，对于企业内的使用，可以限制带宽，还可以。
效率比我以前用简单的pysocket高了不少，用起来比较丝滑。
端口转发效率上，用户感觉上，frp + tls1.3 > ssh > frp + quic
感觉可能是frp的quic的实现/接入有bug？
看frp代码依赖了这个版本：github.com/quic-go/quic-go v0.53.0

相关参考链接

https://www.inet.no/dante/doc/1.4.x/config/server.html
https://zhuanlan.zhihu.com/p/65094630
https://www.finedb.cn/post/19
https://gofrp.org/zh-cn/docs/

你可能感兴趣的:(danted)

danted 使用雨声不在 danted
这个只是个人小实验，请勿用于生产环境基本使用可以这样配置部署：#安装apt-getupdateapt-getinstalldante-serveradduser--no-create-home--shell/usr/sbin/nologindante-socks#启动代理nohup/usr/sbin/danted-f/etc/danted.conf&#本机验证转发curl-xsocks5h://1
ubuntu系统通过danted搭建socks5协议代理 Wumbuk ubuntu 数据库 linux
ubuntu系统通过danted服务搭建socks5代理安装dante-serverapt-getinstalldante-server安装成功后，修改配置文件vim/etc/danted.conflogoutput:sysloguser.privileged:rootuser.unprivileged:nobody#Thelisteningnetworkinterfaceoraddress.in
Ubuntu搭建Socks5代理服务器 Y7ii 网络安全 ubuntu 代理模式 linux 网络协议
使用Ubuntu搭建Socks5代理服务器(Dante)国内vps做教程，希请遵守我国互联网法律法规，切勿使用本教程研究非法网络活动，如有，博主不承担任何责任。使用到的工具VPSDanteProxifier一、安装danteaptinstalldante-server二、处理好dante的配置vi/etc/danted.conf建议最好提前先备份一下这个文件270行，非常的多，需要一点点分析其中关
代理服务器danted高可用和负载均衡简单_977d
高可用实现架构danted高可用架构图.png高可用具体实现1.如何保证多台danted服务的负载均衡通过采用haproxy这个服务对多台danted服务的请求进行负载均衡haproxy.cfg.pnghaproxy服务对danted服务进行健康检测时，如果发现异常会自动将异常服务剔除，将请求负载到好的服务器上，直到服务恢复正常后又会自动加入到负载均衡的列表中。2.如何保证haproxy以及dan
借助frp的xtcp+danted代理打通两边局域网p2p方式访问胡建飞实战 p2p frp xtcp 不依赖服务器网速打洞隧道局域网
最终效果实现C内网所有设备借助c1内网代理访问B内网所有服务器配置公网服务端Afrps配置frps.ini[common]#绑定frp穿透使用的端口bind_port=7000#使用token认证authentication_method=tokentoken=xxxx./frps-cfrps.ini启动配置service自启(可选)/etc/systemd/system/frps.service
Ubuntu系统搭建socks5代理 Danted SOCKS Proxy Wumbuk ubuntu 数据库 linux
本教程介绍如何在Ubuntu系统中搭建DatedSocks5代理服务器更新系统aptupdate安装danted软件aptinstalldante-server修改该danted软件的配置文件vi/etc/danted.conf修改后的内容为下：logoutput:sysloguser.privileged:rootuser.unprivileged:nobody#Thelisteningnetw
DANTE 一键安装脚本壹遇风云
简介之前有发过DANTE的安装教程，但显得麻烦，为了方便telegram看老司机们开车，就去github找了个一键脚本，telegram的车再也不会错过了。一键安装下载脚本wget--no-check-certificatehttps://raw.github.com/Lozy/danted/master/install.sh-Oinstall.sh安装bashinstall.sh--port=端
配置socket5代理服务器 THORSY LINUX
配置socket5代理服务器1.安装dante-serverapt-getinstalldante-server2.创建代理用户2.1创建组groupaddproxy2.2创建用户useraddss5-gproxy2.3设置密码passwdss53.禁止ss5登录编辑/etc/passwd在ss5用户那行后增加:/bin/false4.编辑配置文件4.1备份原配置文件mv/etc/danted.c
ubuntu14.04通过dante搭建匿名socks5代理 Ezereal Ubuntu
服务端配置转自：https://blog.csdn.net/qq_29663071/article/details/533379751.安装dante-serversudoapt-getinstalldante-server2.修改配置文件：备份原配置文件：sudomv/etc/danted.conf/etc/danted.conf.bak新建配置文件：sudotouch/etc/danted.c
Ubuntu配置socket5代理服务器 chenweilong20
配置socket5代理服务器1.安装dante-serverapt-getinstalldante-server2.创建代理用户2.1创建组groupaddproxy2.2创建用户useraddss5-gproxy2.3设置密码passwdss53.禁止ss5登录编辑/etc/passwd在ss5用户那行后增加:/bin/false4.编辑配置文件4.1备份原配置文件mv/etc/danted.c
ubuntu通过danted搭建socks5代理卜龙树莓派
服务端配置转自：https://blog.csdn.net/qq_29663071/article/details/53337975客户端使用proxifier_3.211.安装dante-serverapt-getinstalldante-server2.修改配置文件：备份原配置文件mv/etc/danted.conf/etc/danted.conf.bak新建配置文件touch/etc/dan
Socks5 一键安装包（已测试兼容Debian/Centos） chicozy socks5 一键安装包 Debian/Centos
Linux系统教程功能特点1.采用Danted最新稳定版本1.4.0编译安装。2.自动识别系统IP（默认排除192.168.0.*，10.0.0.*,127.0.0.*）,检测多Ip时，进行交互式选择Ip配置（直接回车则全部配置）。3.采用Pam用户认证，认证不需要添加系统用户（默认添加进程用户sock），删除、添加用户方便，安全。4.sock5运行状态查看。5.系统启动后自动加载。6.认证方式可
pcDuino上配置Dante SOCKS5代理服务器 realZ pcduino socks5 dante
首先安装Dantesudoapt-getinstalldante-server 用编辑器打开/etc/danted.conf配置文件，修改#这里port可以任意设置 internal:eth0port=1080 external:eth0 #method可以改为pam认证 method:none user.notprivileged:nobody clientpass{ fr
java杨辉三角 3213213333332132 java基础
package com.algorithm; /** * @Description 杨辉三角 * @author FuJianyong * 2015-1-22上午10:10:59 */ public class YangHui { public static void main(String[] args) { //初始化二维数组长度 int[][] y
《大话重构》之大布局的辛酸历史白糖_ 重构
《大话重构》中提到“大布局你伤不起”，如果企图重构一个陈旧的大型系统是有非常大的风险，重构不是想象中那么简单。我目前所在公司正好对产品做了一次“大布局重构”，下面我就分享这个“大布局”项目经验给大家。背景公司专注于企业级管理产品软件，企业有大中小之分，在2000年初公司用JSP/Servlet开发了一套针对中
电驴链接在线视频播放源码 dubinwei 源码电驴播放器视频 ed2k
本项目是个搜索电驴（ed2k）链接的应用,借助于磁力视频播放器（官网： http://loveandroid.duapp.com/ 开放平台），可以实现在线播放视频，也可以用迅雷或者其他下载工具下载。项目源码： http://git.oschina.net/svo/Emule,动态更新。也可从附件中下载。项目源码依赖于两个库项目，库项目一链接： http://git.oschina.
Javascript中函数的toString()方法周凡杨 JavaScript js toString function object
简述 The toString() method returns a string representing the source code of the function. 简译之，Javascript的toString()方法返回一个代表函数源代码的字符串。句法 function.
struts处理自定义异常 g21121 struts
很多时候我们会用到自定义异常来表示特定的错误情况，自定义异常比较简单，只要分清是运行时异常还是非运行时异常即可，运行时异常不需要捕获，继承自RuntimeException，是由容器自己抛出，例如空指针异常。非运行时异常继承自Exception，在抛出后需要捕获，例如文件未找到异常。此处我们用的是非运行时异常，首先定义一个异常LoginException: /** * 类描述：登录相
Linux中find常见用法示例 510888780 linux
Linux中find常见用法示例 ·find path -option [ -print ] [ -exec -ok command ] {} \; find命令的参数；
SpringMVC的各种参数绑定方式 Harry642 springMVC 绑定表单
1. 基本数据类型(以int为例，其他类似)： Controller代码： @RequestMapping("saysth.do") public void test(int count) { } 表单代码： <form action="saysth.do" method="post&q
Java 获取Oracle ROWID aijuans java oracle
A ROWID is an identification tag unique for each row of an Oracle Database table. The ROWID can be thought of as a virtual column, containing the ID for each row. The oracle.sql.ROWID class i
java获取方法的参数名 antlove java jdk parameter method reflect
reflect.ClassInformationUtil.java package reflect; import javassist.ClassPool; import javassist.CtClass; import javassist.CtMethod; import javassist.Modifier; import javassist.bytecode.CodeAtt
JAVA正则表达式匹配查找替换提取操作百合不是茶 java 正则表达式替换提取查找
正则表达式的查找;主要是用到String类中的split(); String str; str.split();方法中传入按照什么规则截取,返回一个String数组常见的截取规则: str.split("\\.")按照.来截取 str.
Java中equals()与hashCode()方法详解 bijian1013 java set equals()hashCode()
一.equals()方法详解 equals()方法在object类中定义如下： public boolean equals(Object obj) { return (this == obj); } 很明显是对两个对象的地址值进行的比较（即比较引用是否相同）。但是我们知道，String 、Math、I
精通Oracle10编程SQL(4)使用SQL语句 bijian1013 oracle 数据库 plsql
--工资级别表 create table SALGRADE ( GRADE NUMBER(10), LOSAL NUMBER(10,2), HISAL NUMBER(10,2) ) insert into SALGRADE values(1,0,100); insert into SALGRADE values(2,100,200); inser
【Nginx二】Nginx作为静态文件HTTP服务器 bit1129 HTTP服务器
Nginx作为静态文件HTTP服务器在本地系统中创建/data/www目录，存放html文件(包括index.html) 创建/data/images目录，存放imags图片在主配置文件中添加http指令 http { server { listen 80; server_name
kafka获得最新partition offset blackproof kafka partition offset 最新
kafka获得partition下标，需要用到kafka的simpleconsumer import java.util.ArrayList; import java.util.Collections; import java.util.Date; import java.util.HashMap; import java.util.List; import java.
centos 7安装docker两种方式 ronin47
第一种是采用yum 方式 yum install -y docker
java-60-在O(1)时间删除链表结点 bylijinnan java
public class DeleteNode_O1_Time { /** * Q 60 在O(1)时间删除链表结点 * 给定链表的头指针和一个结点指针(!!)，在O(1)时间删除该结点 * * Assume the list is: * head->...->nodeToDelete->mNode->nNode->..
nginx利用proxy_cache来缓存文件 cfyme cache
user zhangy users; worker_processes 10; error_log /var/vlogs/nginx_error.log crit; pid /var/vlogs/nginx.pid; #Specifies the value for ma
[JWFD开源工作流]JWFD嵌入式语法分析器负号的使用问题 comsci 嵌入式
假如我们需要用JWFD的语法分析模块定义一个带负号的方程式，直接在方程式之前添加负号是不正确的，而必须这样做： string str01 = "a=3.14;b=2.71;c=0;c-((a*a)+(b*b))" 定义一个0整数c,然后用这个整数c去
如何集成支付宝官方文档 dai_lm android
官方文档下载地址 https://b.alipay.com/order/productDetail.htm?productId=2012120700377310&tabId=4#ps-tabinfo-hash 集成的必要条件 1. 需要有自己的Server接收支付宝的消息 2. 需要先制作app，然后提交支付宝审核，通过后才能集成调试的时候估计会真的扣款，请注意
应该在什么时候使用Hadoop datamachine hadoop
原帖地址：http://blog.chinaunix.net/uid-301743-id-3925358.html 存档，某些观点与我不谋而合，过度技术化不可取，且hadoop并非万能。 --------------------------------------------万能的分割线-------------------------------- 有人问我，“你在大数据和Hado
在GridView中对于有外键的字段使用关联模型进行搜索和排序 dcj3sjt126com yii
在GridView中使用关联模型进行搜索和排序首先我们有两个模型它们直接有关联: class Author extends CActiveRecord { ... } class Post extends CActiveRecord { ... function relations() { return array( '
使用NSString 的格式化大全 dcj3sjt126com Objective-C
格式定义The format specifiers supported by the NSString formatting methods and CFString formatting functions follow the IEEE printf specification; the specifiers are summarized in Table 1. Note that you c
使用activeX插件对象object滚动有重影蕃薯耀 activeX插件滚动有重影
使用activeX插件对象object滚动有重影 <object style="width:0;" id="abc" classid="CLSID:D3E3970F-2927-9680-BBB4-5D0889909DF6" codebase="activex/OAX339.CAB#
SpringMVC4零配置 hanqunfeng springmvc4
基于Servlet3.0规范和SpringMVC4注解式配置方式，实现零xml配置，弄了个小demo，供交流讨论。项目说明如下： 1.db.sql是项目中用到的表，数据库使用的是oracle11g 2.该项目使用mvn进行管理，私服为自搭建nexus,项目只用到一个第三方 jar，就是oracle的驱动； 3.默认项目为零配置启动，如果需要更改启动方式，请
《开源框架那点事儿16》：缓存相关代码的演变 j2eetop 开源框架
问题引入上次我参与某个大型项目的优化工作，由于系统要求有比较高的TPS，因此就免不了要使用缓冲。该项目中用的缓冲比较多，有MemCache，有Redis，有的还需要提供二级缓冲，也就是说应用服务器这层也可以设置一些缓冲。当然去看相关实现代代码的时候，大致是下面的样子。 [java] view plain copy print ? public vo
AngularJS浅析 kvhur JavaScript
概念 AngularJS is a structural framework for dynamic web apps. 了解更多详情请见原文链接：http://www.gbtags.com/gb/share/5726.htm Directive 扩展html，给html添加声明语句，以便实现自己的需求。对于页面中html元素以ng为前缀的属性名称，ng是angular的命名空间
架构师之jdk的bug排查(一)---------------split的点号陷阱 nannan408 split
1.前言. jdk1.6的lang包的split方法是有bug的,它不能有效识别A.b.c这种类型,导致截取长度始终是0.而对于其他字符,则无此问题.不知道官方有没有修复这个bug. 2.代码 String[] paths = "object.object2.prop11".split("'"); System.ou
如何对10亿数据量级的mongoDB作高效的全表扫描 quentinXXZ mongodb
本文链接: http://quentinXXZ.iteye.com/blog/2149440 一、正常情况下，不应该有这种需求首先，大家应该有个概念，标题中的这个问题，在大多情况下是一个伪命题，不应该被提出来。要知道，对于一般较大数据量的数据库，全表查询，这种操作一般情况下是不应该出现的，在做正常查询的时候，如果是范围查询，你至少应该要加上limit。说一下，
C语言算法之水仙花数 qiufeihu c 算法
/** * 水仙花数 */ #include <stdio.h> #define N 10 int main() { int x,y,z; for(x=1;x<=N;x++) for(y=0;y<=N;y++) for(z=0;z<=N;z++) if(x*100+y*10+z == x*x*x
JSP指令 wyzuomumu jsp
jsp指令的一般语法格式： <%@ 指令名属性 =”值 ” %> 常用的三种指令： page,include,taglib page指令语法形式： <%@ page 属性 1=”值 1” 属性 2=”值 2”%> include指令语法形式： <%@include file=”relative url”%> (jsp可以通过 include

按字母分类： A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 其他