Настройка proxy на ubuntu для telegram

Есть несколько облачных провайдеров, где можно поднять виртуальную машину и настроить прокси. 3 самые крупны из них это Amazon (AWS), Microsoft и DigitalOcean. Постепенно я перевожу все свои мощности на DigitalOcean (DO), почему я так делаю можнт быть напишу позже. В сравнении с DO AWS выходит дороже. В DO минимальная виртуалка стоит 5$. Вот реферальная ссылка https://m.do.co/c/2be6737899ca за регистрацию по этой ссылке 100$ кредитами на 60 дней.

Ставим dante:

wget http://ppa.launchpad.net/dajhorn/dante/ubuntu/pool/main/d/dante/dante-server_1.4.1-1_amd64.deb
sudo dpkg -i dante-server_1.4.1-1_amd64.deb

У меня установка выполнилась с ошибкой. Я предполагаю это потому что дефолтный конфиг не подходит, и демон не может стартануть.

Правим конфиг nano /etc/danted.conf

logoutput: syslog /var/log/danted.log

# Укажите порт и откройте его в облачном файерволе
internal: eth0 port = 1234
external: eth0

clientmethod: none
socksmethod: username

user.privileged: root
user.unprivileged: nobody
user.libwrap: nobody

client pass {
    from: 0.0.0.0/0 to: 0.0.0.0/0
    log: error
}

# AS62041
socks pass { from: 0.0.0.0/0 to: 149.154.160.0/20 }
socks pass { from: 0.0.0.0/0 to: 149.154.164.0/22 }
socks pass { from: 0.0.0.0/0 to: 91.108.4.0/22 }
socks pass { from: 0.0.0.0/0 to: 91.108.8.0/22 }
socks pass { from: 0.0.0.0/0 to: 91.108.56.0/22 }
socks pass { from: ::/0 to: 2001:67c:4e8::/48 }

# AS44907
socks pass { from: 0.0.0.0/0 to: 91.108.20.0/22 }
socks pass { from: 0.0.0.0/0 to: 91.108.36.0/23 }
socks pass { from: 0.0.0.0/0 to: 91.108.38.0/23 }
socks pass { from: ::/0 to: 2001:b28:f23c::/48 }

# AS62014
socks pass { from: 0.0.0.0/0 to: 149.154.168.0/22 }
socks pass { from: 0.0.0.0/0 to: 91.108.16.0/22 }
socks pass { from: 0.0.0.0/0 to: 91.108.56.0/23 }
socks pass { from: ::/0 to: 2001:b28:f23f::/48 }

# AS59930
socks pass { from: 0.0.0.0/0 to: 149.154.172.0/22 }
socks pass { from: 0.0.0.0/0 to: 91.108.12.0/22 }
socks pass { from: ::/0 to: 2001:b28:f23d::/48 }

# Other
socks pass { from: 0.0.0.0/0 to: 149.154.167.0/22 }
socks pass { from: 0.0.0.0/0 to: 149.154.174.0/22 }

socks pass { from: 0.0.0.0/0 to: .telegram.org }
socks pass { from: 0.0.0.0/0 to: .stel.com }
socks pass { from: 0.0.0.0/0 to: .t.me }
socks pass { from: 0.0.0.0/0 to: .telegram.me }
socks pass { from: 0.0.0.0/0 to: .telegram.dog }
socks pass { from: 0.0.0.0/0 to: .telegra.ph }

Проверяем и запускаем демон

sudo systemctl restart danted
sudo systemctl status danted

Далее создаем нового пользователя в системе и задаем ему пароль. Делаем его таким, чтобы нельзя было авторизоваться в системе.

sudo useradd -s /usr/sbin/nologin proxyusername

# Задаем пароль
sudo passwd proxyusername

Проверяем работоспособность

curl -v -x socks5://proxyusername:proxypass@dns-name:1234 http://t.me

Комментарии

comments powered by Disqus