Hướng dẫn - Cấu hình Authenticated (Private) Proxy xác thực bằng Username/Password | VN-Zoom | Cộng đồng Chia Sẻ Kiến Thức Công Nghệ và Phần Mềm Máy Tính

Bim Sponges

Bộ lọc bằng cơm sườn bì chả trứng rắc nhiều tóp mỡ

Thành viên BQT

lúc 11:48, Thứ ba

# KHÁI NIỆM

Authenticated Proxy hoặc Private Proxy
- Là Proxy sử dụng phương thức xác thực với Username/Password chỉ dành cho một nhóm hoăc một người cụ thể đảm bảo độ an toàn, bảo mật, riêng tư.
- Có thể cấu hình bảo mật tăng cường, kiểm soát truy cập.
- Đảm bảo tuân thủ theo chính sách của nhiều nhà cung cấp máy chủ khác nhau.

Ngược lại là Open Proxy
- Là Proxy không yêu cầu bất cứ xác thực nào, cho phép bất cứ ai cũng có thể sử dụng.
- Vi phạm chính sách của nhiều nhà cung cấp máy chủ khác nhau.

# LƯU Ý

Bài viết áp dụng cho máy chủ Proxy chạy Dante (dante-server) trên hệ điều hành Linux.

Bài viết không hướng dẫn tạo máy chủ Proxy.

Bài viết dành cho các bạn đã có máy chủ Proxy và biết các thao tác cơ bản hoặc nâng cao (tùy).

Bài viết không khuyến khích sử dụng Proxy để làm việc gì đó vi phạm pháp luật.

Copy hoặc sao chép vui lòng ghi rõ nguồn từ diễn đàn VN-Zoom.

# HƯỚNG DẪN

1. Tạo User mới để xác thực (sau khi gõ lệnh sẽ nhập mật khẩu cho tài khoản):

sudo adduser --no-create-home --shell /sbin/nologin USERNAME

(với USERNAME là tên người dùng do bạn tự đặt)

2. Truy cập cấu hình:

sudo nano /etc/danted.conf

3. Cấu hình:

logoutput: syslog stdout
internal: NETINT port = 1080
external: NETINT
socksmethod: username
clientmethod: none
user.privileged: root
user.unprivileged: nobody
client pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
log: error connect disconnect
}
socks pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
protocol: tcp udp
log: error connect disconnect
}

(với NETINT là Network Interface của máy, ví dụ eth0, eth1, enx0, v.v.. hoặc bạn có thể nhập private IP ở internal và public ip ở external)

4. Thêm cấu hình cho phép port 1080 (nếu có rồi thì thôi):