Socks5服务-Dante.

Socks5协议是一款广泛使用的代理协议。

它在使用TCP/IP协议通讯的客户端和服务器之间扮演一个中介角色，使得内部网中的客户端变得能够访问Internet网中的服务器，或者使C/S（Client和Server）之间的通讯更加安全。SOCKS5 代理服务器通过将客户端发来的请求转发给真正的目标服务器， 模拟了一个客户端请求操作。在这里，客户端和SOCKS5代理服务器之间也是通过TCP/IP协议进行通讯，客户端将原本要发送给真正服务器的请求先发送给SOCKS5服务器，然后SOCKS5服务器再将请求转发给真正的服务器。

Socks5代理优点

1）绕过互联网块

由于代理服务器充设备和互联网之间的中继，因此它们可以轻松绕过互联网块。例如，如果客户端IP被某个网站列入黑名单（或者使用VPN并且其服务器IP已被列入黑名单），则可以通过SOCKS5代理路由客户端的流量，从而绕过此块。但是，它无法规避国家防火墙，因为大多数防火墙都使用深度数据包检测（DPI）。这意味着客户端的ISP在到达网站之前就已经阻止了客户端的流量。

2）没有程序，协议或流量限制

与只能解释和使用HTTP和HTTPS网页的HTTP代理不同，SOCKS5代理可以处理任何流量。HTTP代理是通常为特定协议设计的高级代理。虽然这意味着可以获得更好的连接速度，但它们并不像SOCKS代理那样灵活和安全。 SOCKS代理是低级代理，可以处理任何程序或协议以及任何流量。

3）更快，更可靠的连接

与仅使用TCP协议的前代产品不同，SOCKS5代理服务器可以使用UDP协议，确保可靠的连接和高效的性能。TCP互联网协议在客户端和服务器之间形成连接，确保所有数据包从一端到达另一端。它需要将内容拟合为固定格式，以便可以轻松传输。另一方面，UDP不关注来自客户端或服务器的所有数据包是否到达另一方以及它们是否以相同的顺序传输。 UDP不会浪费时间将数据包转换为固定包流。因此，有了这些UDP，SOCKS5可以提供更快的速度和可靠的连接。

4）错误减少，整体性能提升

许多其他代理重写数据包标头。因此，错误路由或错误标记数据的可能性很高。但SOCKS5代理服务器不会重写数据包标头，因此错误的可能性较低。由于错误少得多，性能会自动提高。但是，这会以客户端的隐私和安全为代价，因为数据包标头包含客户端的个人信息，并且可以轻松识别。

5）在P2P平台上表现更好

SOCKS5比其他代理更快，因为它传输较小的数据包。因此，它提供更快的下载速度，这就是许多用户使用它连接到P2P共享网站和平台的原因。

上述介绍来自CSDN：https://blog.csdn.net/CZD__CZD/article/details/120493190

环境搭建

安装

apt update
apt install dante-server

环境配置

vim /etc/danted.conf <<EOF
logoutput: syslog
internal: 0.0.0.0 port=7890

external: ens18

#验证账户：username  不验证账户：none
method: none

user.privileged: root
user.notprivileged: nobody
extension: bind

client pass {
  from: 0.0.0.0/0 to: 0.0.0.0/0
  log: connect disconnect error
}

pass {
  from: 0.0.0.0/0 to: 0.0.0.0/0
  command: bind
  log: connect disconnect error
}

pass {
  from: 0.0.0.0/0 to: 0.0.0.0/0
  command: bindreply udpreply
  log: connect error
}

pass {
  from: 0.0.0.0/0 to: 0.0.0.0/0 port 1-65535
  protocol: tcp udp
}

pass {
  from: 0.0.0.0/0 to: 0.0.0.0/0 port 1-65535
  command: udpassociate
}
EOF