Установка и настройка socks5 прокси для

Telegram снова оказался под угрозой блокировок, а значит самое время поднять собственный SOCKS5-прокси сервер.

Собственный прокси позволяет:

обходить блокировки;
стабильно пользоваться Telegram;
не зависеть от публичных прокси;
контролировать безопасность подключения.

В этой статье разберем установку SOCKS5-прокси на Debian 9 с помощью Dante Server.

Настройка SOCKS5 прокси для Telegram

Создаем VPS сервер

Для начала потребуется VPS/VDS сервер.

В качестве примера используется DigitalOcean.

Если зарегистрироваться по реферальной ссылке, можно получить стартовый бонус:

https://m.do.co/c/3aa35b1e114b

Этой суммы обычно хватает на несколько месяцев небольшого VPS.

Установка Dante Server

В качестве SOCKS5-сервера будем использовать:

dante-server.

Это один из самых простых и легких SOCKS5-серверов для Linux.

Устанавливаем пакет:

apt-get install dante-server

Редактирование конфигурации Dante

Открываем конфигурационный файл:

nano /etc/danted.conf

Стандартный конфиг достаточно большой, поэтому проще заменить его минимальной рабочей конфигурацией:

# Логи
logoutput: /var/log/socks5.log

# Интерфейс и порт прокси
internal: eth0 port = 1080

# Интерфейс выхода в интернет
external: eth0

# Метод авторизации
socksmethod: username

user.privileged: root
user.unprivileged: nobody
user.libwrap: nobody

# Правила подключения клиентов
client pass {
        from: 0/0 to: 0/0
        log: error connect disconnect
}

# Разрешаем SOCKS-подключения
socks pass {
        from: 0/0 to: 0/0
        log: error connect disconnect
}

Что означают параметры

internal — интерфейс и порт SOCKS5;
external — внешний интерфейс сервера;
socksmethod — метод авторизации;
username — авторизация по логину и паролю;
client pass — разрешение подключений;
socks pass — правила SOCKS-трафика.

Создаем пользователя прокси

Создаем отдельного пользователя:

useradd proxy-user
passwd proxy-user

После выполнения команды система попросит ввести пароль.

Перезапуск SOCKS5 сервера

Перезапускаем сервис:

service danted restart

Проверка IP сервера

Для подключения потребуется IP-адрес VPS.

Узнать IP можно командой:

ifconfig

Или:

ip addr

Настройка прокси в Telegram на Android

На телефоне открываем:

Настройки Telegram;
Данные и память;
Тип соединения.

Указываем:

IP сервера;
порт 1080;
логин;
пароль.

Настройка SOCKS5 в Telegram Android

Настройка прокси в Telegram на ПК

В Telegram Desktop:

Настройки;
Дополнительно;
Способ подключения.

Вводим данные SOCKS5-прокси.

Настройка SOCKS5 в Telegram Desktop

Ссылка для быстрого подключения

Настройки прокси можно передавать друзьям через специальную ссылку Telegram:

tg://socks?server=ВАШ_IP&port=ВАШ_ПОРТ&user=ПОЛЬЗОВАТЕЛЬ&pass=ПАРОЛЬ

При переходе по ссылке Telegram автоматически предложит подключить прокси.

Безопасность прокси

После настройки рекомендуется:

использовать сложный пароль;
не оставлять прокси без авторизации;
ограничить доступ через firewall;
скрыть прокси от сканеров.

Дополнительно можно настроить защиту через iptables.

Подробнее об этом:

Защита прокси от сканирования

Итог

Dante Server — простой и удобный способ быстро поднять собственный SOCKS5-прокси на Linux.

Такой прокси отлично подходит для:

Telegram;
обхода блокировок;
безопасного подключения;
личного использования.

Установка и настройка socks5 прокси для Telegram