Register for your free account! | Forgot your password?

Go Back   elitepvpers > World of Warcraft > WoW Bots
You last visited: Today at 10:56

  • Please register to post and access all features, it's quick, easy and FREE!


[HowTo] Eigenen Proxy Server [Socks 5] aufsetzen (Honorbuddy)

Reply
 
Old   #1

 
elite*gold: 100
Join Date: May 2010
Posts: 422
Received Thanks: 152
[HowTo] Eigenen Proxy Server [Socks 5] aufsetzen (Honorbuddy)

Eigener SOCKS5 Proxy mittels Dante-Server unter Debian / Ubuntu

Es gibt Fälle in denen ein eigener Proxy-Server viel Wert sein kann. Zum Beispiel, wenn man verhindern möchte, dass Webseiten die Herkunft ermitteln können oder Dritte direkt die Region sehen aus welcher man stammt (z.B. mittels utrace) . Aber auch wenn Programme genutzt werden wollen bzw. sollen, die nicht in der eigenen Region verfügbar sind. Gerade für Letzteres ist auch das Programm Proxifier sehr nützlich. Hiermit lassen sich einzelne Programme über den Proxy umleiten oder aber auch der gesamte Netzwerk-Verkehr und das ohne dies bei jeder Anwendung einzeln einrichten zu müssen. Aber was benötigen wir für einen eigenen Proxy-Server? Nun zunächst einmal wäre ein Server ein guter Anfang. Hier könnte ich z.B. einen kurzfristigen Server von OVH empfehlen. Da die Anleitung auf Debian und Ubuntu basiert, würde ich hier – aufgrund der Schlankheit – Debian empfehlen.

Kommen wir nun also zur Installation. Zunächst einmal sollten wir den Server aktualisieren. Dies geschieht mit folgendem Befehl:

Code:
apt-get update && apt-get upgrade
Nun können wir einen simplen Konsolen Editor und den Dante-Server installieren. Dafür nutzen wir folgenden Befehl:
Code:
apt-get install nano dante-server
Hier werden wir anschließend eine Fehlermeldung sehen, die besagt, dass die Dante-Konfiguration noch nicht erledigt ist. Überschreiben wir nun erstmal die aktuelle Konfiguration mit einer ohne Inhalt. Hierfür können wir einfach „/dev/null“ in die Datei streamen.

Code:
cat /dev/null > /etc/danted.conf
Nun können wir uns an die Konfiguration wagen. Hierfür nutzen wir folgenden Befehl, um die Konfigurationsdatei zu öffnen:

Code:
nano /etc/danted.conf
Hier wird nun folgendes eingefügt:

Code:
# Log Datei
logoutput: /var/log/danted.log

# IP und Port auf dem der Server auf Verbindungen wartet
internal: eth0 port = 9894

# IP Adresse uer die Verbindungen der Clients abgeschickt werden
external: eth0

# method: username benoetigt einen angelegten User im System
# method: none ist zu waehlen wenn keine Authentication gewuecht ist
method: username

# Priviligiert ports wie 80 - 443 etc brauchen root Rechte
user.privileged: root

# Erlaubte IP-- hier werden alle erlaubt 0.0.0.0/0 in den Protocolen TCP / UDP
client pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
}

# allowed protocols with these source IPs
pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
protocol: tcp udp
}
Was sollte hier noch geändert werden? Nun zunächst einmal müssen wir mittels „ifconfig„-Befehl nachsehen, ob unsere Netzwerk-Schnittstelle wirklich „eth0“ heißt. Ist dem nicht so, dann muss die Zeile „internal: eth0 port = 9894“ angepasst werden (diese muss auch angepasst werden, wenn wir einen anderen Port wollen. Standard für Socks5 wäre 1080). Am Ende der Konfiguration können wir noch einschränken, wer auf unseren Proxy zugreifen darf (zusätzlich wird eine Authentifizierung benötigt). In der Regel kann man hier seine öffentliche IP-Adresse mit „/16„-Postfix nutzen (bei den meisten, nicht allen, Anbietern ändert sich eure IP nur auf den letzten beiden Stellen). Um die Datei zu Speichern drücken wir nun, falls wir diese zuvor mit „nano“ geöffnet haben, Strg+O und anschließend Strg+X, um die Datei zu schließen. Nun müssen wir nur noch den Dante-Server neustarten. Dies geschieht mit folgendem Befehl:

Code:
/etc/init.d/danted stop
/etc/init.d/danted start
Und nun können wir endlich testen! Dazu richten wir den Proxy-Server in Proxifier ein, aktivieren hier noch die Authentifizierung (gültige Logins sind selbige wie zum SSH-Terminal) und klicken anschließend auf „check„. Hier sollte nun alles grün sein. Wenn dem nicht so ist, beginnt die Fehlersuche. Hierbei ist uns die Log-Datei eine gute Hilfe „tail -f /var/log/danted.log„.

SSH richtig einrichten

Einen User anlegen


Einen User erstellt man mit folgendem Befehl:

Code:
useradd -g users -d /home/foobar -s /bin/bash foobar
Hier wird ein User namens foobar in der Gruppe users mit der Bash als Standartshell angelegt. Das Homeverzeichnis des Users liegt in /home/foobar (Dieses Verzeichnis muss manuel angelegt werden!). Der User hat bis jetzt aber noch kein Passwort. Das Passwort kann man mit dem "passwd" Befehl ändern. Als root kann man auch das Passwort für andere User ändern:

Code:
passwd foobar
Hier sollte man auch darauf achten, das man kein zu einfaches Passwort wählt. Also sollte es mindestens 8 Zeichen haben, Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen beinhalten.

Jetzt, da der User angelegt und mit einem (sicheren) Passwort versehen wurde, ist es an der Zeit zu testen, ob man sich auch einloggen kann. (Das sollte eigentlich jeder können. Wenn nicht, sollte man sich wundern, wie man überhaupt mit root arbeiten konnte )



nur ausgewählte User zulassen / Sperren

Wir öffnen als erstes folgende Datei

Code:
nano /etc/ssh/sshd_config
Wer nur bestimmte benutzer explizit für SSH freischalten will kann damit schon vielen SSH-Scans einen Riegel vorschieben. Durch ein hinzufügen der Zeile:
Code:
AllowUsers username1 username2 username3
Zum sperren von Usern editieren wir folgende zeile:

Code:
DenyUsers username1 username2 username3
Dann Speichern mit Strg+X (wird automatisch geschlossen und es wird gefragt ob die Datei gespeichert werden soll)

Lässt sich der Kreis der SSH-Berechtigten einfach eingrenzen. Die Änderungen werden dann mit einem

Code:
/etc/init.d/sshd restart

wirksam. Gleiches ist mit Gruppen mittels der Verwendung von AllowGroups sinngemäß auf gleiche Weise möglich. Am besten parallel in einer anderen Session einloggen und testen ob alles so funktioniert wie es auch soll, ansonsten sperrt man sich bei einem Tippfehler im Benutzernamen in der Konfigurationsdatei schnell mal selbst aus und muss dann den Server ins Rescue-System rebooten um den Fehler zu beheben

Kann mir jemand sagen was ein Root User ist?


Debian und Ubuntu:

Bei der Installation von Debian kann ebenfalls eine direkte Verwendung des Root-Kontos unterbunden werden. Unter dem auf Debian basierenden Ubuntu gibt es bei der normalen Installation nicht einmal die Möglichkeit, anders zu verfahren. Aus Sicherheitsgründen hat die Benutzergruppe admin dort aber keine weitergehenden Berechtigungen als sudo auszuführen.[3] So können sich ihre Mitglieder zeitweilig die Rechte des Superusers verschaffen. In der Regel wird sudo automatisch aufgerufen, sobald die Rechte des Superusers erforderlich sind. Es ist allerdings mittels des Befehls "sudo passwd" jederzeit möglich, den Root-Account dauerhaft freizuschalten, in dem man ihm ein gültiges Kennwort zuweist.



zadika is offline  
Old 03/09/2016, 13:14   #2

 
elite*gold: 214
Join Date: Mar 2006
Posts: 944
Received Thanks: 341
an und für sich ein fast anfängertaugliches, gut geschriebenes tutorial, allerdings mit einem sicherheitsproblem, und zwar der root user, am besten den "newbies" erklären, wie man einen speziellen benutzer dafür anlegt und die ssh via diesen benutzer verbietet, dann ist das tut anfängertauglich


Neo2k4 is offline  
Old 03/09/2016, 17:32   #3

 
elite*gold: 100
Join Date: May 2010
Posts: 422
Received Thanks: 152
ein benutzer muss ja so oder so angelegt werden da die authentifizierung ja über den usernamen geregelt wird
Quote:
# method: username benoetigt einen angelegten User im System
# method: none ist zu waehlen wenn keine Authentication gewuecht ist
method: username
der root / admin account wird wie oben in der ergänzten config steht nur benötigt wenn man das programm auf folge ports legen möchte: 80-443 von daher ehr irrelevant

Quote:
Priviligiert ports wie 80 - 443 etc brauchen root Rechte
user.privileged: root
zadika is offline  
Old 03/21/2016, 19:11   #4
 
elite*gold: 0
Join Date: Jun 2013
Posts: 95
Received Thanks: 6
Hallo,

danke für dein tut. Ich kann mich jedoch nicht verbinden. Das steht in meinen logs.
Quote:
Mar 21 19:06:51 (1458583611) danted[28904]: socks_seteuid(): old: 0, new: 0
Mar 21 19:06:51 (1458583611) danted[28904]: socks_reseteuid(): current: 0, new: 0
Mar 21 19:06:51 (1458583611) danted[28904]: fixsettings(): setting the unprivileged uid to 0 is not recommended
Mar 21 19:06:51 (1458583611) danted[28904]: fixsettings(): setting the libwrap uid to 0 is not recommended
Mar 21 19:06:51 (1458583611) danted[28904]: symbolfunction(): compiletime configuration error? Failed to open "libc.so": /usr/lib/x86_64-linux-gnu/libc.so: invalid ELF header
Mar 21 19:06:51 (1458583611) danted[28904]: sockdexit()
Mar 21 19:06:51 (1458583611) danted[28904]: sockdexit(): terminating
iYOLOx is offline  
Reply



« Welcher Bot ? | Bossland v. CD ./. Roesdal - 15th March 2016 at LG Leipzig »

Similar Threads
[HowTo] Eigenen Proxy Server aufsetzen (Honorbuddy)
12/23/2016 - WoW Bots - 21 Replies
Da ich immer wieder Pm's bekomme in denen mich Leute fragen ob ich noch meinen Honorbuddy Proxy Service anbiete.. und dies nicht der Fall ist.. hab ich jetzt auf die schnelle ein kurzes How To verfasst. In diesem erkläre ich grob die Schritte die man benötigt um sich selbst ein Proxy aufzusetzen, wie man ihn konfiguriert usw.. - und somit unabhängig von meinem damals existierendem Service sein kann (auch wenns teurer ist). Sollte also jemand wissen wollen wie er sich ein eigenen Socks 5...
Eigenen Minecraft Server aufsetzen
05/11/2015 - Minecraft - 12 Replies
Hallo liebe Community. Ein paar Freunde von mir und ich (maximal 8 Leute) wollen einen Minecraft Server aufsetzten, jedoch nur für uns. Könnte ich, anstatt einen Rout zu mieten, mir nicht einen eigenen z.B. über FreeBSD einrichten? Habt ihr sonst andere Vorschläge wie wir einen eigenen Server machen können? Wir wollen einen Creative Mode Server erstellen. Ich habe eine 50k Leitung - LAN und Leistungen des Computers auf Anfrage.
Very good proxy site that allow download free proxy and socks
06/23/2013 - elite*gold Trading - 3 Replies
Download proxy list by country: http://gatherproxy.com/proxylistbycountry Download proxy list by level: http://gatherproxy.com/anonymousproxylist Socks list: http://gatherproxy.com/sockslist Web-proxy list:
Everyday(Täglich) Updates Working Proxy Server USA Socks 5
09/23/2010 - General Gaming Discussion - 5 Replies
Everyday(Täglich) Updates Working Proxy Server USA Socks 5 you Need for Play Vindictus: 1.Download Vindictus:http://vindictus.nexon.net/ its USA Version Europa Coming Soon:http://vindictus.nexoneu.com/ 2.Make Acc:http://passport.nexon.net/Registration/Signup.aspx?nexonTheme=Vindictus



All times are GMT +1. The time now is 10:56.


Powered by vBulletin®
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
SEO by vBSEO ©2011, Crawlability, Inc.

Support | Contact Us | FAQ | Advertising | Privacy Policy | Abuse
Copyright ©2018 elitepvpers All Rights Reserved.