Linux搭建一台Socks5 Proxy Server,具体过程如下:

本文内容将详细说明如何向自己的服务器添加代理功能(SOCKS5)。

搭建环境:

服务器主机 :腾讯云 1核 1GB 1Mbps

服务器操作系统:CentOS 7.2 64位

客户端操作系统:各种 Windows ~

可能用到的软件:

putty : 用来连接服务器,随便什么软件都可以能连上就行

Proxifier : 用来测试连接情况

maxthon : 就是浏览器…任何一个都可以

关于SOCKS5

这里只做简单介绍。

SOCKS5 是一个代理协议,它在使用TCP/IP协议通讯的前端机器和服务器机器之间扮演一个中介角色,使得内部网中的前端机器变得能够访问Internet网中的服务器,或者使通讯更加安全。

正常情况下客户端和服务端的通信:

客户端<–>服务端

使用了SOCKS5代理后的通讯:

客户端<–>代理服务器<–>服务端

我接触这个是因为,我的客户端没有办法直接访问一部分服务端(被墙了),但是我可以访问代理服务器,而且代理服务器可以访问我需要的服务端。

所以我尝试通过代理服务器来访问需要的服务端(翻墙)。

安装ss5

首先,你需要一台服务器,这个没有什么现在,不过本文适用于CentOS 7.2 64位操作系统。

连接你的服务器:

1、首先,编译安装SS5需要先安装一些依赖组件

yum install gcc openldap-devel pam-devel openssl-devel

2、去官网http://ss5.sourceforge.net/ 下载SS5最新版本的源代码

# 这个是一个日本大学的sourceforge镜像

 

wget http://jaist.dl.sourceforge.net/project/ss5/ss5/3.8.9-8/ss5-3.8.9-8.tar.gz

 

3、解压后开始编译安装:

tar -vzx -f ss5-3.8.9-8.tar.gz  cd ss5-3.8.9/ ./configure make make install

 

4、让SS5随系统一起启动

chmod a+x /etc/init.d/ss5 chkconfig --add ss5 chkconfig --level 345 ss5 on

 

5、在ss5.conf中找到auth和permit两行,按照下面的格式进行修改

 

6、ss5 默认使用1080端口,并允许任何人使用,如果要修改默认端口,请修改

vi /etc/sysconfig/ss5

 

在/etc/sysconfig/ss5这个文件中,添加下面这一行命令,-b后面的参数代表监听的ip地址和端口号

 # Add startup option here   SS5_OPTS=" -u root -b 0.0.0.0:8080"

 

7、启动ss5

service ss5 start

 

8、一定要记得配置安全组开放SS5监听的端口

9、使用QQ代理测试:

 

  后记:如果需要配置访问权限,请按如下修改:

 

a、开启用户名密码验证机制

vi /etc/opt/ss5/ss5.conf

 

在ss5.conf中找到auth和permit两行,按照下面的格式进行修改

auth 0.0.0.0/0 - u permit u 0.0.0.0/0 - 0.0.0.0/0 - - - - -

 

b 、设置用户名和密码

vi /etc/opt/ss5/ss5.passwd

 

一行一个账号,用户名和密码之间用空格间隔,例如:

user1 123 user2 234

 

c、重启服务生效

service ss5 restart

 

代理服务测试(客户端配置)

回到自己的客户端(就是自己的电脑),打开Proxifier

选择: 配置文件(p)->代理服务器(p)->添加..

然后输入自己服务器的地址和端口号(端口号默认是1080),

协议选择 SOCKS 版本 5,

验证一栏如果服务端设置了就填设置的用户和密码,没有就不启用。

点击检查:

按照上面步骤进行正常情况下会检查成功。

然后退出来确认添加代理服务器。

接下来配置代理规则:

选择: 配置文件(p)->代理规则(R)->添加..

将Default条目的动作选项选择为刚刚设置的代理服务器就可以了,

这样就完成了全局代理。

测试一下:百度-ip

发表评论

您的电子邮箱地址不会被公开。