CentOS下配置SS5(SOCKS5)代理服务器
方案:使用开源的SS5( Socks Server 5 )
官网:http://ss5.sourceforge.net/ (点击左侧的Software在右侧的Server处进入下载地址)
CentOs版本:CentOS 7.3.1611 x64
以下操作如果没有特别指明,均在root目录下(/root)
###1、从官网下载源码
# wget https://nchc.dl.sourceforge.net/project/ss5/ss5/3.8.9-8/ss5-3.8.9-8.tar.gz
直接从官网下载压缩包到当前目录,我下载的是最新版。
你也可以在windows上下载后,使用FlashFxp上传至服务器。
###2、配置编译环境及安装编译SS5依赖组件
# yum -y install gcc automake make
# yum -y install pam-devel openldap-devel cyrus-sasl-devel openssl-devel
###3、解压、编译、安装
# tar xvf ss5-3.8.9-8.tar.gz
# cd ss5-3.8.9-8
# ./configure && make && make install
###4、修改SS5配置文件
①修改认证方式 /etc/opt/ss5/ss5.conf,查找取消下面两行注释
auth 0.0.0.0/0 - -
permit - 0.0.0.0/0 - 0.0.0.0/0 - - - - -
安装后这两行是注释的(当时弄的时候没注意,后面用客户端通过代理服务器连接测试时一直显示错误的认证方式,找了好久)。
默认的是:无用户认证。
如果想要使用 username/password 用户认证方法,需要将上面两行修改成下面这样:
auth 0.0.0.0/0 - u
permit u 0.0.0.0/0 - 0.0.0.0/0 - - - - -
②添加用户名及密码 /etc/opt/ss5/ss5.passwd,每行一个用户+密码(之间用空格)
test1 12345
test2 56789
③修改ss5启动的参数,自定义代理端口 /etc/sysconfig/ss5(如果不设置,默认是1080)
此文件ss5启动时会主动加载,将
#SS5_OPTS=” -u root”
取消注释,修改成下面这样
SS5_OPTS=" -u root -b 0.0.0.0:10808"
④给bash文件增加可执行权限 /etc/rc.d/init.d/ss5
# chmod 755 /etc/rc.d/init.d/ss5
###5、启动ss5
一定要在root用户目录下,执行
# /etc/rc.d/init.d/ss5 restart
也可以用
# service ss5 start
启动完成后,可以使用以下命令查看连接情况
# netstat -an | grep 10808
查看日志
more /var/log/ss5/ss5.log
###6、关闭ss5
# /etc/rc.d/init.d/ss5 stop
也可以用
# service ss5 stop
###7、将ss5加入开机自动启动(可选)
# chkconfig --add ss5
# chkconfig --level 345 ss5 on
###8、至此,在centos下安装socks5代理服务器已完成,接下来开始配置客户端(以widows7为例)
###9、如何测试服务器是否能访问某个网站
比如测试是否能访问百度
# wget https://www.baidu.com/
查看是否能下载百度的首页到本地
###10、有哪些客户端代理软件
比较出名的有:
Shadowsocks
proxifier
sockscap
这些软件都可以全局代理,也可以设置局部代理。
使用方法大同小异,都先需要设置代理服务器的信息:
ip,端口,用户名及密码(如果需要认证的话)。
但是经过测试发现,这些本地socks5代理软件效果都不太好,访问网页基本都是超时或无法连接(也可能有些参数我没有使用对)
如果服务器采用的是windows系统,一种比较常用的搭配是CCProxy(ss5代理服务器)+proxifier(客户端)。
###11、windows常用软件自带的sock5代理设置
测试发现采用软件自带的代理功能效果比较好
一般搭建ss5代理服务器最好使用用户认证的方式(用户名密码),但大多数客户端软件都没有此功能,比如ie浏览器、360安全浏览器、火狐浏览器等。所以如果想要使用这些软件设置sock5代理的话,ss5代理服务器需保持默认的无认证模式。
QQ和遨游浏览器支持用户认证
下面是一些常用软件的sock5代理设置方法:
windows系统自带的ie浏览器(我本机装的ie10,低版本的可能不支持)
设置-Internet选项-连接-局域网设置-代理服务器(勾选为LAN使用代理服务器)-高级-在套接字一栏中填写对应的代理服务器ip和端口确定(其它留白)。
勾选对本地地址不使用代理服务器(即对本地地址127.0.0.1、A段私有地址10.0.0.0-10.255.255.255、B段私有地址172.16.0.0-172.31.255.255、C段私有地址192.168.0.0–192.168.255.255不进行代理)
chrome浏览器
谷歌浏览器使用的系统的默认代理方式(即ie浏览器的代理设置)
360安全浏览器
工具-代理服务器(下面有3个选项,代理服务器设置、使用IE代理设置、不使用代理服务器,默认使用IE代理设置)-代理服务器设置,在弹出的窗口中的代理服务器列表编辑框中按如下格式填写:
ip:端口号@socks#名称
火狐浏览器
在地址栏中,输入 about:config ,按确认,修改里面的一项数值,将 network.proxy.socks_remote_dns改成true(在页面中双击即可)。然后,打开FireFox浏览器,选择菜单栏的“工具/选项…”。选择“高级/网络”,点设置,就可以在弹出的窗口中进行代理服务器的设置了,选中“手动配置代理”,然后在SOCKS主机上,填写相应的代理服务器地址和端口,SOCKS类型选择“SOCKS V5"。
遨游浏览器
在设置页面中,支持用户认证(可以选填用户名和密码)
QQ客户端
在登陆界面中点击设置三角按钮就可以进入网络设置界面,支持用户认证(可以选填用户名和密码)
备注
如果netstat看不到端口了,到makefile目录中make uninstall卸载再make install重装以下。
/etc/rc.d/init.d/ss5(shell脚本)
#!/bin/sh
#
# chkconfig: 345 20 80
# description: This script takes care of starting \
# and stopping ss5
#
OS=`uname -s`
if [ $OS = "Linux" ] || [ $OS = "SunOS" ]; then
# Source function library.
. /etc/rc.d/init.d/functions
# Source networking configuration.
. /etc/sysconfig/network
# Check that networking is up.
[ ${NETWORKING} = "no" ] && exit 0
[ -f /usr/sbin/ss5 ] || exit 0
fi
# Test custom variables
test -f /etc/sysconfig/ss5 && . /etc/sysconfig/ss5
# See how we were called.
case "$1" in
start)
# Start daemon.
echo -n "Starting ss5... "
if [ $OS = "Linux" ]; then
daemon /usr/sbin/ss5 -t -u root -b ip:10888
touch /var/lock/subsys/ss5
else
if [ $OS = "SunOS" ]; then
/usr/sbin/ss5 -t
touch /var/lock/subsys/ss5
else
/usr/local/sbin/ss5 -t
fi
fi
echo "done"
;;
stop)
# Stop daemon.
echo "Shutting down ss5... "
if [ $OS = "Linux" ] || [ $OS = "SunOS" ]; then
killproc ss5
rm -f /var/lock/subsys/ss5
else
killall ss5
fi
rm -f /var/run/ss5/ss5.pid
echo "done"
;;
reload)
# Reload configuration
if [ $OS = "Linux" ] || [ $OS = "SunOS" ]; then
echo -n "Reloading ss5... "
killproc ss5 -1
else
pkill -HUP ss5
fi
echo "done reload"
;;
restart)
# Restart daemon
echo -n "Restarting ss5... "
$0 stop
$0 start
;;
status)
if [ $OS = "Linux" ] || [ $OS = "SunOS" ]; then
status ss5
fi
;;
*)
echo "Usage: ss5 {start|stop|status|restart|reload}"
exit 1
;;
esac
exit 0