CentOS下配置SS5(SOCKS5)代理服务器

方案:使用开源的SS5( Socks Server 5 )
官网:http://ss5.sourceforge.net/ (点击左侧的Software在右侧的Server处进入下载地址)
CentOs版本:CentOS 7.3.1611 x64

以下操作如果没有特别指明,均在root目录下(/root)

###1、从官网下载源码

# wget https://nchc.dl.sourceforge.net/project/ss5/ss5/3.8.9-8/ss5-3.8.9-8.tar.gz

直接从官网下载压缩包到当前目录,我下载的是最新版。
你也可以在windows上下载后,使用FlashFxp上传至服务器。

###2、配置编译环境及安装编译SS5依赖组件

# yum -y install gcc automake make
# yum -y install pam-devel openldap-devel cyrus-sasl-devel openssl-devel

###3、解压、编译、安装

# tar xvf ss5-3.8.9-8.tar.gz
# cd ss5-3.8.9-8
# ./configure && make && make install

###4、修改SS5配置文件
①修改认证方式 /etc/opt/ss5/ss5.conf,查找取消下面两行注释

auth    0.0.0.0/0               -              -
permit -        0.0.0.0/0       -       0.0.0.0/0       -       -       -       -       -

安装后这两行是注释的(当时弄的时候没注意,后面用客户端通过代理服务器连接测试时一直显示错误的认证方式,找了好久)。
默认的是:无用户认证。
如果想要使用 username/password 用户认证方法,需要将上面两行修改成下面这样:

auth    0.0.0.0/0               -              u
permit u        0.0.0.0/0       -       0.0.0.0/0       -       -       -       -       -

②添加用户名及密码 /etc/opt/ss5/ss5.passwd,每行一个用户+密码(之间用空格)

test1 12345
test2 56789

③修改ss5启动的参数,自定义代理端口 /etc/sysconfig/ss5(如果不设置,默认是1080)
此文件ss5启动时会主动加载,将

#SS5_OPTS=” -u root”

取消注释,修改成下面这样

SS5_OPTS=" -u root -b 0.0.0.0:10808"

④给bash文件增加可执行权限 /etc/rc.d/init.d/ss5

# chmod 755 /etc/rc.d/init.d/ss5

###5、启动ss5
一定要在root用户目录下,执行

# /etc/rc.d/init.d/ss5 restart

也可以用

# service ss5 start

启动完成后,可以使用以下命令查看连接情况

# netstat -an | grep 10808

查看日志

more /var/log/ss5/ss5.log

###6、关闭ss5

# /etc/rc.d/init.d/ss5 stop

也可以用

# service ss5 stop

###7、将ss5加入开机自动启动(可选)

# chkconfig --add ss5
# chkconfig --level 345 ss5 on

###8、至此,在centos下安装socks5代理服务器已完成,接下来开始配置客户端(以widows7为例)

###9、如何测试服务器是否能访问某个网站
比如测试是否能访问百度

# wget https://www.baidu.com/

查看是否能下载百度的首页到本地

###10、有哪些客户端代理软件

比较出名的有:

Shadowsocks
proxifier
sockscap

这些软件都可以全局代理,也可以设置局部代理。
使用方法大同小异,都先需要设置代理服务器的信息:
ip,端口,用户名及密码(如果需要认证的话)。
但是经过测试发现,这些本地socks5代理软件效果都不太好,访问网页基本都是超时或无法连接(也可能有些参数我没有使用对)

如果服务器采用的是windows系统,一种比较常用的搭配是CCProxy(ss5代理服务器)+proxifier(客户端)。

###11、windows常用软件自带的sock5代理设置
测试发现采用软件自带的代理功能效果比较好

一般搭建ss5代理服务器最好使用用户认证的方式(用户名密码),但大多数客户端软件都没有此功能,比如ie浏览器、360安全浏览器、火狐浏览器等。所以如果想要使用这些软件设置sock5代理的话,ss5代理服务器需保持默认的无认证模式。

QQ和遨游浏览器支持用户认证

下面是一些常用软件的sock5代理设置方法:

windows系统自带的ie浏览器(我本机装的ie10,低版本的可能不支持)

设置-Internet选项-连接-局域网设置-代理服务器(勾选为LAN使用代理服务器)-高级-在套接字一栏中填写对应的代理服务器ip和端口确定(其它留白)。
勾选对本地地址不使用代理服务器(即对本地地址127.0.0.1、A段私有地址10.0.0.0-10.255.255.255、B段私有地址172.16.0.0-172.31.255.255、C段私有地址192.168.0.0–192.168.255.255不进行代理)

chrome浏览器

谷歌浏览器使用的系统的默认代理方式(即ie浏览器的代理设置)

360安全浏览器

工具-代理服务器(下面有3个选项,代理服务器设置、使用IE代理设置、不使用代理服务器,默认使用IE代理设置)-代理服务器设置,在弹出的窗口中的代理服务器列表编辑框中按如下格式填写:
ip:端口号@socks#名称

火狐浏览器

在地址栏中,输入 about:config ,按确认,修改里面的一项数值,将 network.proxy.socks_remote_dns改成true(在页面中双击即可)。然后,打开FireFox浏览器,选择菜单栏的“工具/选项…”。选择“高级/网络”,点设置,就可以在弹出的窗口中进行代理服务器的设置了,选中“手动配置代理”,然后在SOCKS主机上,填写相应的代理服务器地址和端口,SOCKS类型选择“SOCKS V5"。

遨游浏览器

在设置页面中,支持用户认证(可以选填用户名和密码)

QQ客户端

在登陆界面中点击设置三角按钮就可以进入网络设置界面,支持用户认证(可以选填用户名和密码)

备注

如果netstat看不到端口了,到makefile目录中make uninstall卸载再make install重装以下。


/etc/rc.d/init.d/ss5(shell脚本)

#!/bin/sh
#
# chkconfig: 345 20 80
# description: This script takes care of starting \
#              and stopping ss5
#

OS=`uname -s`
if [ $OS = "Linux" ] || [ $OS = "SunOS" ]; then
 
# Source function library.
 . /etc/rc.d/init.d/functions

# Source networking configuration.
 . /etc/sysconfig/network

# Check that networking is up.
 [ ${NETWORKING} = "no" ] && exit 0

 [ -f /usr/sbin/ss5 ] || exit 0
fi

# Test custom variables
test -f /etc/sysconfig/ss5 && . /etc/sysconfig/ss5

# See how we were called.
case "$1" in
  start)
        # Start daemon.
        echo -n "Starting ss5... "
	if [ $OS = "Linux" ]; then
            daemon /usr/sbin/ss5 -t -u root -b ip:10888
            touch /var/lock/subsys/ss5
	else
	  if [ $OS = "SunOS" ]; then
              /usr/sbin/ss5 -t 
              touch /var/lock/subsys/ss5
	  else
              /usr/local/sbin/ss5 -t 
	  fi
	fi
	echo "done"
        ;;
  stop)
        # Stop daemon.
        echo "Shutting down ss5... "
	if [ $OS = "Linux" ] || [ $OS = "SunOS" ]; then
	killproc ss5
        rm -f /var/lock/subsys/ss5
	else
		killall ss5
	fi
        rm -f /var/run/ss5/ss5.pid
	echo "done"
        ;;
  reload)
        # Reload configuration
	if [ $OS = "Linux" ] || [ $OS = "SunOS" ]; then
        echo -n "Reloading ss5... "
	killproc ss5 -1
	else
		pkill -HUP ss5
	fi
	echo "done reload"
	;;
  restart)
        # Restart daemon
        echo -n "Restarting ss5... "
	$0 stop
	$0 start
	;;
  status)
	if [ $OS = "Linux" ] || [ $OS = "SunOS" ]; then
	  status ss5
	fi
	;;
  *)
        echo "Usage: ss5 {start|stop|status|restart|reload}"
        exit 1
	;;
esac

exit 0

你可能感兴趣的:(SOCKS5)