Linux搭建Socks5代理服务器(CentOS7 配置SOCKS5代理服务)

网站建设 网络投稿 2020-03-06 00:36 4056 0

Linux搭建一台Socks5 Proxy Server,具体过程如下:

本文内容将详细说明如何向自己的服务器添加代理功能(SOCKS5)。


搭建环境:

服务器主机 :腾讯云 1核 1GB 1Mbps

服务器操作系统:CentOS 7.2 64位

客户端操作系统:各种 Windows ~


可能用到的软件:


putty : 用来连接服务器,随便什么软件都可以能连上就行

Proxifier : 用来测试连接情况

maxthon : 就是浏览器…任何一个都可以


关于SOCKS5

这里只做简单介绍。

SOCKS5 是一个代理协议,它在使用TCP/IP协议通讯的前端机器和服务器机器之间扮演一个中介角色,使得内部网中的前端机器变得能够访问Internet网中的服务器,或者使通讯更加安全。


正常情况下客户端和服务端的通信:


客户端<–>服务端

使用了SOCKS5代理后的通讯:

客户端<–>代理服务器<–>服务端


我接触这个是因为,我的客户端没有办法直接访问一部分服务端(被墙了),但是我可以访问代理服务器,而且代理服务器可以访问我需要的服务端。

所以我尝试通过代理服务器来访问需要的服务端(翻墙)。


安装ss5

首先,你需要一台服务器,这个没有什么现在,不过本文适用于CentOS 7.2 64位操作系统。


连接你的服务器:


这里写图片描述

1、首先,编译安装SS5需要先安装一些依赖组件

yum install gcc openldap-devel pam-devel openssl-devel

2、去官网http://ss5.sourceforge.net/ 下载SS5最新版本的源代码

 

 # 这个是一个日本大学的sourceforge镜像
 wget http://jaist.dl.sourceforge.net/project/ss5/ss5/3.8.9-8/ss5-3.8.9-8.tar.gz

3、解压后开始编译安装:

   tar -vzx -f ss5-3.8.9-8.tar.gz
 cd ss5-3.8.9/
   ./configure
   make
   make install

4、让SS5随系统一起启动

    chmod a+x /etc/init.d/ss5
    chkconfig --add ss5
    chkconfig --level 345 ss5 on

5、在ss5.conf中找到auth和permit两行,按照下面的格式进行修改

 

 6、ss5 默认使用1080端口,并允许任何人使用,如果要修改默认端口,请修改

      vi /etc/sysconfig/ss5

  在/etc/sysconfig/ss5这个文件中,添加下面这一行命令,-b后面的参数代表监听的ip地址和端口号

  # Add startup option here
  SS5_OPTS=" -u root -b 0.0.0.0:8080"

7、启动ss5
  

  service ss5 start

8、一定要记得配置安全组开放SS5监听的端口

9、使用QQ代理测试:

     

 

   后记:如果需要配置访问权限,请按如下修改:

  

a、开启用户名密码验证机制

  vi /etc/opt/ss5/ss5.conf

  在ss5.conf中找到auth和permit两行,按照下面的格式进行修改

  auth      0.0.0.0/0  -  u
  permit  u 0.0.0.0/0  - 0.0.0.0/0       -       -       -       -       -


  b 、设置用户名和密码

  vi /etc/opt/ss5/ss5.passwd


   一行一个账号,用户名和密码之间用空格间隔,例如:

   user1 123
   user2 234

c、重启服务生效

   service ss5 restart

 

代理服务测试(客户端配置)

回到自己的客户端(就是自己的电脑),打开Proxifier


选择: 配置文件(p)->代理服务器(p)->添加..


这里写图片描述


然后输入自己服务器的地址和端口号(端口号默认是1080),

协议选择 SOCKS 版本 5,

验证一栏如果服务端设置了就填设置的用户和密码,没有就不启用。


这里写图片描述


点击检查:




按照上面步骤进行正常情况下会检查成功。

然后退出来确认添加代理服务器。


接下来配置代理规则:

选择: 配置文件(p)->代理规则(R)->添加..


这里写图片描述


将Default条目的动作选项选择为刚刚设置的代理服务器就可以了,

这样就完成了全局代理。


测试一下:百度-ip

这里写图片描述