CentOS7基於ss5搭建Socks5代理伺服器
簡介
環境
| 節點名 | IP | 軟體版本 | 硬體 | 網路 | 說明 |
|---|---|---|---|---|---|
| falcon-binary | 172.19.0.6 | list 裡面都有 | 2C4G | Nat,內網 | 測試環境 |
部署
準備編譯環境和依賴
#安裝編譯環境和依賴
yum install gcc openldap-devel pam-devel openssl-devel -y
安裝編譯ss5
wget //jaist.dl.sourceforge.net/project/ss5/ss5/3.8.9-8/ss5-3.8.9-8.tar.gz
tar xf ss5-3.8.9-8.tar.gz
cd ss5-3.8.9
./configure
make && make install
cd /etc/opt/ss5/
cp ss5.conf ss5.conf.org
配置ss5
# 這兩行是不用驗證的
[root@client ss5]# cat ss5.conf
auth 0.0.0.0/0 - n
permit - 0.0.0.0/0 - 0.0.0.0/0 - - - - -
# 如果要驗證,則修改為
auth 0.0.0.0/0 - u
permit u 0.0.0.0/0 - 0.0.0.0/0 - - - - -
# 同時修改/etc/opt/ss5/ss5.passwd,一行寫一個用戶名和密碼,中間空格分開,比如:
username1 pwd1
username2 pwd2
# 修改/etc/sysconfig/ss5,取消#SS5_OPTS=」 -u root」的注釋,並修改為
SS5_OPTS=" -u root -b 0.0.0.0:1080"
# 其中1080是指定的埠號,可以使用其它埠(這步不設置的話默認使用1080埠)
啟動並開機自啟ss5
#增加執行許可權
chmod +x /etc/init.d/ss5
# 在chkconfig工具服務列表中增加此服務,設置開機自啟(可選)
chkconfig --add ss5
chkconfig ss5 on
# 手動啟動
service ss5 start
# 默認埠1080,開防火牆
/usr/sbin/iptables -I INPUT -p tcp --dport 1080 -j ACCEPT
# 每次重啟電腦後或者出現以下錯誤時:
Can』t create pid file /var/run/ss5/ss5.pid
Can』t unlink pid file /var/run/ss5/ss5.pid
# 需要先創建 /var/run/ss5 目錄,然後再啟動 ss5
echo 'mkdir /var/run/ss5/' >> /etc/rc.d/rc.local ;\
chmod +x /etc/rc.d/rc.local ;\
/sbin/chkconfig ss5 on
驗證ss5代理是否生效
可以下載小飛機一系列軟體來看是否代理成功
