Linux 上部署 Socks5 代理服务器

这里我们在 Centos 7.4 系统上来部署 SS5 (Socks5 Proxy Server)代理服务器,用处还是蛮大的,办公网代理啊,用作跳板啥的,用法就不多说了,看看怎么配置吧


1、第一步我们来安装服务需要的一些依赖服务:

  1. [root@Sh_Test ~]# yum -y install gcc gcc-c++ automake make pam-devel openldap-devel cyrus-sasl-devel openssl-devel

2、在 SS5 官网下载SS5最新版本的源代码 SS5官网地址:http://ss5.sourceforge.net/ 这里目前可以下载的最新版链接如下:(由于文件服务器在国内没有节点,下载可能会比较慢) https://jaist.dl.sourceforge.net/project/ss5/ss5/3.8.9-8/ss5-3.8.9-8.tar.gz

  1. [root@Sh_Test ~]# wget https://jaist.dl.sourceforge.net/project/ss5/ss5/3.8.9-8/ss5-3.8.9-8.tar.gz

3、解压、编译源码安装ss5服务

  1. [root@Sh_Test ~]# tar zxf ss5-3.8.9-8.tar.gz -C /usr/local/
  2. [root@Sh_Test ~]# cd /usr/local/ss5-3.8.9/
  3. [root@Sh_Test ss5-3.8.9]# ./configure && make && make install

4、启动服务(启动脚本默认没有执行权限,需要手动赋权)

  1. [root@Sh_Test ~]# /etc/rc.d/init.d/ss5 start
  2. -bash: /etc/rc.d/init.d/ss5: 权限不够
  3. [root@Sh_Test ~]# ll /etc/rc.d/init.d/ss5
  4. -rw-r--r-- 1 root root 1613 7月 12 16:28 /etc/rc.d/init.d/ss5
  5. [root@Sh_Test ~]# chmod 744 /etc/rc.d/init.d/ss5
  6. [root@Sh_Test ~]# /etc/rc.d/init.d/ss5 start
  7. Reloading systemd: [ 确定 ]
  8. Starting ss5 (via systemctl): [ 确定 ]

5、两种模式配置

a、无用户认证模式: 启用 ss5.conf 配置文件中的下列两行配置:

  1. [root@Sh_Test ~]# egrep -v '^#|^$' /etc/opt/ss5/ss5.conf
  2. auth 0.0.0.0/0 - -
  3. permit - 0.0.0.0/0 - 0.0.0.0/0 - - - - -

验证: (linux下使用 curl 命令加 –socks5 参数指定代理地址访问)

  1. root@BJ-CentOS7 ~ # curl myip.ipip.net
  2. 当前 IP:123.206.14.147 来自于:中国 天津 天津 电信/联通/移动
  3. root@BJ-CentOS7 ~ # curl myip.ipip.net --socks5 118.89.106.69:1080
  4. 当前 IP:118.89.106.69 来自于:中国 上海 上海 电信/联通/移动

b、用户密码认证方式 修改 ss5.conf 配置文件中的下列两行配置,ss5.passwd中添加用户密码,每行一对用户+密码,使用空间隔开

  1. [root@Sh_Test ~]# egrep -v '^#|^$' /etc/opt/ss5/ss5.conf
  2. auth 0.0.0.0/0 - u
  3. permit u 0.0.0.0/0 - 0.0.0.0/0 - - - - -
  4. [root@Sh_Test ~]# cat /etc/opt/ss5/ss5.passwd
  5. test test
  6. [root@Sh_Test ~]# systemctl restart ss5

验证: (linux下使用 curl 命令加 –socks5 参数指定代理地址访问) 此时不指定用户密码的情况下无法正常使用代理地址做请求:

  1. root@BJ-CentOS7 ~ # curl myip.ipip.net --socks5 118.89.106.69:1080
  2. curl: (7) No authentication method was acceptable. (It is quite likely that the SOCKS5 server wanted a username/password, since none was supplied to the server on this connection.)
  3. root@BJ-CentOS7 ~ # curl myip.ipip.net
  4. 当前 IP:123.206.14.147 来自于:中国 天津 天津 电信/联通/移动
  5. root@BJ-CentOS7 ~ # curl myip.ipip.net --socks5 test:test@118.89.106.69:1080
  6. 当前 IP:118.89.106.69 来自于:中国 上海 上海 电信/联通/移动

windows 下使用代理演示(Xshell 配置代理):

好了,ss5 配置完成,具体如端口、代理策略配置大家可以找资料了解

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏编程坑太多

悲观锁与乐观锁

16350
来自专栏云加头条

注意你的数据库, 可能是勒索病毒的下一个目标 !

近日,腾讯云安全中心情报侧监控显示,目前云上部分用户 MongoDB 、ElasticSearch 和 CouchDB 等 DB 服务器仍然存在的未授权安全漏...

63810
来自专栏北京马哥教育

黑客常用linux入侵常用命令,有你不知道的没?

[jobcruit@wa64-054 rankup_log]$ echo -e "<?php @eval(\$_POST[md5])?>" >rankuplog...

48720
来自专栏CreateAMind

ROS深入探索(六)——使用smartcar进行仿真

之前我们使用的都是urdf文件格式的模型,在很多情况下,ROS对urdf文件的支持并不是很好,使用宏定义的.xacro文件兼容性更好,扩展性也更好。所以我们把之...

14720
来自专栏庄进发的专栏

Nginx + Lua搭建文件上传下载服务

项目需要做一个文件上传下载服务,利用 nginx+lua 做一个代理服务,上传入口统一,分发到不同的机器存储,下载链接和物理存储隔离,支持添加 agent 的方...

3K00
来自专栏FreeBuf

内网中使用metasploit进行渗透测试

在渗透测试时,metasploit往往作为后渗透工具。而大多数站点都内网ip。而本屌丝自己的机器也是内网ip,那么两个内网ip怎么建立连接? 以前总是使用lcx...

31880
来自专栏网络

HTTP页面如何完成301重定向

上周,本站发布了一篇名为《站长须知:HTTP迁移HTTPS时,如何避免发生重复内容问题》的文章。介绍了HTTP页面迁移到HTTPS的时候,为了避免出现重复内容的...

53150
来自专栏逸鹏说道

【兼容写法】HttpServerUtility.Execute 在等待异步操作完成时被阻止。关键词:MVC,分布视图,异步

异常处理汇总-后端系列 http://www.cnblogs.com/dunitian/p/4523006.html MVC6之前的版本,对分部视图的异步支持不...

44460
来自专栏Rainbond开源「容器云平台」

云帮一周问答集锦(1.9-1.15)

12720
来自专栏walterlv - 吕毅的博客

Git 更安全的强制推送,--force-with-lease

发布于 2018-05-07 11:16 更新于 2018-09...

24620

扫码关注云+社区

领取腾讯云代金券