1. 前言
本文主要介绍如何在CentOS系统上搭建ss5代理服务器
ss5官网地址:http://ss5.sourceforge.net/
本文演示的CentOS版本:CentOS 7.6.1804 x64
2. 从官网下载源码
[root@zcwyou ~]# wget https://nchc.dl.sourceforge.net/project/ss5/ss5/3.8.9-8/ss5-3.8.9-8.tar.gz
3. 配置编译环境及安装编译SS5依赖组件
安装编译环境
[root@zcwyou ~]# yum -y install gcc automake make
安装SS5依赖组件
[root@zcwyou ~]# yum -y install pam-devel openldap-devel cyrus-sasl-devel openssl-devel
4. 解压、编译、安装
[root@zcwyou ~]# tar xvf ss5-3.8.9-8.tar.gz
[root@zcwyou ~]# cd ss5-3.8.9-8
[root@zcwyou ~]# ./configure && make && make install
5. 修改SS5配置文件
1.修改认证方式 /etc/opt/ss5/ss5.conf,查找取消下面两行注释
[root@zcwyou ~]# vi /etc/opt/ss5/ss5.conf
确保有以下内容:
auth 0.0.0.0/0 - -
permit - 0.0.0.0/0 - 0.0.0.0/0 - - - - -
按ESC,然后输入:wq退出vi
默认是不需要认证的
如果需要启用认证,使用以下配置
如果想要使用 username/password 用户认证方法,需要将上面两行修改成下面这样:
auth 0.0.0.0/0 - u
permit u 0.0.0.0/0 - 0.0.0.0/0 - - - - -
添加用户名及密码/etc/opt/ss5/ss5.passwd,每行一个用户+密码(之间用空格)
[root@zcwyou ~]# vi /etc/opt/ss5/ss5.passwd
添加以下内容
test1 12345
test2 56789
按ESC,然后输入:wq退出vi
认证模块配置结束
2.修改ss5启动的参数,自定义代理端口 /etc/sysconfig/ss5(设置为1081)
此文件ss5启动时会主动加载,将
#SS5_OPTS=” -u root”
取消注释,修改成下面这样
SS5_OPTS=" -u root -b 0.0.0.0:1081"
3.给bash文件增加可执行权限/etc/rc.d/init.d/ss5
[root@zcwyou ~]# chmod 755 /etc/rc.d/init.d/ss5
6. 启动ss5
[root@zcwyou ~]# service ss5 start
7. 检查ss5运行情况
TCP1081端口是否在监听,如果有,证明服务正常
[root@zcwyou ~]# netstat -an | grep 1081
防火墙开放1081端口
[root@zcwyou ~]# firewall-cmd --permanent --zone=public --add-port=1081/tcp
[root@zcwyou ~]# firewall-cmd --reload
查看日志
[root@zcwyou ~]# tail -n 15 /var/log/ss5/ss5.log
8. 将ss5加入开机自动启动(可选)
CentOS 6系统:
[root@zcwyou ~]# chkconfig --add ss5
[root@zcwyou ~]# chkconfig --level 345 ss5 on
CentOS 7系统:
[root@zcwyou ~]# echo 'mkdir /var/run/ss5/' >> /etc/rc.d/rc.local ;chmod +x /etc/rc.d/rc.local ;/sbin/chkconfig ss5 on
临时停止ss5
/bash
[root@zcwyou ~]# service ss5 stop
9. 总结
ss5是一个比较简单的socks5代理,默认并不带任何加密功能,所以只能实现代理功能,不能实现加密通信。
评论前必须登录!
注册