智传网优云课堂,专注分享IT技术
与IT技术爱好者一起共同学习进步

CentOS怎样搭建ss5代理服务器

1. 前言

本文主要介绍如何在CentOS系统上搭建ss5代理服务器

ss5官网地址:http://ss5.sourceforge.net/

本文演示的CentOS版本:CentOS 7.6.1804 x64

搭建ss5代理服务器

2. 从官网下载源码

[root@zcwyou ~]# wget https://nchc.dl.sourceforge.net/project/ss5/ss5/3.8.9-8/ss5-3.8.9-8.tar.gz

3. 配置编译环境及安装编译SS5依赖组件

安装编译环境

[root@zcwyou ~]# yum -y install gcc automake make

安装SS5依赖组件

[root@zcwyou ~]# yum -y install pam-devel openldap-devel cyrus-sasl-devel openssl-devel

安装编译SS5依赖组件

4. 解压、编译、安装

[root@zcwyou ~]# tar xvf ss5-3.8.9-8.tar.gz
[root@zcwyou ~]# cd ss5-3.8.9-8
[root@zcwyou ~]#  ./configure && make && make install

5. 修改SS5配置文件

1.修改认证方式 /etc/opt/ss5/ss5.conf,查找取消下面两行注释

[root@zcwyou ~]# vi  /etc/opt/ss5/ss5.conf

确保有以下内容:

auth    0.0.0.0/0               -              -
permit -        0.0.0.0/0       -       0.0.0.0/0       -       -       -       -       -

按ESC,然后输入:wq退出vi
默认是不需要认证的

如果需要启用认证,使用以下配置
如果想要使用 username/password 用户认证方法,需要将上面两行修改成下面这样:

auth    0.0.0.0/0               -              u
permit u        0.0.0.0/0       -       0.0.0.0/0       -       -       -       -       -

添加用户名及密码/etc/opt/ss5/ss5.passwd,每行一个用户+密码(之间用空格)

[root@zcwyou ~]# vi /etc/opt/ss5/ss5.passwd

添加以下内容

test1 12345
test2 56789

按ESC,然后输入:wq退出vi
认证模块配置结束

2.修改ss5启动的参数,自定义代理端口 /etc/sysconfig/ss5(设置为1081)
此文件ss5启动时会主动加载,将
#SS5_OPTS=” -u root”
取消注释,修改成下面这样

SS5_OPTS=" -u root -b 0.0.0.0:1081"

3.给bash文件增加可执行权限/etc/rc.d/init.d/ss5

[root@zcwyou ~]# chmod 755 /etc/rc.d/init.d/ss5

修改ss5启动的参数

6. 启动ss5

[root@zcwyou ~]# service ss5 start

7. 检查ss5运行情况

TCP1081端口是否在监听,如果有,证明服务正常

[root@zcwyou ~]# netstat -an | grep 1081

防火墙开放1081端口

[root@zcwyou ~]# firewall-cmd --permanent --zone=public --add-port=1081/tcp
[root@zcwyou ~]# firewall-cmd --reload

查看日志

[root@zcwyou ~]# tail -n 15 /var/log/ss5/ss5.log

8. 将ss5加入开机自动启动(可选)

CentOS 6系统:

[root@zcwyou ~]# chkconfig --add ss5
[root@zcwyou ~]# chkconfig --level 345 ss5 on

CentOS 7系统:

[root@zcwyou ~]# echo 'mkdir /var/run/ss5/' >> /etc/rc.d/rc.local ;chmod +x /etc/rc.d/rc.local ;/sbin/chkconfig ss5 on

临时停止ss5
/bash
[root@zcwyou ~]# service ss5 stop

9. 总结

ss5是一个比较简单的socks5代理,默认并不带任何加密功能,所以只能实现代理功能,不能实现加密通信。

赞(0)
未经允许不得转载:Linux入门学习到精通 » CentOS怎样搭建ss5代理服务器
分享到: 更多 (0)

学习QQ群:557371664

关注微信公众号自助视频学习

评论 抢沙发

评论前必须登录!