虚拟机Centos7安装Socks5作为代理服务器


虚拟机Centos7安装Socks5作为代理服务器

1. 什么是代理服务器

  代理服务器(Proxy Server)是一种重要的服务器安全功能,它的工作主要在开放系统互联(OSI)模型的会话层,从而起到防火墙的作用。代理服务器大多被用来连接INTERNET(国际互联网)和Local Area Network(局域网)。

  代理也称网络代理,是一种特殊的网络服务,允许一个网络终端(一般为客户端)通过这个服务与另一个网络终端(一般为服务器)进行非直接的连接。一些网关、路由器等网络设备具备网络代理功能。代理服务有利于保障网络终端的隐私或安全,防止攻击。

  常见代理:HTTP代理、socks代理、VPN代理、反向代理、其他代理(ftp代理、pop3代理)等。

2. socks5代理介绍

  socks代理与其他类型的代理不同,它只是简单地传递数据包,而并不关心是何种应用协议,既可以是HTTP请求,所以socks代理服务器比其他类型的代理服务器速度要快得多。

  socks代理又分为socks4和socks5

  二者不同的是socks4代理只支持TCP协议(即传输控制协议),而socks5代理则既支持TCP协议又支持UDP协议(即用户数据包协议),还支持各种身份验证机制、服务器端域名解析等。socks4能做到的socks5都可得到,但socks5能够做到的socks4则不一定能做到,比如我们常用的聊天工具QQ在使用代理时就要求用socks5代理,因为它需要使用UDP协议来传输数据

  socks5是一个代理协议,它在使用TCP/IP协议通讯的前端机器和服务器机器之间扮演一个中介角色,使得内部网中的前端机器变得能够访问Internet网中的服务器,或者使通讯更加安全。socks5服务器通过将前端发来的请求转发给真正的目标服务器, 模拟了一个前端的行为。在这里,前端和socks5之间也是通过TCP/IP协议进行通讯,前端将原本要发送给真正服务器的请求发送给socks5服务器,然后socks5服务器将请求转发给真正的服务器。

3. socks5代理服务的安装配置

3.1 系统配置

操作系统:CentOS 64位

3.2 代理软件

软件版本:ss5-3.8.9-8.tar.gz

软件地址:https://ncu.dl.sourceforge.net/project/ss5/ss5/3.8.9-8/ss5-3.8.9-8.tar.gz

3.3 安装步骤

3.3.1 安装软件依赖包

yum -y install gcc gcc-c++ automake make pam-devel openldap-devel cyrus-sasl-devel openssl-devel

3.3.2 解压安装socks5(中间会有warning,没有事情)

tar zxvf ./ss5-3.8.9-8.tar.gz
cd ss5-3.8.9
./configure
make
make install

3.3.4 修改配置

vim /etc/opt/ss5/ss5.conf配置文件,去掉下面两行的注释

auth  0.0.0.0/0        -        -
permit -    0.0.0.0/0    -    0.0.0.0/0    -    -    -  -

这个是:如果需要设置访问权限

#    SHost      SPort      Authentication
auth  0.0.0.0/0        -        u
#   Auth    SHost      SPort  DHost      DPort  FixupGroup  Band  ExpDate
permit u    0.0.0.0/0    -    0.0.0.0/0    -    -    -  -

vim /etc/opt/ss5/ss5.passwd配置文件中添加用户和密码

#用户名 密码 中间是空格
user1 123
user2 123

3.3.5 修改ss5默认端口(这里我使用默认的)

ss5默认使用1080端口,并允许任何人使用,更改默认端口需要修改 vim /etc/sysconfig/ss5配置文件,添加如下信息

SS5_OPTS=" -u root -b x.x.x.x:1080"

3.3.6 启动ss5

chmod a+x /etc/init.d/ss5		#权限提升否则会因为权限不够而拒绝
/etc/init.d/ss5 start

3.3.7 添加开机启动

chkconfig --add ss5
chkconfig ss5 on

4.端口开放

4.1 开放端口(后期测试,安装等可以使用22端口)

firewall-cmd --zone=public --add-port=22/tcp --permanent  		#开放22端口
firewall-cmd --zone=public --remove-port=1080/tcp --permanent 	#关闭1080端口
firewall-cmd --reload  # 配置立即生效

4.2 查看防火墙所有开放的端口

firewall-cmd --zone=public --list-ports

4.3 如果是阿里云等服务器的话需要在安全策略组(控制台)开放相应的端口

5.测试(使用Proxy Server)

如果有独立服务器(阿里云等)这里的ip填写自己的独立ip


相关