前言:
搭建socks5代理服务选择服务器时尽量选择以下服务器版本:CentOS 7.x、Debian 7+、Ubuntu 14.04+。尤其是不要使用CentOS 8.x,说多了都是泪啊。
这次的搭建包含两种方式:一种手工搭建的方式、一种是脚本一键搭建。均是基于阿里云CentOS 7.6环境。阿里云上记得在安全组或防火墙策略把相应的端口进行放开。我这里为了省事就全部放开了,可以自己指定放开的具体端口。
一:手工搭建
1.安装所需依赖
yum -y install gcc gcc-c++ automake make pam-devel openldap-devel cyrus-sasl-devel
yum -y install pam-devel openldap-devel cyrus-sasl-devel gcc automake make openssl openssl-devel2.ss5源码下载
wget http://nchc.dl.sourceforge.net/project/ss5/ss5/3.8.9-8/ss5-3.8.9-8.tar.gz3.解压文件
tar -zxvf ss5-3.8.9-8.tar.gz4.编译安装
#这里进入解压后的目录:ss5-3.8.9/
./configure
make
make install5.服务注册
chmod +x /etc/init.d/ss5
chkconfig --add ss56.设置开启启动
chkconfig ss5 on7.设置身份认证
vim /etc/opt/ss5/ss5.conf#配置1
# SHost SPort Authentication
#
auth 0.0.0.0/0 - u
#配置2
# Auth SHost SPort DHost DPort Fixup Group Band ExpDate
#
permit u 0.0.0.0/0 - 0.0.0.0/0 - - - - -
8.设置连接信息
vim /etc/opt/ss5/ss5.passwd#账户 密码
username password9.修改启动端口
vim /etc/sysconfig/ss5
# Add startup option here
SS5_OPTS=" -u root -b 0.0.0.0:8899"10.启动ss5服务
#启动命令
service ss5 start
#实际测试时发现需要进入ss5-3.8.9/目录,执行下面命令
make install
service ss5 start
#如果更改相关配置,则进行服务重启
service ss5 restart手工搭建结果测试:
这里使用Proxifier工具进行测试:链接:https://pan.baidu.com/s/13xcqrMfS4NwfiyrocKhaLw,提取码:upfn。工具安装好后在首页的配置文件-代理服务器中添加代理相关的信息并在编辑中检查进行连接测试。
然后我们就可以在配置文件-代理规则中选择我们的任意程序进行代理,这里我选择了我自己的一个浏览器展示下结果。
对比下正常浏览器访问获取到的ip(左侧)与阿里云ss5代理访问获取到的ip(右侧)。
二:脚本搭建
1.脚本安装环境
如果新机器上缺少wget,那就安装下wget。
# 安装 wget
yum -y install wget
# 一键搭建 Socks5
wget --no-check-certificate https://raw.github.com/Lozy/danted/master/install.sh -O install.sh
# 赋予install.sh执行权限
chmod 777 install.sh2.设置端口、账户和密码信息
bash install.sh --port=8899 --user=upfine --passwd=password安装完成后会提示Dante Server Install Successfuly,绿色表示安装成功,红色就是安装失败。开始是使用这个方式安装的,然后又尝试了下手工的安装过程,所以这里就不放图了。
3.ip白名单设置
#修改client pass{}内容即可
vim /etc/danted/sockd.conf4.常用命令
# 启动
service sockd start
# 停止
service sockd stop
# 重启
service sockd restart
# 状态
service sockd state
# 日志
service sockd tail
# 用户添加
service sockd adduser [用户名] [密码]
# 用户删除
service sockd deluser [用户名]测试:
测试方法和手工安装的方式一样。
