ITHO博客

从网络安全入门到放弃

CentOS7安装配置socket5代理

2020-11-9 ITHO 二维码

0x01 安装
注意:Socket需要防火墙放行端口。

1.安装依赖库
yum -y install gcc gcc-c++ automake make pam-devel openldap-devel cyrus-sasl-devel 
2.下载源码包 编译 安装
wget http://downloads.sourceforge.net/project/ss5/ss5/3.8.9-8/ss5-3.8.9-8.tar.gz
cp ss5-3.8.9-8.tar.gz /usr/local/src
cd /usr/local/src
tar zxvf ss5-3.8.9-8.tar.gz
cd ss5-3.8.9-8
./configure 
make
make install

0x02 配置
1.修改 /etc/opt/ss5/ss5.conf
vi  /etc/opt/ss5/ss5.conf 
======================
//取消 line 87 注释
#无用户鉴权
auth 0.0.0.0/0 - -
#用户鉴权(建议使用)
auth 0.0.0.0/0 - u
......................
//取消 line 203 注释
permit u        0.0.0.0/0       -       0.0.0.0/0
======================
# auth设置    SHost    Sport    Authentication
[auth配置  来源IP  来源端口  模式]
# permit设置  auth    SHost    SPort    DHost    Dport    Fixup    Group    Band    ExpDate
[permit设置  认证模式  来源IP  来源端口  目的IP(域名)  目的端口  协议  用户组  带宽设置  过期时间]
2.在/etc/sysconfig/ss5 中,取消注释
SS5_OPTS=” -u root”
3.修改默认端口1080端口
在/etc/rc.d/init.d/ss5 文件修改自定义端口
//修改 line 32
daemon /usr/sbin/ss5 -t $SS5_OPTS -b 0.0.0.0:1080
4.添加用户密码
#一行一个用户+密码
vi /etc/opt/ss5/ss5.passwd
user password
5.启动服务
# 启动
sudo service ss5 start
# 停止
sudo service ss5 stop
# 重启
sudo service ss5 restart
6.查看是否启动
netstat -lntp  | grep ss5
##成功启动会显示下面内容,1080位默认端口号
tcp        0      0 0.0.0.0:1080   0.0.0.0:*      LISTEN      14262/ss5
7.设置自启动
chkconfig --add ss5
chkconfig ss5 on

0x03 测试
启动socks服务测试
root@test:~# chmod 755 /etc/rc.d/init.d/ss5
root@test:~# /etc/init.d/ss5 start

0x04 其他

Socket5默认会记录日志(日志位置:/var/log/ss5/ss5.log),运行一段时间后,日志文件巨大。会导致服务器根目录空间不足。可设置不记录日志。
vim /etc/init.d/ss5
点击查看原图
其实就是增加了-m, 这个参数就是不记录ss5的日志, 这日志可读性不大。

~注意事项,如果出现以下错误
Can’t create pid file /var/run/ss5/ss5.pid 
Can’t unlink pid file /var/run/ss5/ss5.pid 
需要先创建 /var/run/ss5 目录后再启动 ss5,但写次文章时每次重启电脑后会文件夹会被删除。
临时解决办法:
# vim /etc/rc.d/rc.local
mkdir -p /var/run/ss5
保存退出后,增加文件的执行权限
# chmod a+x /etc/rc.d/rc.local

标签: centos socket