虚拟机Centos7安装Socks5作为代理服务器
虚拟机Centos7安装Socks5作为代理服务器
1. 什么是代理服务器
代理服务器(Proxy Server)是一种重要的服务器安全功能,它的工作主要在开放系统互联(OSI)模型的会话层,从而起到防火墙的作用。代理服务器大多被用来连接INTERNET(国际互联网)和Local Area Network(局域网)。
代理也称网络代理,是一种特殊的网络服务,允许一个网络终端(一般为客户端)通过这个服务与另一个网络终端(一般为服务器)进行非直接的连接。一些网关、路由器等网络设备具备网络代理功能。代理服务有利于保障网络终端的隐私或安全,防止攻击。
常见代理:HTTP代理、socks代理、VPN代理、反向代理、其他代理(ftp代理、pop3代理)等。
2. socks5代理介绍
socks代理与其他类型的代理不同,它只是简单地传递数据包,而并不关心是何种应用协议,既可以是HTTP请求,所以socks代理服务器比其他类型的代理服务器速度要快得多。
socks代理又分为socks4和socks5
二者不同的是socks4代理只支持TCP协议(即传输控制协议),而socks5代理则既支持TCP协议又支持UDP协议(即用户数据包协议),还支持各种身份验证机制、服务器端域名解析等。socks4能做到的socks5都可得到,但socks5能够做到的socks4则不一定能做到,比如我们常用的聊天工具QQ在使用代理时就要求用socks5代理,因为它需要使用UDP协议来传输数据
socks5是一个代理协议,它在使用TCP/IP协议通讯的前端机器和服务器机器之间扮演一个中介角色,使得内部网中的前端机器变得能够访问Internet网中的服务器,或者使通讯更加安全。socks5服务器通过将前端发来的请求转发给真正的目标服务器, 模拟了一个前端的行为。在这里,前端和socks5之间也是通过TCP/IP协议进行通讯,前端将原本要发送给真正服务器的请求发送给socks5服务器,然后socks5服务器将请求转发给真正的服务器。
3. socks5代理服务的安装配置
3.1 系统配置
操作系统:CentOS 64位
3.2 代理软件
【虚拟机Centos7安装Socks5作为代理服务器】软件版本:ss5-3.8.9-8.tar.gz
软件地址:https://ncu.dl.sourceforge.net/project/ss5/ss5/3.8.9-8/ss5-3.8.9-8.tar.gz
3.3 安装步骤
3.3.1 安装软件依赖包
yum -y install gcc gcc-c++ automake make pam-devel openldap-devel cyrus-sasl-devel openssl-devel
3.3.2 解压安装socks5(中间会有warning,没有事情)
tar zxvf ./ss5-3.8.9-8.tar.gz
cd ss5-3.8.9
./configure
make
make install
3.3.4 修改配置 vim /etc/opt/ss5/ss5.conf配置文件,去掉下面两行的注释
auth0.0.0.0/0--
permit -0.0.0.0/0-0.0.0.0/0----
这个是:如果需要设置访问权限
#SHostSPortAuthentication
auth0.0.0.0/0-u
#AuthSHostSPortDHostDPortFixupGroupBandExpDate
permit u0.0.0.0/0-0.0.0.0/0----
vim /etc/opt/ss5/ss5.passwd配置文件中添加用户和密码
#用户名 密码 中间是空格
user1 123
user2 123
3.3.5 修改ss5默认端口(这里我使用默认的) ss5默认使用1080端口,并允许任何人使用,更改默认端口需要修改 vim /etc/sysconfig/ss5配置文件,添加如下信息
SS5_OPTS=" -u root -b x.x.x.x:1080"
3.3.6 启动ss5
chmod a+x /etc/init.d/ss5#权限提升否则会因为权限不够而拒绝
/etc/init.d/ss5 start
3.3.7 添加开机启动
chkconfig --add ss5
chkconfig ss5 on
4.端口开放 4.1 开放端口(后期测试,安装等可以使用22端口)
firewall-cmd --zone=public --add-port=22/tcp --permanent#开放22端口
firewall-cmd --zone=public --remove-port=1080/tcp --permanent#关闭1080端口
firewall-cmd --reload# 配置立即生效
4.2 查看防火墙所有开放的端口
firewall-cmd --zone=public --list-ports
4.3 如果是阿里云等服务器的话需要在安全策略组(控制台)开放相应的端口 5.测试(使用Proxy Server)
文章图片
如果有独立服务器(阿里云等)这里的ip填写自己的独立ip
文章图片
文章图片
推荐阅读
- Mac安装Chromedriver
- MongoDB,Wondows下免安装版|MongoDB,Wondows下免安装版 (简化版操作)
- MAC安装Mongo
- 【Hadoop踩雷】Mac下安装Hadoop3以及Java版本问题
- react|react 安装
- VueX--VUE核心插件
- python-安装sublime遇到异常
- typeScript入门基础介绍
- 监控nginx
- 使用homeBrew|使用homeBrew 安装Goland