Annuaire d'articles
avant-propos
Parce qu'il est en fait nécessaire de créer un serveur proxy socks5 sur votre propre CentOS et d'enregistrer l'ensemble du processus pour votre référence
Le matin et le soir dans ce long destin
me font souvent regarder au loin
Serveur proxy
Le travail réel nécessite parfois l'utilisation d'un serveur proxy. Grâce au serveur proxy, l'adresse IP réelle peut être masquée dans une certaine mesure et les données de la demande sont envoyées au serveur proxy. Le serveur proxy envoie notre demande au serveur, de sorte que le serveur pensera que c'est le serveur proxy qui demande le service, et ne connaît pas l'adresse IP de l'utilisateur qui demande réellement le service pour obtenir le message. Le processus général est le suivant : En termes simples, le serveur proxy
transmettra notre trafic de requêtes, et le serveur pensera que le serveur proxy demande le service.
protocole socks5
À l'heure actuelle, les trois principaux protocoles de proxy incluent le proxy Socks5, le proxy HTTP et le proxy HTTPS. Étant donné que le protocole socks5 fonctionne entre la couche de transport et la couche d'application, il utilise le protocole TCP/IP pour la communication et est compatible avec divers protocoles dans les propriétés de la couche d'application, il est donc largement utilisé.
Centos construit un serveur proxy ss5
installer ss5
Tout d'abord, vous devez préparer un serveur à utiliser comme serveur proxy. Ici, un serveur cloud Centos est utilisé pour la configuration. L'
environnement de dépendance d'installation est le suivant
yum -y install gcc openldap-devel pam-devel openssl-devel
Après avoir créé un répertoire, après être entré dans le répertoire, wget télécharge le fichier d'installation ss5
wget http://jaist.dl.sourceforge.net/project/ss5/ss5/3.8.9-8/ss5-3.8.9-8.tar.gz
Décompressez le fichier d'installation
tar zxvf ss5-3.8.9-8.tar.gz
Compiler après être entré dans le répertoire
cd ss5-3.8.9
./configure
make && make install
S'il n'y a pas d'erreur, cela signifie que ss5 est installé avec succès
Modifier le fichier de configuration
Modifiez ensuite le fichier de configuration, faites d'abord une sauvegarde
cp /etc/opt/ss5/ss5.conf /etc/opt/ss5/ss5.conf.bak
Modifier le fichier de configuration
vi /etc/opt/ss5/ss5.conf
:set nu peut marquer le numéro de ligne, trouver 87 lignes et décommenter
#auth 0.0.0.0/0
修改为
auth 0.0.0.0/0
Trouvez la ligne 203 et décommentez-la, et activez l'authentification en même temps . Notez
le u modifié fichier etc/opt/ss5/ss5.passwd
#permit - 0.0.0.0/0 - 0.0.0.0/0 - - - - -
修改为
permit u 0.0.0.0/0 - 0.0.0.0/0 - - - - -
:wq enregistrer la configuration et quitter
Ajouter un nom d'utilisateur et un mot de passe
Dans le fichier /etc/opt/ss5/ss5.passwd, vous pouvez ajouter un nom d'utilisateur et un mot de passe, écrire un nom d'utilisateur et un mot de passe par ligne et séparer le nom d'utilisateur et le mot de passe par un espace, par exemple :
test ss5test
Si nécessaire, il est recommandé d'augmenter la complexité du mot de passe
Modifier le port ss5
Modifier le fichier de configuration du port
vi /etc/sysconfig/ss5
Décommentez la ligne 2 et modifiez-la avec le port dont vous avez besoin. Le port par défaut est 1080
SS5_OPTS=" -u root -b 0.0.0.0:9988"
Ajuster les performances SS5
L'ajustement ici est basé sur les besoins réels, principalement pour modifier la configuration des ressources système. Si ss5 n'affecte pas l'utilisation normale ou si le nombre d'utilisateurs est faible, il n'est pas nécessaire de modifier
ulimit -SHn 10240
ulimit -SHs unlimited
echo 100000 >/proc/sys/net/nf_conntrack_max
Modifier les autorisations de démarrage ss5
Modifier les autorisations d'exécution
chmod u+x /etc/rc.d/init.d/ss5
chmod +x /etc/init.d/ss5
démarrer
chkconfig --add ss5
systemctl restart ss5
Démarrer le service ss5
Démarrez ss5 et vérifiez l'état
systemctl start ss5
systemctl status ss5
peut être testé après un démarrage normal. Si la connexion échoue, envisagez de libérer le port. Le serveur cloud a ouvert tous les ports.
Sinon, envisagez de supprimer l'authentification par nom d'utilisateur et mot de passe. / etc Le fichier /opt/ss5/ss5.passwd est effacé, la 203ème ligne du fichier /etc/opt/ss5/ss5.conf est seulement commentée, et les autres restent inchangées
essai ss5
Utilisez QQ pour tester, configurez dans le coin supérieur droit de l'interface de connexion QQ
ou ajoutez un proxy dans le logiciel proxy, puis vérifiez votre propre adresse IP
via le site Web en ligne , vous pouvez voir que notre demande a été envoyée via le serveur
. jusqu'à présent, le serveur proxy ss5 a été configuré avec succès, s'il y a d'autres questions, n'hésitez pas à laisser un commentaire