- 安装依赖:
yum install pam-devel gcc gcc++ openldap-devel openssl-devel cyrus-sasl-devel
yum install perl-devel pcre-devel make
- 解压、编译、安装:
tar xvf ss5-3.8.9-8.tar.gz -C /usr/local/
cd ss5-3.8.9
./configure
注意:这里可能会出现configure报错,“config.status:include/config.h is unchanged”,需要进行如下操作:
mv /usr/local/ss5-3.8.9/include/config.h /usr/local/ss5-3.8.9/include/config.h.bk
./config.status --header=include/config.h
若无报错则继续执行:
make
make install
- 编辑配置文件:
vim /etc/opt/ss5/ss5.conf
auth 0.0.0.0/0 ——
改为
auth 0.0.0.0/0 — u
permit - 0.0.0.0/0 - 0.0.0.0/0 ----
改为
permit u 0.0.0.0/0 - 0.0.0.0/0 ----
参数说明:u:使用ss5.passwd帐号密码登录;-:默认任何人都可使用;
- 添加socket5用户
vim /etc/opt/ss5/ss5.passwd
格式:用户名 密码
test 123456
- 启动代理服务、设置开机启动:
chmod a+x /etc/init.d/ss5
service ss5 start
chkconfig ss5 on
注:关于ss5的自启动问题,发现在机器重启时,ss5服务未能成功自启动,报错如下:
原因是ss5默认pid文件位置是/var/run/ss5/ss5.pid,但某些VPS在重启之后这个目录会无故消失,每次重启系统后都需要重建这个目录:/var/run/ss5。
解决方法:修改pid路径,在文件/etc/sysconfig/ss5里修改参数,指定pid路径,修改配置后文件内容如下:
- 查看是否启动:
netstat -tunlp|grep ss5
配置说明:
1.允许哪些主机连接代理服务的配置。其中“-”代表所有,“u”代表根据ss5.passwd文件中定义的账号密码进行验证。
# SHost SPort Authentication
auth 0.0.0.0/0 - u
- 访问控制。可以通过该项配置限制带宽、连接认证方式、某主机的转发代理、有效日期等。
例:
# Auth SHost SPort DHost DPort Fixup Group Band ExpDate
#
permit u 0.0.0.0/0 - 0.0.0.0/0 - - - - -
permit - 0.0.0.0/0 - 172.0.0.0/8 21 - - - -
permit - 0.0.0.0/0 - www.example.com 80 http admin 10240 -
permit u 0.0.0.0/0 - web.example.com 80 - - - 31-12-2006
deny - 0.0.0.0/0 - web.example.com - - - - -
注:文章部分相关内容为转载。