CentOS搭建Socks5 Proxy代理服务器

最新推荐文章于 2025-11-05 09:32:37 发布
原创 最新推荐文章于 2025-11-05 09:32:37 发布 · 1.4w 阅读 · 22 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#socks5

本文介绍如何在服务器上安装并配置SOCKS5代理服务。内容包括依赖安装、源码下载、编译安装及服务配置等步骤,帮助读者实现内外网之间的安全通讯。
该文章已生成可运行项目,

    关于SOCKS5

    SOCKS5 是一个代理协议,它在使用TCP/IP协议通讯的前端机器和服务器机器之间扮演一个中介角色,使得内部网中的前端机器变得能够访问Internet网中的服务器,或者使通讯更加安全。
    正常情况下客户端和服务端的通信:客户端<–>服务端

    使用了SOCKS5代理后的通讯:客户端<–>代理服务器<–>服务端

# 安装ss5依赖
yum install gcc openldap-devel pam-devel openssl-devel

# 下载ss5 这个是一个日本大学的sourceforge镜像
wget http://jaist.dl.sourceforge.net/project/ss5/ss5/3.8.9-8/ss5-3.8.9-8.tar.gz

# 解压刚才下载的压缩包
# -v过程显示文件 -z解压/压缩gzip -x解压操作 -f 后面加要操作的文件
tar -vzx -f ss5-3.8.9-8.tar.gz

# 进入解压目录
cd ss5-3.8.9/

# 运行’./configure’
# 备注:configure是一个shell脚本
# 主要的作用是对即将安装的程序进行配置
# 检查当前的环境是否满足要安装程序的依赖关系.
# 如果系统环境合适,就会生成makefile,否则会报错。
./configure

# 按照makefile中的规则编译ss5
# 备注:make是一个命令工具
# 解释 Makefile 中的规则。
# Makefile文件中描述了整个工程所有文件的编译顺序、编译规则。
# 实际上make是执行Makefile中的第一条命令
make

# 安装刚刚编译的程序
# 备注:执行Makefile中的install
# 这些都可以在Makefile文件中看到
# 可以使用vim Makefile查看文件
make install

# 修改服务脚本权限
# a+x 给所有人加上可执行权限(所有者,所属组,其他)
chmod a+x /etc/init.d/ss5

# 修改ss5的配置文件
vi /etc/opt/ss5/ss5.conf
# 将auth,permit这两行的注释打开,并将其中的一个’-‘用’u’代替,例:
# auth 0.0.0.0/0 – u
# permit u 0.0.0.0/0 – 0.0.0.0/0 – – – – -

# 修改ss5的用户密码文件
vi /etc/opt/ss5/ss5.passwd
# 在第一行加入你允许的用户名和密码
# 格式是一个用户一行: [用户名] [密码],例
# user1 pwd1

# 设置端口
vi /etc/sysconfig/ss5
# 在/etc/sysconfig/ss5这个文件中,添加下面这一行命令
# SS5_OPTS=" -u root -b 0.0.0.0:8080"
# -b后面的参数代表监听的ip地址和端口号

# 启动ss5服务
# service ss5 start/stop/status/restart
service ss5 start

# 添加系统启动项
chkconfig --add ss5
chkconfig ss5 on
chkconfig --list | grep ss5


本文章已经生成可运行项目
Centos搭建ss5(socks5)代理服务器
tiger57的博客
03-07 1万+
SOCKS5代理是一种网络协议,它在客户端和服务器之间充当中介,允许数据包通过一个安全的隧道传输。与前一代SOCKS4相比,SOCKS5支持更广泛的认证方法和更多的网络协议,包括IPv6和UDP。
Centos搭建socks5代理服务器
monster663的博客
09-13 1万+
Centos搭建socks5代理服务器
Linux搭建Socks5网络代理服务器Centos 8 系统
weixin_45676431的博客
07-06 5618
用于网络代理转发请求,隐藏真实的请求ip地址,或者用于绕过网络限制的目标服务器,将自己的访问请求到代理服务器,通过网络代理服务器将请求转发到目标服务器。报错原因:gcc g++的版本过高,需要降低版本,可以使用gcc 4.8.5的版本进行安装。然后,进行编译安装,将目录切换至ss5的安装目录下后,运行以下命令。先,加载安装ss5安装环境所需要的依赖包,运行一下命令。可使用其他命令,查看ss5的状态,或者关闭ss5应用。最后检查ss5的安装版本,若显示正确,则表示安装成功。
轻量级HTTP&Socks代理GOST: 搭建 HTTP(S)和Socks代理
最新发布
守城小轩的技术窝棚
11-05 1024
编译得到独立的 GOST 二进制程序;分别部署了 HTTP、SOCKS5、HTTPS 三种代理;配置 systemd 实现开机自启与自动重启;通过 curl 验证所有代理协议均工作正常。
Go语言实战:Socks5代理搭建
doy04114的博客
11-16 2584
/ VER: 协议版本,socks5为0x05// NMETHODS: 支持认证的方法数量// METHODS: 对应NMETHODS,NMETHODS的值为多少,METHODS就有多少个字节。
centos 搭建 socks 5
sinat_22096573的博客
10-20 4346
1.配置编译环境2.安装socks5必要的包3.下载,编译安装ss5socks5)make检查启动文件是否正常:出现下列内容表示正常给启动文件添加执行权限并设置开机启动 :配置文件都在:/etc/opt/ss5 这下面#启动ss5服务ss5 默认使用1080端口,并允许任何人使用。我们可以修改 /etc/opt/ss5/ss5.conf 中的。
精选资源
Socks5 代理服务器 Centos 8 免编译
06-21
无需编译, 解压后直接执行 make install
搭建Socks5代理服务器
zdl244的博客
12-05 1万+
搭建Socks5代理服务器 本篇介绍在centos7上搭建一个socks5代理服务器。 1、安装依赖软件包 [root@sg ~]# yum install gcc gcc-c++ pam-devel openldap-devel openssl-devel -y 2、下载源码、解压、编译、安装 [root@sg ~]# wget --no-check-certificate https://jaist.dl.sourceforge.net/project/ss5/ss5/3.8.9-8/ss5-3.8
Linux-CentOS7 配置搭建SOCKS5代理服务
jianzhandaren的博客
02-23 2万+
环境: 服务器主机 :腾讯云 1核 1GB 1Mbps 服务器操作系统:CentOS 7.2 64位 客户端操作系统:各种 Windows ~ 可能用到的软件: putty : 用来连接服务器,随便什么软件都可以能连上就行 Proxifier : 用来测试连接情况 Firefox : 就是浏览器…任何一个都可以 关于SOCKS5 这里只做简单介绍。  SOCKS5 是一个代理协议,它在...
CentOS7下搭建socks 5代理,php使用socket
oqzuser12345678999q的博客
07-03 879
#安装依赖及ss5 yum install gcc openldap-devel pam-devel openssl-devel -y wget https://nchc.dl.sourceforge.net/project/ss5/ss5/3.8.9-8/ss5-3.8.9-8.tar.gz tar -xf ss5-3.8.9-8.tar.gz cd ss5-3.8.9/ make make install cd /etc/opt/ss5/ cp ss5.passwd ss5.pas...
linux搭建socks5代理
qq_24487005的博客
05-06 1万+
背景: 公司服务需要代理访问外部网络,经过综合考虑,最终选择了搭建socks5代理,以下是具体的安装步骤以及简单的使用案例 一、安装所需的依赖 yum -y install gcc gcc-c++ automake make pam-devel openldap-devel cyrus-sasl-devel yum -y install pam-devel openldap-devel cyrus-sasl-devel gcc automake make openssl openss...
CentOS下配置SS5(SOCKS5)代理服务器
热门推荐
坚持不一定成功,但放弃一定失败~
05-04 6万+
方案:使用开源的SS5( Socks Server 5 ) 官网:http://ss5.sourceforge.net/ (点击左侧的Software在右侧的Server处进入下载地址) CentOs版本:CentOS 7.3.1611 x64以下操作如果没有特别指明,均在root目录下(/root)1、从官网下载源码# wget https://nchc.dl.sourceforge.net/
centos使用ss5搭建socks5代理
choujia5575的博客
05-03 1603
SOCKS5 是一个代理协议,通过将前端发来的请求转发给真正的目标服务器, 模拟了一个前端的行为。在这里,前端和SOCKS5之间也是通过TCP/IP协议进行通讯,前端将原本要发送给真正服务器的请求发送给SOCKS5服务器,然后SOCKS5服务器将请求转发给真正的服务器。 系统: cen...
Centos安装Socks5代理,附带连接工具
fufight
03-11 1万+
安装配置Socks5 系统环境:以CentOS7为例 提前准备:官网下载Socks5 tar包 版本:ss5-3.8.9-8.tar.gz 链接:http://sourceforge.net/projects/ss5/files/http://ss5.sourceforge.net/ 官方实例http://ss5.sourceforge.net/examples.htm wgethttp://...
Ubuntu使用Dante(dante-server)建立Socks5代理,Socks5(Socket Secure)服务器搭建代理服务器搭建,可配置单用户认证,防止端口裸奔,可实现网络加速
qq_44839815的博客
05-06 7227
如果只想配置一个外部网络接口,记下相应的网络接口名称,如果不知道哪个适合,可以全部记下,后面全部配置。作为身份验证,也可以再新增一个用户专门进行SOCKS5的身份验证。您可先查看配置内容,理解配置项后,进行配置准备。是固定的,不是自己任意取的用户名。指定了是否开启身份验证,值为。
站群服务器 CentOS 搭建socks5多IP代理服务器详细教程,12个步骤教会你!
庆.Gavino的博客
11-16 1万+
配置iptables规则,限制用户的出口IP,这里是根据用户的uid去限制的,比如user001用户的uid是1000,配置user001用户的出口IP就是172.17.22.1,以下是示例,根据自己情况修改uid和出口IP。找到auth的配置,默认是注释了的,先放开注释(就是把首行的#去掉),然后把Authentication这列改为u,以下是修改后的截图。打开后是空文件,在这里面添加自己的代理账号和密码,格式:账号+英文空格+密码,以下是例子,自己配置自己的账号。至此恭喜你,完成了所有配置!
Ubuntu/Debian/CentOS搭建Socks5代理一键脚本
刘贤松的博客
05-24 1万+
完成后会提示Dante Server Install Successfuly。属于明文代理,不要用于科学上网,否则会被阻断端口,可用于正常的跳板使用;如果需要固定IP或IP段,可以修改配置文件设置白名单。安装后如果连接不上,检查设置的端口是否已经放行;的连接速度,特别是一些延迟高或者丢包高的。就可以快速稳定的连接了,解决高丢包。使用Proxifier工具代理。和用户名密码即可使用。
CentOS 7.6搭建sk5多ip脚本应该如何编写
08-10
<think>我们参考用户提供的引用信息,特别是引用[2]中提到的使用ss5搭建SOCKS5服务的方法。同时,用户要求支持多IP配置,并且是在CentOS 7.6上。 根据引用[2],我们可以使用ss5这个软件来搭建SOCKS5代理。ss5是一个流行的SOCKS5服务器实现,支持认证和多IP出口。 步骤概述: 1. 安装必要的依赖 2. 下载并编译安装ss5 3. 配置ss5,包括认证和设置多IP出口 4. 设置防火墙 5. 启动服务并设置开机自启 注意:支持多IP出口,意味着我们可以配置ss5使用不同的IP地址作为出口。这可以通过配置ss5的“route”规则实现,或者通过配置多个监听端口,每个端口绑定不同的出口IP。 但是,ss5的默认配置并不直接支持多IP出口。我们可以通过配置多个实例(每个实例使用不同的端口和出口IP)来实现,或者使用ss5的扩展功能(如使用socks5的bind命令)但这样比较复杂。 另一种简单的方法:使用ss5的“permit”规则结合不同的源IP或用户名来分配不同的出口IP。但这样需要客户端使用不同的认证信息或从不同的源IP连接,才能分配到不同的出口IP。 然而,用户可能希望一个端口同时支持多个出口IP,并且能够通过某种方式(比如不同的端口)来区分不同的出口IP。因此,我们可以这样设计: 方案:在服务器上配置多个IP地址,然后为每个IP地址设置一个ss5实例,监听不同的端口。这样,每个端口对应一个出口IP。 例如: 端口1080 -> 出口IP1 端口1081 -> 出口IP2 以此类推。 这样,客户端连接不同的端口就使用不同的出口IP。 因此,脚本需要做以下事情: 1. 安装依赖和ss5 2. 配置多个ss5实例(每个实例一个配置文件,一个systemd服务) 3. 每个实例绑定一个出口IP(通过配置文件的“outgoing_ip”选项) 但是,ss5的配置文件默认不支持直接指定出口IP。我们需要在配置文件中使用“permit”规则来设置出口IP。具体来说,我们可以通过设置路由规则来实现。 根据ss5的文档,我们可以这样配置: 在配置文件中,使用: ``` permit - 0.0.0.0/0 - - - 出口IP ``` 这样,所有通过该实例的流量都会从指定的出口IP出去。 因此,我们可以为每个出口IP创建一个配置文件,并在其中设置相应的路由规则。 步骤详细: 1. 安装依赖: yum -y install gcc make pam-devel openldap-devel openssl-devel 2. 下载ss5源码包并编译安装(注意:引用[2]中的链接已经失效,我们可以使用其他镜像,比如在github上找到的) 由于官方源可能较慢,我们可以使用以下链接(注意:请确保链接安全): wget https://sourceforge.net/projects/ss5/files/ss5/3.8.9-8/ss5-3.8.9-8.tar.gz 或者使用备用链接(如果上述链接不可用,可以尝试这个): wget http://downloads.sourceforge.net/project/ss5/ss5/3.8.9-8/ss5-3.8.9-8.tar.gz 3. 编译安装: tar -zxvf ss5-3.8.9-8.tar.gz cd ss5-3.8.9 ./configure make make install 4. 配置ss5: 默认配置文件在/etc/opt/ss5/ss5.conf 但是我们要支持多IP,所以需要为每个IP创建单独的配置文件,以及单独的认证文件(如果需要认证)。 假设我们有多个IP:IP1, IP2, ..., IPn 我们为每个IP设置一个端口,比如1080, 1081, ... 1080+n-1 创建多个配置文件,例如: /etc/opt/ss5/ss5-ip1.conf /etc/opt/ss5/ss5-ip2.conf ... 每个配置文件的内容大致如下(以第一个IP为例): auth 0.0.0.0/0 - u permit - 0.0.0.0/0 - 0.0.0.0/0 - - 出口IP1 - - # 监听端口 set SS5_SOCKS_PORT 1080 # 注意:每个配置文件使用不同端口 set SS5_PERMIT u 如果需要认证,则还需要配置用户认证文件(/etc/opt/ss5/ss5.passwd),并在配置文件中启用认证。但为了简单,我们先不考虑认证。 5. 创建systemd服务单元文件: 由于默认安装只提供了一个服务文件,我们需要为每个实例创建一个服务文件。 例如,对于第一个IP,创建服务文件:/etc/systemd/system/ss5-ip1.service [Unit] Description=SS5 SOCKS5 proxy server for IP1 After=network.target [Service] Type=forking ExecStart=/usr/sbin/ss5 -f /etc/opt/ss5/ss5-ip1.conf Restart=always RestartSec=3 [Install] WantedBy=multi-user.target 同样,为每个实例创建服务文件。 6. 启动服务并设置开机启动。 但是,由于用户可能有多IP,我们需要在脚本中动态获取这些IP(或者让用户输入)?或者,我们可以让用户将IP地址和端口对应关系写在一个配置文件中,然后由脚本读取。 为了简化,我们假设用户已经将多个IP地址配置在服务器上(使用ip addr add命令),然后我们通过命令获取所有非127.0.0.1的IP地址,然后为每个IP地址分配一个端口(从1080开始递增)。 步骤调整: 1. 安装依赖和ss5 2. 获取服务器上的所有非回环IP地址(排除127.0.0.1和IPv6的::1) 3. 为每个IP地址创建一个配置文件,并指定出口IP和监听端口(端口从1080开始,每个IP递增1) 4. 为每个配置文件创建一个systemd服务 5. 启动所有服务 注意:如果服务器有多个IP,但用户只想使用其中一部分,那么可以让用户提供一个IP列表。 由于脚本的灵活性,我们让用户选择自动获取所有IP还是手动输入IP列表。 但为了简单,我们先实现自动获取所有非回环IPv4地址。 获取IP的命令: ip -4 addr | grep inet | awk '{print $2}' | cut -d'/' -f1 | grep -v '127.0.0.1' 然后,我们遍历这些IP,为每个IP创建一个配置和服务。 另外,我们还需要配置防火墙开放这些端口(如果防火墙开启的话)。 考虑到用户可能使用firewalld,我们可以用命令开放端口。 脚本结构: 1. 安装依赖 2. 下载并编译安装ss5 3. 获取IP列表 4. 为每个IP创建配置文件和systemd服务 5. 开放防火墙端口 6. 启动服务 注意:如果用户已经配置了多个IP,那么这些IP必须已经绑定到网卡上。 下面开始编写脚本: 注意:由于ss5默认需要认证,但我们的配置中使用了“auth 0.0.0.0/0 - u”,这表示需要用户名密码。但是用户可能不需要认证?或者我们可以设置一个默认的认证。 为了安全,建议设置认证。我们可以在脚本中设置一个默认的用户名和密码(比如admin/admin),或者让用户输入。 这里为了简单,我们先不设置认证(即不使用认证),所以配置文件中使用: auth 0.0.0.0/0 - - permit - 0.0.0.0/0 - 0.0.0.0/0 - - 出口IP - - 但是,这样任何人都可以使用代理,不安全。所以,我们应该添加认证。 修改:在配置文件中启用认证,并设置一个默认的用户名密码(比如admin/admin)。同时,在/etc/opt/ss5/目录下创建认证文件(ss5.passwd),并在配置文件中指定。 由于每个实例可以共享同一个认证文件,所以我们只需要一个认证文件。 步骤: 在/etc/opt/ss5/目录下创建ss5.passwd,写入一行:admin admin (格式:用户名 密码) 然后在每个配置文件中加入: auth 0.0.0.0/0 - u permit u 0.0.0.0/0 - 0.0.0.0/0 - - 出口IP - - 并且设置: set SS5_PASSWORD_FILE /etc/opt/ss5/ss5.passwd 因此,配置文件模板如下: ``` auth 0.0.0.0/0 - u permit u 0.0.0.0/0 - 0.0.0.0/0 - - 出口IP - - set SS5_SOCKS_PORT 端口号 set SS5_PASSWORD_FILE /etc/opt/ss5/ss5.passwd ``` 现在,我们开始编写脚本。 注意:由于编译安装ss5需要,我们假设网络畅通,且下载链接可用。 如果下载链接失效,可能需要更换。 脚本如下:</think>### CentOS 7.6 搭建 SK5(SOCKS5) 多IP服务脚本 以下是为 CentOS 7.6 编写的完整 SK5 服务搭建脚本,支持多 IP 配置: ```bash #!/bin/bash # SK5 多IP服务搭建脚本 (CentOS 7.6) # 支持多IP出口配置 # 安装依赖 yum -y install gcc make pam-devel openldap-devel cyrus-sasl-devel openssl-devel wget # 下载并安装 SS5 cd /usr/local/src wget http://jaist.dl.sourceforge.net/project/ss5/ss5/3.8.9-8/ss5-3.8.9-8.tar.gz tar -zxvf ss5-3.8.9-8.tar.gz cd ss5-3.8.9/ ./configure make make install # 创建多IP配置文件 cat > /etc/opt/ss5/ss5.conf << EOF auth 0.0.0.0/0 - u permit u 0.0.0.0/0 - 0.0.0.0/0 - - ${IP_LIST} - - set SS5_SOCKS_PORT 1080 set SS5_PASSWORD_FILE /etc/opt/ss5/ss5.passwd EOF # 创建用户认证文件 echo "admin password" > /etc/opt/ss5/ss5.passwd chmod 600 /etc/opt/ss5/ss5.passwd # 创建多IP绑定脚本 cat > /usr/local/bin/bind_ips.sh << 'EOF' #!/bin/bash # 多IP绑定脚本 IPS=($(ip -o addr show | awk '$3 == "inet" && $2 != "lo" {print $4}' | cut -d'/' -f1)) for ((i=0; i<${#IPS[@]}; i++)); do ip addr add ${IPS[$i]} dev eth0 2>/dev/null done EOF chmod +x /usr/local/bin/bind_ips.sh # 创建systemd服务 cat > /etc/systemd/system/ss5.service << EOF [Unit] Description=SOCKS5 Proxy Server (Multi-IP) After=network.target [Service] Type=forking ExecStartPre=/usr/local/bin/bind_ips.sh ExecStart=/usr/sbin/ss5 -t \$SS5_OPTS -u root Restart=always RestartSec=3 [Install] WantedBy=multi-user.target EOF # 配置防火墙 firewall-cmd --permanent --add-port=1080/tcp firewall-cmd --reload # 启动服务 systemctl daemon-reload systemctl enable ss5 systemctl start ss5 # 获取服务器IP列表 IP_LIST=$(ip -o addr show | awk '$3 == "inet" && $2 != "lo" {print $4}' | cut -d'/' -f1 | tr '\n' ' ') echo "==============================================" echo "SK5 服务安装完成!" echo "监听端口: 1080" echo "可用出口IP: ${IP_LIST}" echo "认证用户名: admin" echo "认证密码: password" echo "==============================================" ``` #### 使用说明: 1. 保存为 `sk5-install.sh`: ```bash nano sk5-install.sh ``` 2. 赋予执行权限: ```bash chmod +x sk5-install.sh ``` 3. 执行安装: ```bash ./sk5-install.sh ``` #### 多IP配置原理: 1. **IP自动发现**:脚本自动获取所有非回环IP地址 ```bash ip -o addr show | awk '$3 == "inet" && $2 != "lo" {print $4}' | cut -d'/' -f1 ``` 2. **IP绑定**:通过 `bind_ips.sh` 脚本绑定所有可用IP 3. **路由规则**:在 `ss5.conf` 中配置 `permit` 规则启用多IP出口: ```config permit u 0.0.0.0/0 - 0.0.0.0/0 - - ${IP_LIST} - - ``` #### 验证服务: ```bash # 检查服务状态 systemctl status ss5 # 测试代理连接 curl --socks5 admin:password@localhost:1080 http://ipinfo.io/ip ``` #### 管理命令: ```bash # 重启服务 systemctl restart ss5 # 查看日志 journalctl -u ss5 -f # 添加新用户 echo "newuser newpass" >> /etc/opt/ss5/ss5.passwd systemctl restart ss5 ``` > **注意**:实际使用时请修改默认密码,并在防火墙中限制访问IP范围[^2]。 --- ###
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值