虚拟机Centos7安装Socks5作为代理服务器

虚拟机Centos7安装Socks5作为代理服务器

1. 什么是代理服务器

　　代理服务器（Proxy Server）是一种重要的服务器安全功能，它的工作主要在开放系统互联(OSI)模型的会话层，从而起到防火墙的作用。代理服务器大多被用来连接INTERNET（国际互联网）和Local Area Network（局域网）。

　　代理也称网络代理，是一种特殊的网络服务，允许一个网络终端（一般为客户端）通过这个服务与另一个网络终端（一般为服务器）进行非直接的连接。一些网关、路由器等网络设备具备网络代理功能。代理服务有利于保障网络终端的隐私或安全，防止攻击。

　　常见代理：HTTP代理、socks代理、VPN代理、反向代理、其他代理（ftp代理、pop3代理）等。

2. socks5代理介绍

　　socks代理与其他类型的代理不同，它只是简单地传递数据包，而并不关心是何种应用协议，既可以是HTTP请求，所以socks代理服务器比其他类型的代理服务器速度要快得多。

　　socks代理又分为socks4和socks5

　　二者不同的是socks4代理只支持TCP协议（即传输控制协议），而socks5代理则既支持TCP协议又支持UDP协议（即用户数据包协议），还支持各种身份验证机制、服务器端域名解析等。socks4能做到的socks5都可得到，但socks5能够做到的socks4则不一定能做到，比如我们常用的聊天工具QQ在使用代理时就要求用socks5代理，因为它需要使用UDP协议来传输数据

　　socks5是一个代理协议，它在使用TCP/IP协议通讯的前端机器和服务器机器之间扮演一个中介角色，使得内部网中的前端机器变得能够访问Internet网中的服务器，或者使通讯更加安全。socks5服务器通过将前端发来的请求转发给真正的目标服务器， 模拟了一个前端的行为。在这里，前端和socks5之间也是通过TCP/IP协议进行通讯，前端将原本要发送给真正服务器的请求发送给socks5服务器，然后socks5服务器将请求转发给真正的服务器。

3. socks5代理服务的安装配置

3.1 系统配置

操作系统：CentOS 64位

3.2 代理软件

软件版本：ss5-3.8.9-8.tar.gz

软件地址：https://ncu.dl.sourceforge.net/project/ss5/ss5/3.8.9-8/ss5-3.8.9-8.tar.gz

3.3 安装步骤

3.3.1 安装软件依赖包

yum -y install gcc gcc-c++ automake make pam-devel openldap-devel cyrus-sasl-devel openssl-devel

3.3.2 解压安装socks5(中间会有warning，没有事情)

tar zxvf ./ss5-3.8.9-8.tar.gz
cd ss5-3.8.9
./configure
make
make install

3.3.4 修改配置

vim /etc/opt/ss5/ss5.conf配置文件，去掉下面两行的注释

auth  0.0.0.0/0        -        -
permit -    0.0.0.0/0    -    0.0.0.0/0    -    -    -  -

这个是：如果需要设置访问权限

#    SHost      SPort      Authentication
auth  0.0.0.0/0        -        u
#   Auth    SHost      SPort  DHost      DPort  FixupGroup  Band  ExpDate
permit u    0.0.0.0/0    -    0.0.0.0/0    -    -    -  -

vim /etc/opt/ss5/ss5.passwd配置文件中添加用户和密码

#用户名 密码 中间是空格
user1 123
user2 123

3.3.5 修改ss5默认端口(这里我使用默认的)

ss5默认使用1080端口，并允许任何人使用，更改默认端口需要修改 vim /etc/sysconfig/ss5配置文件，添加如下信息

SS5_OPTS=" -u root -b x.x.x.x:1080"

3.3.6 启动ss5

chmod a+x /etc/init.d/ss5		#权限提升否则会因为权限不够而拒绝
/etc/init.d/ss5 start

3.3.7 添加开机启动

chkconfig --add ss5
chkconfig ss5 on

4.端口开放

4.1 开放端口(后期测试，安装等可以使用22端口)

firewall-cmd --zone=public --add-port=22/tcp --permanent  		#开放22端口
firewall-cmd --zone=public --remove-port=1080/tcp --permanent 	#关闭1080端口
firewall-cmd --reload  # 配置立即生效

4.2 查看防火墙所有开放的端口

firewall-cmd --zone=public --list-ports

4.3 如果是阿里云等服务器的话需要在安全策略组（控制台）开放相应的端口

5.测试(使用Proxy Server)

如果有独立服务器（阿里云等）这里的ip填写自己的独立ip