1 前期工作
本文以CentOS 7.9为例。
确保CentOS服务器常见工具命令可用,比如wget、tar、make、vim等。
2 详细操作
# 1 安装gcc及依赖库
yum install -y gcc openldap-devel pam-devel openssl-devel
# 2 下载SS5安装包
wget http://jaist.dl.sourceforge.net/project/ss5/ss5/3.8.9-8/ss5-3.8.9-8.tar.gz
# 3 解压安装包[到/root目录]
tar -vzx -f ss5-3.8.9-8.tar.gz
# 4 进入ss5目录编译安装
cd ss5-3.8.9/
./configure
make && make install
# 5 添加可执行权限
chmod a+x /etc/init.d/ss5
# 6 修改ss5配置文件
cp /etc/opt/ss5/ss5.conf /etc/opt/ss5/ss5.conf.bak
vim /etc/opt/ss5/ss5.conf
## 6.1 找到auth配置项
去掉行首注释符号“#”,并把Authentication列由“-”改为“u”;
## 6.2 找到permit配置项
去掉行首注释符号“#”,把auth列由“-”改为“u”。
## 见下图1.
# 7 创建socks连接专用账号密码
groupadd ss5
useradd -g ss5 USERNAME -s /sbin/nologin
passwd USERNAME
在交互界面输入密码并确认
# 8 ss5添加代理账号密码
vim /etc/opt/ss5/ss5.passwd
输入“账号 密码”,保存退出。
# *9 修改服务端口(默认端口为1080)
vim /etc/sysconfig/ss5
找到 SS5_OPTS=" -u root" 行,去掉行首注释符号“#”,并修改为
SS5_OPTS=" -u root -b 0.0.0.0:新端口号"
# *10 系统开启ip转发功能
cat /etc/sysctl.conf
查看是否有配置项 net.ipv4.ip_forward=1,如果值为默认0或不存在该项,
vim /etc/sysctl.conf 手动修改或添加即可
# 11 设置ss5开机自启动
chmod a+x /etc/rc.d/init.d/ss5
chkconfig --add ss5
chkconfig --level 345 ss5 on
# 12 启动ss5服务
systemctl start ss5
或者
service ss5 start
# 13 客户端发起socks5连接测试
见截图2.
# 14 收尾工作
删除压缩包、解压目录及文件,略。3 过程中部分截图
P1.ss5.conf配置文件修改
© 由 IT摇篮曲 提供
© 由 IT摇篮曲 提供
P2.socks5代理连接测试
© 由 IT摇篮曲 提供
© 由 IT摇篮曲 提供
正文完
