序
大家肯定有这个想法,世界那么大,我想去看看,现在天天贸易战,前段时间特朗普一条Twitter就导致我大中华股市千股跌停,那个所谓的Twitter那么厉害,我就想看看它是个什么东东,可以为了为了抵御外网***的***,保持国内良好的上网环境,我们只能在网内online,那么有什么办法,技术的世界是如此的美好,有个叫代理服务器的东东,可以帮我们,今天就让我带您做一个代理,让它帮我们看看外面的世界吧,let's go!
前提
您需要先在国外购买一台云主机
如果大家没有好的idea,可以看看我购买的这家服务提供商,相对于阿里大几百,这里一年才100多块呢,是否感觉特惊喜,如有不懂,可以在留言交流!
https://harmony.pnzhost.com/aff.php?aff=746
搭建代理服务器流程
- Server端
1.我们需要登录服务器后,为安装软件先配置下环境
yum -y install gcc gcc-c++ automake make pam-devel openldap-devel cyrus-sasl-devel openssl-devel
2.去官网http://ss5.sourceforge.net/ 下载SS5最新版本的源代码
wget https://sourceforge.net/projects/ss5/files/ss5/3.8.9-8/ss5-3.8.9-8.tar.gz3.然后解压、编译、安装
tar zxf ss5-3.8.9-8.tar.gz
cd ss5-3.8.9-8
./configure && make && make install- 修改ss5的配置文件/etc/opt/ss5/ss5.conf
修改87行和203行,取消注释,如果不设置密码,这样就可以了
85 # SHost SPort Authentication
86 #
87 auth 0.0.0.0/0 - -
201 # Auth SHost SPort DHost DPort Fixup Group Band ExpDate
202 #
203 permit - 0.0.0.0/0 - 0.0.0.0/0 - - - - -
但为了安全,需设置用户和密码
auth 0.0.0.0/0 - u
permit u 0.0.0.0/0 - 0.0.0.0/0 - - - - -5.添加用户名和密码vim /etc/opt/ss5/ss5.passwd 每行是一个账密,空格隔开
user1 123456
user2 1234566.修改代理端口/etc/sysconfig/ss5(不配置的话默认1080,建议修改,你懂得^_^)
#SS5_O.PTS=" -u root"
SS5_OPTS=" -u root -b 0.0.0.0:10800"
7为执行文件添加可执行的权限/etc/rc.d/init.d/ss5
chmod a+x /etc/rc.d/init.d/ss5
8.启动ss5,服务端搞定O(∩_∩)O~
/etc/rc.d/init.d/ss5 restart|stop
# 可以通过ss查看端口是否启动哦
ss -tnl |grep 108009.网友提示每次重启系统后/var/run/ss5会丢失,从而导致var/run/ss5/ss5.pid 创建失败,故可设定每次重启后,先自动创建/var/run/ss5文件夹,修改/etc/rc.d/init.d/rc.local
echo 'mkdir /var/run/ss5' >> /etc/rc.d/init.d/rc.local
10.防火墙开放对应的端口
firewall-cmd --zone=public --add-port=10800/tcp --permanent
firewall-cmd --reload
# 或者直接关闭防火墙哦
systemctl stop firewall- Client端
-
下载火狐浏览器
- 配置如图,保存,搞定手工
![[运维]搭建代理服务器访问外网](https://s4.51cto.com/images/blog/202104/04/2dcc04d50d509140beb6bb2d231e1828.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
备注
经实验发现如果添加到了账户密码,不能成功,如果没有的话ok,如果外网访问不了应该是对方服务器设置了禁止代理服务器。且只能用火狐浏览器搞,后面会研究原因,有结果后会第一时间告知哦,(^__^) 嘻嘻……
- 还有一个需求,小伙伴们可能工作环境是内网,然后使用公司配置的账号上网,但没法解决一个账号多个人上的问题,这时就可以配置二级代理了,可以看看我另一篇文章,学习笔记-win-windows_学习之上网代理