記事ディレクトリ
序文
実際には独自の CentOS 上に Socks5 プロキシ サーバーを構築する必要があるため、参照用にプロセス全体を記録します。
長い運命の朝と夕は
よく遠くを見つめる
プロキシサーバー
実際の作業では、プロキシ サーバーを使用する必要がある場合があります。プロキシ サーバーを介して、実際の IP をある程度隠すことができ、リクエスト データがプロキシ サーバーに送信されます。プロキシ サーバーは、リクエストをサーバーに送信します。サーバーは、サービスを要求しているのはプロキシ サーバーであると考えますが、メッセージを取得するために実際にサービスを要求しているユーザーの IP は知りません。一般的なプロセスは次のとおりです
。リクエストトラフィックを処理すると、サーバーはプロキシサーバーがサービスをリクエストしていると認識します。
Socks5 プロトコル
現在主流のプロキシプロトコルはSocks5プロキシ、HTTPプロキシ、HTTPSプロキシの3つですが、socks5プロトコルはトランスポート層とアプリケーション層の間で動作するため、通信にTCP/IPプロトコルを使用し、さまざまなプロトコルに対応しています。アプリケーション層のプロパティなので、広く使用されています。
Centos が ss5 プロキシ サーバーを構築
ss5をインストールする
まずプロキシサーバーとして使用するサーバーを準備します ここではCentosクラウドサーバーを利用して構築します インストール
依存環境は以下の通りです
yum -y install gcc openldap-devel pam-devel openssl-devel
ディレクトリを作成した後、そのディレクトリに入ると、wget によって ss5 インストール ファイルがダウンロードされます
wget http://jaist.dl.sourceforge.net/project/ss5/ss5/3.8.9-8/ss5-3.8.9-8.tar.gz
インストールファイルを解凍します
tar zxvf ss5-3.8.9-8.tar.gz
ディレクトリに入ったらコンパイルする
cd ss5-3.8.9
./configure
make && make install
エラーがなければ、ss5 は正常にインストールされています。
設定ファイルを変更する
次に、構成ファイルを変更し、最初にバックアップを作成します
cp /etc/opt/ss5/ss5.conf /etc/opt/ss5/ss5.conf.bak
設定ファイルを変更する
vi /etc/opt/ss5/ss5.conf
:set nu は行番号をマークし、87 行を検索してコメントを解除できます。
#auth 0.0.0.0/0
修改为
auth 0.0.0.0/0
行 203 を見つけてコメントを解除し、同時に認証を有効にします。変更された u に注目してください。
注: ここでユーザー パスワード認証を追加する必要がない場合は、コメントを削除するだけで、/ を変更する必要はありません。 etc/opt/ss5/ss5.passwd ファイル
#permit - 0.0.0.0/0 - 0.0.0.0/0 - - - - -
修改为
permit u 0.0.0.0/0 - 0.0.0.0/0 - - - - -
:wq 設定を保存して終了します
ユーザー名とパスワードを追加する
/etc/opt/ss5/ss5.passwd ファイルでは、ユーザー名とパスワードを追加し、1 行にユーザー名とパスワードを記述し、ユーザー名とパスワードをスペースで区切ることができます。次に例を示します。
test ss5test
必要に応じて、パスワードの複雑さを増やすことをお勧めします
ss5ポートを変更する
ポート設定ファイルを変更する
vi /etc/sysconfig/ss5
行 2 のコメントを解除し、必要なポートに変更します。デフォルトのポートは 1080 です。
SS5_OPTS=" -u root -b 0.0.0.0:9988"
ss5のパフォーマンスを微調整する
ここでの調整は実際のニーズに基づいて行われ、主にシステム リソース構成の変更が目的です。ss5 が通常の使用に影響を与えない場合、またはユーザー数が少ない場合は、変更する必要はありません。
ulimit -SHn 10240
ulimit -SHs unlimited
echo 100000 >/proc/sys/net/nf_conntrack_max
ss5起動権限を変更する
実行権限を変更する
chmod u+x /etc/rc.d/init.d/ss5
chmod +x /etc/init.d/ss5
起動する
chkconfig --add ss5
systemctl restart ss5
ss5サービスを開始する
ss5 を起動し、ステータスを確認します。
systemctl start ss5
systemctl status ss5 は
、通常の起動後にテストできます。接続に失敗した場合は、ポートの解放を検討してください。クラウド サーバーはすべてのポートをオープンしています。
そうでない場合は、ユーザー名とパスワードの認証を削除することを検討してください。 / etc /opt/ss5/ss5.passwd ファイルはクリアされ、/etc/opt/ss5/ss5.conf ファイルの 203 行目のみがコメント化され、その他は変更されません。
ss5テスト
QQ を使用してテストし、QQ ログイン インターフェイスの右上隅に設定する
か、プロキシ ソフトウェアにプロキシを追加してから、オンライン Web サイトを通じて自分の IP を確認する
と、リクエストがサーバー経由で送信されたことがわかります
。これまでのところ、ss5 プロキシ サーバーは正常にセットアップされています。他にも質問がある場合は、コメントを残してください。