SOCKS:ファイアウォールのセキュリティプロトコルセッション用(靴下:全体セッショントラバーサルのプロトコルしっかりファイアウォール)SOCKS プロトコルは、クライアントのTCPへのサービスのためのフレームワークを提供し、UDP、ドメイン/サーバ・アプリケーションをより簡単にかつ安全に提供し、ネットワークのファイアウォールを使用することができます。プロトコルは、概念的に「インターポーザ(シム層)」との間でアプリケーション層とトランスポート層との間、従って、ICMPメッセージの配信ネットワークゲートウェイサービス層として使用できません。
次構築するために私のノートは、次のとおりです。
取り付け靴下5
1.1インストールは、開発ライブラリに依存します
# yum install pam-devel openldap-devel openssl-devel
2.1インストールソックス5
wget http://nchc.dl.sourceforge.net/project/ss5/ss5/3.8.9-8/ss5-3.8.9-8.tar.gz
tar -xzvf ss5-3.8.9-8.tar.gz
cd ss5-3.8.9
./configure
make
make install
二、socks 5配置
2.1設定ファイルを変更します
# vim /etc/opt/ss5/ss5.conf
auth 0.0.0.0/0 - -
変更
auth 0.0.0.0/0 - u
permit – 0.0.0.0/0 – 0.0.0.0/0 - - - - -
それを変更します
permit u 0.0.0.0/0 – 0.0.0.0/0 - - - - -
2.2ソケット5ユーザーの追加
# vim /etc/opt/ss5/ss5.passwd
# 用户 密码
mytest 123456
2.3ソケット5を起動します
# chmod u+x /etc/rc.d/init.d/ss5
# systemctl start ss5
2.4アクティブにするかどうかをチェックします
# netstat -lntp | grep ss5
tcp 0 0 0.0.0.0:1080 0.0.0.0:* LISTEN 14262/ss5
デフォルトのポート1080
開始から2.5セット
# systemctl enable ss5
第三に、注意を払います
次のエラーの場合
Can’t create pid file /var/run/ss5/ss5.pid
Can’t unlink pid file /var/run/ss5/ss5.pid
私たちは、SS5のは/ var /実行/ SS5ディレクトリを作成してから起動する必要がありますが、それぞれが再起動した後、フォルダが削除されると、コンピュータは、記事を書きます。
一時的な解決策:
# vim /etc/rc.d/rc.local
mkdir -p /var/run/ss5
権限ファイルを実行高め、保存して終了
# chmod a+x /etc/rc.d/rc.local