由于最近 Github 内的脚本经常抽风,为了不影响自己正常搭建使用 Socks5 代理,本次教程主要是以手动搭建 Socks5 代理服务器为主,不推荐使用 Debian 系统编译安装,各种问题,搞起来浪费时间,新手小白手动搭建 Socks5 网络代理协议服务器需要懂点服务器知识。
系统支持
内存要求:≥ 128M,建议 ≥ 512M,用户多 ≥ 1GB
系统支持:CentOS 7+,其他系统需要正确安装所需依赖
演示环境:采用 2H 2G 100M CentOS 7.6 香港服务器,国内外都可
安装步骤
1、通过 OPENSSH 登录到需要安装 Socks5 代理的服务器,执行以下命令安装 Socks5 所需依赖,下载 Linux Socks5 安装包,解压 Linux Socks5 安装包,如下图:
# 安装所需依赖 yum -y install gcc openldap-devel pam-devel openssl-devel # 下载安装包 wget https://git.opclash.com/download/linux-socks5.tar.gz # 解压安装包 tar zxvf linux-socks5.tar.gz
2、通过以下命令进入 ss5-3.8.9 目录后进行编译,等待编译完成,直到提示 make[1]: Leaving directory ‘/root/ss5-3.8.9/src’,就算是说明成功安装 Socks5 代理环境,如下图:
# 进入目录 cd ss5-3.8.9 # 编译安装 ./configure && make && make install
3、接着就需要修改配置文件了,通过以下命令进行配置文件备份,接着修改配置文件,找到 #auth 0.0.0.0/0 去掉注释,修改完成不着急保存退出,如需要用户认证登录看下一步,不需要就 wq 保存退出,如下图:
# 备份配置文件 cp /etc/opt/ss5/ss5.conf /etc/opt/ss5/ss5.conf.bak # 修改配置文件 vi /etc/opt/ss5/ss5.conf //修改前 #auth 0.0.0.0/0 //修改后 auth 0.0.0.0/0
4、为了安全,需要用户认证登录,就进行执行修改此步骤,在配置文件内找到 #permit – 0.0.0.0/0 去掉注释,并将“-”修改为“u”,格式如下,修改完成 wq 保存退出,如下图:
// 修改前 #permit - 0.0.0.0/0 - 0.0.0.0/0 - - - - - // 修改后 permit u 0.0.0.0/0 - 0.0.0.0/0 - - - - -
5、执行了第四步,就必须要在 ss5.passwd 文件添加用户名和密码,通过以下命令进入文件添加用户名和密码,用户名和密码用空格隔开,多用户情况下一行一个,添加完成 wq 保存退出,格式如下:
# 添加用户名 vi /etc/opt/ss5/ss5.passwd # 添加格式 admin admin888
6、完成以上步骤,就开始依次执行以下命令修改 Socks5 启动权限,添加开机自启,启动 Socks5 并检查状态,提示 ss5.service 为绿说明成功,如下图:
# 修改启动权限 chmod u+x /etc/rc.d/init.d/ss5 chmod +x /etc/init.d/ss5 # 添加开机自启 chkconfig --add ss5 systemctl restart ss5 # 启动并检查状态 systemctl start ss5 systemctl status ss5
7、在日常可使用 Socks5 代理的软件或专业 Socks5 网络代理工具进行连接测试,默认的端口为 1080,如出现无法连接或连接超时,请检查是否在防火墙开放 1080 端口,如下图:
其他补充
以下提供了修改端口配置的命令和修改格式,同时也可以修改调整需求性能,使用人数较少可以不调整性能,根据实际情况自行考虑,执行调整性能时,需要执行 modprobe nf_conntrack 命令加载 nf_conntrack 模块后即可正常配置,命令如下:
# 修改端口配置 vi /etc/sysconfig/ss5 // 修改前 #SS5_OPTS=" -u root" // 修改后 SS5_OPTS=" -u root -b 0.0.0.0:3344" # 加载所需模块 modprobe nf_conntrack # 调整需求性能 ulimit -SHn 10240 ulimit -SHs unlimited echo 100000 >/proc/sys/net/nf_conntrack_max