vlambda博客
学习文章列表

CentOS7基于SS5搭建Socks5代理服务器

IDC机房有台绿盟漏扫设备,可惜机房前期做过限制无法直接访问,又因办公网出口范围太广、人员杂乱,无法利用现有办公网出口申请策略。跟领导协商决定使用VPS单IP的形式进行白名单策略放行,再通过本机浏览器+VPS(socks5代理)访问漏扫设备。

CentOS7基于SS5搭建Socks5代理服务器


0x01.安装步骤

准备编译环境及依赖,通过yum安装SS5各类依赖包
[root@Server ~]yum install gcc openldap-devel pam-devel openssl-devel -y
下载SS5源码包,貌似是日本大学的一个镜像站
[root@Server ~]wget http://jaist.dl.sourceforge.net/project/ss5/ss5/3.8.9-8/ss5-3.8.9-8.tar.gz
解压刚才下载的源码包
[root@Server ~]# tar -zxvf ss5-3.8.9-8.tar.gz

CentOS7基于SS5搭建Socks5代理服务器

参数概述

-z:解压/压缩gzip

-x:解压操作

-v:过程显示

-f:后面加要操作的文件


编译安装SS5
[root@Server ~]cd ss5-3.8.9/[root@Server ss5-3.8.9]# ./configure


configure是一个shell脚本,主要作用是对即将安装的程序进行配置,检查当前环境是否满足安装程序的依赖关系。如果系统环境合适,就会生成makefile,否则会报错。




CentOS7基于SS5搭建Socks5代理服务器

上图可以看到check通过生成了makefile文件 ,通过ls命令也会看到对应的生成文件信息, 此时就可以按照makefile中的规则编译SS5。
[root@Server ss5-3.8.9]make && make install

make是一个命令工具,解释Makefile中的规则。Makefile文件中描述了整个工程所有文件的编译顺序、编译规则。实际上make是执行Makefile中的第一条命令。


执行Makefile中的install,这些都可以再Makefile文件中看到,可以使用vim Makefile查看文件。


编译进度到这步 即表示已 安装完成

CentOS7基于SS5搭建Socks5代理服务器

给root用户加可执行权限
[root@Server ~]chmod +x /etc/init.d/ss5

CentOS7基于SS5搭建Socks5代理服务器

如果不加执行权限的话,就可能会出现如下无法启动的情况:

CentOS7基于SS5搭建Socks5代理服务器

此时通过netstat命令可查询到服务端口已正常启动。

CentOS7基于SS5搭建Socks5代理服务器

CentOS7基于SS5搭建Socks5代理服务器


0x02.基本配置

通过上述步骤已安装SS5,也可正常运行服务,但实际上代理服务还是无法使用,需要再配置下才行。
修改ss5配置文件
[root@Server ss5-3.8.9]vim /etc/opt/ss5/ss5.conf
无需验证的配置如下:
在最后添加如下2行配置并保存
1auth 0.0.0.0/0 - n
2permit -        0.0.0.0/0       -       0.0.0.0/0       -       -       -       -       -

1auth 0.0.0.0/0 - -
2permit -        0.0.0.0/0       -       0.0.0.0/0       -       -       -       -       -

用户验证登陆配置如下:
就是将其中的一个’-‘用’u’代替。
1auth    0.0.0.0/0               -              u
2permit u        0.0.0.0/0       -       0.0.0.0/0       -       -       -       - 
并同时修改/etc/opt/ss5/ss5.passwd,一行一个用户名跟密码,中间空格分开
1s1301 pwd1
2s1302 pwd2

修改sysconfig下的SS5,使默认端口号变为为自定非
[root@Server ss5-3.8.9]vim /etc/sysconfig/ss5
 
   
   
 
# 取消#SS5_OPTS=-u root”的注释,并修改为
SS5_OPTS
=" -u root -b 0.0.0.0:10086"
# 其中
10086是指定的端口号(这步不设置的话默认使用1080端口)

重启SS5服务后,即可看到相应端口已变更为10086。

CentOS7基于SS5搭建Socks5代理服务器

CentOS7基于SS5搭建Socks5代理服务器

0x03.验证

利用谷歌插件SwitchyOmega,填入VPS的服务器地址,访问百度显示已经是代理服务器的IP了。

CentOS7基于SS5搭建Socks5代理服务器

同时用Safari、谷歌访问,代理后的谷歌浏览器已成功访问到漏扫设备,Safari 无法打开,已满足安全访问的需求。


CentOS7基于SS5搭建Socks5代理服务器


END

CentOS7基于SS5搭建Socks5代理服务器

很高兴认识你

关于摄影 | 电影 | 美食 | 安全 | 心情

欢迎关注 | 留言 | 转发