CentOS7基于SS5搭建Socks5代理服务器
IDC机房有台绿盟漏扫设备,可惜机房前期做过策略限制无法直接访问,又因办公网出口范围太广、人员杂乱,无法利用现有办公网出口申请策略。跟领导协商后决定使用VPS单IP的形式进行白名单策略放行,再通过本机浏览器+VPS(socks5代理)访问漏扫设备。
0x01.安装步骤
[root@Server ~]# yum install gcc openldap-devel pam-devel openssl-devel -y
[root@Server ~]# wget http://jaist.dl.sourceforge.net/project/ss5/ss5/3.8.9-8/ss5-3.8.9-8.tar.gz
[root@Server ~]# tar -zxvf ss5-3.8.9-8.tar.gz
参数概述
-z:解压/压缩gzip
-x:解压操作
-v:过程显示
-f:后面加要操作的文件
[root@Server ~]# cd ss5-3.8.9/
[root@Server ss5-3.8.9]# ./configure
configure是一个shell脚本,主要作用是对即将安装的程序进行配置,检查当前环境是否满足安装程序的依赖关系。如果系统环境合适,就会生成makefile,否则会报错。
[root@Server ss5-3.8.9]# make && make install
make是一个命令工具,解释Makefile中的规则。Makefile文件中描述了整个工程所有文件的编译顺序、编译规则。实际上make是执行Makefile中的第一条命令。
执行Makefile中的install,这些都可以再Makefile文件中看到,可以使用vim Makefile查看文件。
[root@Server ~]# chmod +x /etc/init.d/ss5
0x02.基本配置
[root@Server ss5-3.8.9]# vim /etc/opt/ss5/ss5.conf
1auth 0.0.0.0/0 - n
2permit - 0.0.0.0/0 - 0.0.0.0/0 - - - - -
1auth 0.0.0.0/0 - -
2permit - 0.0.0.0/0 - 0.0.0.0/0 - - - - -
1auth 0.0.0.0/0 - u
2permit u 0.0.0.0/0 - 0.0.0.0/0 - - - -
1s1301 pwd1
2s1302 pwd2
[root@Server ss5-3.8.9]# vim /etc/sysconfig/ss5
# 取消#SS5_OPTS=” -u root”的注释,并修改为
SS5_OPTS=" -u root -b 0.0.0.0:10086"
# 其中10086是指定的端口号(这步不设置的话默认使用1080端口)
0x03.验证
END
很高兴认识你
关于摄影 | 电影 | 美食 | 安全 | 心情
欢迎关注 | 留言 | 转发