1. 什么是代理服务器
代理服务器(Proxy Server)是一种重要的服务器安全功能,它的工作主要在开放系统互联(OSI)模型的会话层,从而起到防火墙的作用。代理服务器大多被用来连接INTERNET(国际互联网)和Local Area Network(局域网)。
代理也称网络代理,是一种特殊的网络服务,允许一个网络终端(一般为客户端)通过这个服务与另一个网络终端(一般为服务器)进行非直接的连接。一些网关、路由器等网络设备具备网络代理功能。代理服务有利于保障网络终端的隐私或安全,防止攻击。
常见代理:HTTP代理、socks代理、VPN代理、反向代理、其他代理(ftp代理、pop3代理)等。
2. socks5代理介绍
socks代理与其他类型的代理不同,它只是简单地传递数据包,而并不关心是何种应用协议,既可以是HTTP请求,所以socks代理服务器比其他类型的代理服务器速度要快得多。
socks代理又分为socks4和socks5
二者不同的是socks4代理只支持TCP协议(即传输控制协议),而socks5代理则既支持TCP协议又支持UDP协议(即用户数据包协议),还支持各种身份验证机制、服务器端域名解析等。socks4能做到的socks5都可得到,但socks5能够做到的socks4则不一定能做到,比如我们常用的聊天工具QQ在使用代理时就要求用socks5代理,因为它需要使用UDP协议来传输数据
socks5是一个代理协议,它在使用TCP/IP协议通讯的前端机器和服务器机器之间扮演一个中介角色,使得内部网中的前端机器变得能够访问Internet网中的服务器,或者使通讯更加安全。socks5服务器通过将前端发来的请求转发给真正的目标服务器, 模拟了一个前端的行为。在这里,前端和socks5之间也是通过TCP/IP协议进行通讯,前端将原本要发送给真正服务器的请求发送给socks5服务器,然后socks5服务器将请求转发给真正的服务器。
3. socks5代理服务的安装配置
3.1 系统配置
操作系统:CentOS Linux release 7.4.1708 (Core)
内核版本:3.10.0-693.el7.x86_64
3.2 代理软件
软件版本:ss5-3.8.9-8.tar.gz
软件地址:https://ncu.dl.sourceforge.net/project/ss5/ss5/3.8.9-8/ss5-3.8.9-8.tar.gz
3.3 安装步骤
3.3.1 安装软件依赖包
yum -y install gcc gcc-c++ automake make pam-devel openldap-devel cyrus-sasl-devel openssl-devel
3.3.2 解压安装socks5
tar zxvf ./ss5-3.8.9-8.tar.gz cd ss5-3.8.9 ./configure make make install
3.3.4 修改配置
编辑/etc/opt/ss5/ss5.conf配置文件,去掉下面两行的注释
auth 0.0.0.0/0 - - permit - 0.0.0.0/0 - 0.0.0.0/0 - - - -
如果需要设置访问权限
# SHost SPort Authentication auth 0.0.0.0/0 - u # Auth SHost SPort DHost DPort FixupGroup Band ExpDate permit u 0.0.0.0/0 - 0.0.0.0/0 - - - -
并在/etc/opt/ss5/ss5.passwd配置文件中添加用户和密码
user1 123 user2 123
3.3.5 修改ss5默认端口
ss5默认使用1080端口,并允许任何人使用,更改默认端口需要修改/etc/sysconfig/ss5配置文件,添加如下信息
SS5_OPTS=" -u root -b 0.0.0.0:8080"
3.3.6 启动ss5
chmod a+x /etc/init.d/ss5 /etc/init.d/ss5 start
3.3.7 添加开机启动
chkconfig --add ss5 chkconfig ss5 on
4. 使用QQ进行代理测试
开启QQ软件,单击右上角的设置按钮
配置代理类型,主机IP,端口信息,点击测试
