系統Centos版本:CentOS 7.4
通過yum安裝ss5 依賴包:
yum -y install gcc automake make pam-devel openldap-devel cyrus-sasl-devel openssl-devel下載ss5
wget https://jaist.dl.sourceforge.net/project/ss5/ss5/3.8.9-8/ss5-3.8.9-8.tar.gz --no-check-certificate
解壓、編譯、安裝
-
# tar xvf ss5-3.8.9-8.tar.gz
-
# cd ss5-3.8.9
-
# ./configure && make && make install
安裝完畢,默認無用戶認證;很容易被利用,故需改為用戶密碼認證。
修改SS5配置文件
修改認證方式 vi /etc/opt/ss5/ss5.conf,查找取消下面兩行注釋(第87行和203行)
#auth 0.0.0.0/0 - -
#permit - 0.0.0.0/0 - 0.0.0.0/0 - - - - -
修改為以下(將某處-改為u)
auth 0.0.0.0/0 - u
permit u 0.0.0.0/0 - 0.0.0.0/0 - - - - -
添加用戶名及密碼 1,每行一個用戶+密碼。
vi /etc/opt/ss5/ss5.passwd
-
admin1 12345
-
admin2 56789
修改代理端口vi /etc/sysconfig/ss5(如不設置,默認是1080)
默認#SS5_OPTS=” -u root”
取消注釋,並修改成下面這樣
SS5_OPTS=" -u root -b 0.0.0.0:10808"
給bash文件增加可執行權限 /etc/rc.d/init.d/ss5
# chmod a+x /etc/rc.d/init.d/ss5
啟動ss5
# /etc/rc.d/init.d/ss5 restart
也可以用
# service ss5 start
啟動完成后,可以使用以下命令查看連接情況
# netstat -an | grep 10808
查看日志
# more /var/log/ss5/ss5.log
關閉ss5
# /etc/rc.d/init.d/ss5 stop
也可以用
# service ss5 stop
將ss5加入開機自動啟動(可選)
-
# chkconfig --add ss5
-
# chkconfig --level 345 ss5 on可以用chkconfig --list 查看開機啟動項
還沒完。。。。。。。。。。。。。
每次重啟系統后,/var/run/ss5/ 都會自動被刪調(具有原因百度),造成/var/run/ss5/ss5.pid 創建失敗,自動/手動啟動失敗,需先創建目錄
修改啟動文件 /etc/rc.d/rc.local
在文件末尾添加以下內容(就是在開機的時候就創建目錄)
mkdir /var/run/ss5/
授權
# chmod a+x /etc/rc.d/rc.local
如需限制走代理訪問的目標,
其他
-
# Auth SHost SPort DHost DPort Fixup Group Band ExpDate
-
permit u 0.0.0.0/0 - 192.168.1.0/24 - - - - -
已經僅允許訪問192.168.1.0 這個網段,permit可以多條。