CentOS 基于 ss5 搭建 Socks5 代理服务器

安装依赖

#安装编译环境和依赖
yum install gcc openldap-devel pam-devel openssl-devel -y

安装编译 ss5

wget http://jaist.dl.sourceforge.net/project/ss5/ss5/3.8.9-8/ss5-3.8.9-8.tar.gz

tar xf ss5-3.8.9-8.tar.gz
cd ss5-3.8.9
./configure 
make && make install

cd /etc/opt/ss5/
cp ss5.conf ss5.conf.org

配置 ss5

# 这两行是不用验证的
auth 0.0.0.0/0 - n
permit -	0.0.0.0/0	-	0.0.0.0/0	-	-	-	-	-	

# 如果要验证,则修改为
auth    0.0.0.0/0               -              u
permit u        0.0.0.0/0       -       0.0.0.0/0       -       -       -       -       -
# 同时修改/etc/opt/ss5/ss5.passwd,一行写一个用户名和密码,中间空格分开,比如:
username1 pwd1
username2 pwd2

# IP白名单验证
auth 0.0.0.0/0 - -
#permit - 0.0.0.0/0 - 0.0.0.0/0 - - - - -
permit - 127.0.0.1/0 - 0.0.0.0/0 - - - - -
permit - 103.194.184.186/0 - 0.0.0.0/0 - - - - -
permit - 116.213.38.114/0 - 0.0.0.0/0 - - - - -

# 修改/etc/sysconfig/ss5,取消#SS5_OPTS=” -u root”的注释,并修改为
SS5_OPTS=" -u root -b 0.0.0.0:1080"
# 其中1080是指定的端口号,可以使用其它端口(这步不设置的话默认使用1080端口)

启动

#增加执行权限
chmod +x /etc/init.d/ss5

# 在chkconfig工具服务列表中增加此服务,设置开机自启(可选)
chkconfig --add ss5
chkconfig ss5 on

# 手动启动
service ss5 start

# 默认端口1080,开防火墙
/usr/sbin/iptables -I INPUT -p tcp --dport 1080 -j ACCEPT

# 每次重启计算机后或者出现以下错误时:
Can’t create pid file /var/run/ss5/ss5.pid
Can’t unlink pid file /var/run/ss5/ss5.pid
# 需要先创建 /var/run/ss5 目录,然后再启动 ss5
echo 'mkdir /var/run/ss5/' >> /etc/rc.d/rc.local ;\
chmod +x /etc/rc.d/rc.local ;\
/sbin/chkconfig ss5 on

最后修改于 2023-09-04