SOCKS:防火牆安全會話轉換協議 (Socks: Protocol for sessions traversal across firewall securely) SOCKS 協議提供一個框架,爲在 TCP 和 UDP 域中的客戶機/服務器應用程序能更方便安全地使用網絡防火牆所提供的服務。這個協議從概念上來講是介於應用層和傳輸層之間的 “中介層(shim-layer)”,因而不提供如傳遞 ICMP 信息之類的網絡層網關服務。
以下是本人的搭建筆記:
一、安裝socks 5
1.1 安裝依賴開發庫
# yum install pam-devel openldap-devel openssl-devel
2.1 安裝socks 5
wget http://nchc.dl.sourceforge.net/project/ss5/ss5/3.8.9-8/ss5-3.8.9-8.tar.gz
tar -xzvf ss5-3.8.9-8.tar.gz
cd ss5-3.8.9
./configure
make
make install
二、socks 5配置
2.1 修改配置文件
# vim /etc/opt/ss5/ss5.conf
auth 0.0.0.0/0 - -
改爲
auth 0.0.0.0/0 - u
permit – 0.0.0.0/0 – 0.0.0.0/0 - - - - -
改成爲
permit u 0.0.0.0/0 – 0.0.0.0/0 - - - - -
2.2 添加socket 5用戶
# vim /etc/opt/ss5/ss5.passwd
# 用戶 密碼
mytest 123456
2.3 啓動socket 5
# chmod u+x /etc/rc.d/init.d/ss5
# systemctl start ss5
2.4 查看是否啓動
# netstat -lntp | grep ss5
tcp 0 0 0.0.0.0:1080 0.0.0.0:* LISTEN 14262/ss5
默認端口1080
2.5 設置自啓動
# systemctl enable ss5
三、注意事項
如果出現以下錯誤
Can’t create pid file /var/run/ss5/ss5.pid
Can’t unlink pid file /var/run/ss5/ss5.pid
需要先創建 /var/run/ss5 目錄後再啓動 ss5,但寫次文章時每次重啓電腦後會文件夾會被刪除。
臨時解決辦法:
# vim /etc/rc.d/rc.local
mkdir -p /var/run/ss5
保存退出後,增加文件的執行權限
# chmod a+x /etc/rc.d/rc.local