环境:
服务器主机 :腾讯云 1核 1GB 1Mbps
服务器操作系统:CentOS 7.2 64位
可能用到的软件:
Proxifier : 用来测试连接情况
Firefox : 就是浏览器…任何一个都可以
ssh登录出现问题
使用ssh-keygen -R 服务器ip地址 更新我们的认证信息
ssh-keygen -R 156.232.7.132
关于SOCKS5
这里只做简单介绍。
SOCKS5 是一个代理协议,它在使用TCP/IP协议通讯的前端机器和服务器机器之间扮演一个中介角色,使得内部网中的前端机器变得能够访问Internet网中的服务器,或者使通讯更加安全。
正常情况下客户端和服务端的通信:
客户端<–>服务端
使用了SOCKS5代理后的通讯&#xff1a;
客户端<–>代理服务器<–>服务端
我接触这个是因为&#xff0c;我的客户端没有办法直接访问一部分服务端(被墙了),但是我可以访问代理服务器,而且代理服务器可以访问我需要的服务端。
所以我尝试通过代理服务器来访问需要的服务端(翻墙)。
本文适用于CentOS 7.2 64位操作系统。
通过yum安装ss5 依赖包&#xff1a;
yum install gcc openldap-devel pam-devel openssl-devel
安装成功之后,安装ss5&#xff1a;
# 这个是一个日本大学的sourceforge镜像
wget http://jaist.dl.sourceforge.net/project/ss5/ss5/3.8.9-8/ss5-3.8.9-8.tar.gz
然后解压压缩包&#xff1a;
# 解压,"ss5-3.8.9-8.tar.gz"是刚才下载的压缩包
# -v过程显示文件 -z解压/压缩gzip -x解压操作 -f 后面加要操作的文件
tar -vzx -f ss5-3.8.9-8.tar.gz
会解压出来很多文件&#xff0c;进入解压目录&#xff1a;
cd ss5-3.8.9/
运行’./configure’
# configure是一个shell脚本
# 主要的作用是对即将安装的程序进行配置&#xff0c;
# 检查当前的环境是否满足要安装程序的依赖关系.
# 如果系统环境合适&#xff0c;就会生成makefile&#xff0c;否则会报错。
./configure
可以看到check通过了生成了makefile文件~
这时&#xff0c;我们ls一下就会看到文件&#xff1a;
接下来我们按照makefile中的规则编译ss5。
# make是一个命令工具
# 解释 Makefile 中的规则。
# Makefile文件中描述了整个工程所有文件的编译顺序、编译规则。
# 实际上make是执行Makefile中的第一条命令
make
接下来开始安装刚刚编译的程序&#xff1a;
# 执行Makefile中的install
# 这些都可以在Makefile文件中看到
# 可以使用vim Makefile查看文件
make install
ss5基本配置
这时我们启动ss5
service ss5 start
原因权限不足&#xff0c;我们修改一下权限&#xff1a;
# a&#43;x 给所有人加上可执行权限(所有者&#xff0c;所属组&#xff0c;其他)
chmod a&#43;x /etc/init.d/ss5
再启动ss5&#xff0c;就没有问题了~
目前为止只是安装上了ss5&#xff0c;也可以正常运行服务&#xff0c;但实际上代理服务还是用不了&#xff0c;
需要配置一下文件。
首先我们打开ss5的配置文件。
vi /etc/opt/ss5/ss5.conf
#把两处修改为
auth 0.0.0.0/0 - u
permit u 0.0.0.0/0 - 0.0.0.0/0 - - - - -
保存并重启
service ss5 restart
设置用户名和密码&#xff0c;一个用户和密码一行&#xff0c;用空格间隔
vi /etc/opt/ss5/ss5.passwd
user1 123
user2 123
别忘了 重启
service ss5 restart
SOCKS5默认端口为1080
测试
用QQ 比较容易测试。
另外一个比较容易忽视的地方就是&#xff0c;安全组 端口需要开放。
在线测试在线检测域名或者ip的端口是否开放&#xff0c;端口扫描。
http://coolaf.com/tool/port#fromHistory
京公网安备 11010802041100号