一、准备工作
在开始之前,需要确保系统能够正常使用以下命令:
yum
(图片来源网络,侵权删除)
wget
tar
vim
如果这些命令不可用,请先进行安装。
二、安装依赖库
使用以下命令安装必要的依赖库:
yum install gcc openldapdevel pamdevel openssldevel y
三、下载并解压Socks5安装包
下载Socks5安装包并进行解压:
(图片来源网络,侵权删除)
wget http://jaist.dl.sourceforge.net/project/ss5/ss5/3.8.98/ss53.8.98.tar.gz tar zxvf ss53.8.98.tar.gz cd ss53.8.9
四、编译与安装Socks5
运行以下命令进行编译和安装:
./configure make make install
五、配置Socks5服务
1、修改配置文件:
打开Socks5的配置文件并进行编辑:
vim /etc/opt/ss5/ss5.conf
找到并修改以下配置项:
auth 0.0.0.0/0 . . permit u 0.0.0.0/0 . . . . .
2、添加用户:
编辑用户密码文件:
(图片来源网络,侵权删除)
vim /etc/opt/ss5/ss5.passwd
添加以下内容(格式为账号+空格+密码):
user001 123456 user002 123456 user003 123456
六、启动Socks5服务
赋予执行权限并启动Socks5服务:
chmod a+x /etc/init.d/ss5 systemctl start ss5
如果出现错误,可以尝试使用以下命令重新启动服务:
service ss5 start
七、配置IP转发功能
查看并配置系统的IP转发功能:
sysctl net.ipv4.ip_forward
如果返回值为0,则需要开启IP转发功能:
vim /etc/sysctl.conf
在文件末尾添加以下行:
net.ipv4.ip_forward = 1
使配置生效:
sysctl p
八、配置iptables规则
根据用户UID限制出口IP,例如user001的UID为1001,其出口IP为172.17.22.1:
iptables t mangle A OUTPUT m owner uidowner 1001 j MARK setmark 1001 iptables t nat A POSTROUTING m mark mark 1001 j SNAT tosource 172.17.22.1
九、将用户添加到系统中并配置权限
创建用户并设置密码:
useradd user001 useradd user002 useradd user003 echo "user001:123456" | chpasswd echo "user002:123456" | chpasswd echo "user003:123456" | chpasswd
查看用户的UID:
id user001 id user002 id user003
十、FAQ问答
Q1: 如何更改Socks5服务的默认端口号?
A: 可以编辑/etc/sysconfig/ss5文件,将默认端口改为其他值,例如8899:
export SOCKS_PORT=8899
Q: 如果遇到权限问题怎么办?
A: 确保已赋予执行权限,并尝试以root用户身份启动服务,如果仍然有问题,检查配置文件中的路径和命令是否正确。
通过以上步骤,可以在CentOS上成功安装和配置Socks5代理服务,希望这篇指南对你有所帮助!
