一、准备工作
在开始之前,需要确保系统能够正常使用以下命令:
yum
(图片来源网络,侵权删除)
wget
tar
vim
如果这些命令不可用,请先进行安装。
二、安装依赖库
使用以下命令安装必要的依赖库:
- yum install gcc openldapdevel pamdevel openssldevel y
三、下载并解压Socks5安装包
下载Socks5安装包并进行解压:
(图片来源网络,侵权删除)
- wget http://jaist.dl.sourceforge.net/project/ss5/ss5/3.8.98/ss53.8.98.tar.gz
- tar zxvf ss53.8.98.tar.gz
- cd ss53.8.9
四、编译与安装Socks5
运行以下命令进行编译和安装:
- ./configure
- make
- make install
五、配置Socks5服务
1、修改配置文件:
打开Socks5的配置文件并进行编辑:
- vim /etc/opt/ss5/ss5.conf
找到并修改以下配置项:
- auth 0.0.0.0/0 . .
- permit u 0.0.0.0/0 . . . . .
2、添加用户:
编辑用户密码文件:
(图片来源网络,侵权删除)
- vim /etc/opt/ss5/ss5.passwd
添加以下内容(格式为账号+空格+密码):
- user001 123456
- user002 123456
- user003 123456
六、启动Socks5服务
赋予执行权限并启动Socks5服务:
- chmod a+x /etc/init.d/ss5
- systemctl start ss5
如果出现错误,可以尝试使用以下命令重新启动服务:
- service ss5 start
七、配置IP转发功能
查看并配置系统的IP转发功能:
- sysctl net.ipv4.ip_forward
如果返回值为0,则需要开启IP转发功能:
- vim /etc/sysctl.conf
在文件末尾添加以下行:
- net.ipv4.ip_forward = 1
使配置生效:
- sysctl p
八、配置iptables规则
根据用户UID限制出口IP,例如user001的UID为1001,其出口IP为172.17.22.1:
- iptables t mangle A OUTPUT m owner uidowner 1001 j MARK setmark 1001
- iptables t nat A POSTROUTING m mark mark 1001 j SNAT tosource 172.17.22.1
九、将用户添加到系统中并配置权限
创建用户并设置密码:
- useradd user001
- useradd user002
- useradd user003
- echo "user001:123456" | chpasswd
- echo "user002:123456" | chpasswd
- echo "user003:123456" | chpasswd
查看用户的UID:
- id user001
- id user002
- id user003
十、FAQ问答
Q1: 如何更改Socks5服务的默认端口号?
A: 可以编辑/etc/sysconfig/ss5文件,将默认端口改为其他值,例如8899:
- export SOCKS_PORT=8899
Q: 如果遇到权限问题怎么办?
A: 确保已赋予执行权限,并尝试以root用户身份启动服务,如果仍然有问题,检查配置文件中的路径和命令是否正确。
通过以上步骤,可以在Centos上成功安装和配置Socks5代理服务,希望这篇指南对你有所帮助!
