如何在Linux下配置socks5代理

[root@localhost ss5-3.8.9]# yum install pam-devel openldap-devel openssl-devel

[root@localhost socket5]# wget http://sourceforge.net/projects/ss5/files/ss5/3.8.9-8/ss5-3.8.9-8.tar.gz/download

[root@localhost socket5]# tar -zxvf ss5-3.8.9-8.tar.gz

[root@localhost socket5]# cd ss5-3.8.9

[root@localhost ss5-3.8.9]# ./configure

[root@localhost ss5-3.8.9]# make

[root@localhost ss5-3.8.9]# make install

编辑配置文件

[root@localhost ss5-3.8.9]# vi /etc/opt/ss5/ss5.conf

插入

auth0.0.0.0/0 - u

permit u0.0.0.0/0 - 0.0.0.0/0 - - - - -

创建用户名密码

[root@localhost ss5-3.8.9]# vi /etc/opt/ss5/ss5.passwd

一行一个用户名密码，空格隔开

[root@localhost ss5-3.8.9]# chmod +x /etc/init.d/ss5

[root@localhost ss5-3.8.9]# /etc/init.d/ss5 start

[root@localhost ss5-3.8.9]# netstat -nap|grep ss5

tcp0 0 0.0.0.0:10800.0.0.0:* LISTEN 28870/ss5

############################

如果需要限制访问某些ip地址可以增加

permit -0.0.0.0/0 - 1.1.1.1 80 http- - -

permit -0.0.0.0/0 - 2.2.2.2 80 http- - -

规则是按顺序向下匹配，匹配到则通过，否则拒绝

也可以使用域名，这样就只能访问这个域名，但是感觉不好用，子页面无法查看，把域名对应的ip加入后，就可以正常访问网站了

permit -0.0.0.0/0 - www.abc.com 80 http- - -

若客户程序为自定义开发，则对连接设置下socks5代理即可。大多程序，比如 ,ie,firefox等均可在配置项中指定sock5代理。设置完毕即可利用。若无法修改软件，且软件未提供socks5代理设置选项。则通过socks5包装转发工具启动软件即可。在linux/unix等系统下，譬如利用proxychains,执行proxychains目标软件则目标软件的连接就会通过sock5代理转发了。在windows系统下，利用Proxifier,ProxyCap等程序，也可达到同样目的。

在Linux下有各种各样的代理程序可用，象最常用的Squid，是http/https代理，也能代理ftp请求，但它实际上是个HTTP代理程序，不是ftp代理，但它能处理ftp代理请求，就象浏览器处理ftp请求一样的方法工作，有些程序只能设置成使用socks代理，象CuteFTP还有象Wu-FTP只能设置成使用ftp代理(这里的ftp代理是标准的ftp代理，不是Squid所支持的那种方式)ICQ 2000能同时接受https代理和Socks代理NetVampire能接受标准的HTTP(GET/POST)代理（被Squid支持），和HTTP(CONNECT)代理（也被Squid支持）。

为了使用Cute-FTP,除了IP伪装的方法外，就要使用Socks代理，现在让我们来看看配置Socks5的过程：

1. 下载文件

从www.socks.nec.com下载最新版的socks5源文件到/tmp目录下。socks5-v1.0r11.tgz

2. 在防火墙上编译并安装（该防火墙应直接连至internet,是安装了两块网卡的双宿主机，假设内部网段为

192.168.0.0/24)

cd /tmp

tar -xvfz socks5-v1.0r11.tgz

cd /tmp/socks5-v1.0r11

./configure --with-threads

make

make install

3. 配置文件/etc/socks5.conf

# /etc/socks5.conf

set SOCKS5_MAXCHILD 3

set SOCKS5_NOIDENT

set SOCKS5_TIMEOUT 5

interface 192.168.0. - eth1

auth 192.168.0. - u

permit u - 192.168.0. - - - jephe

permit u - 192.168.0. - - - jack

deny - - - - - - -

4. 配置文件/etc/socks5.passwd

# /etc/socks5.passwd

jephe password_of_jephe_is_here

jack password_of_jephe_is_here

5.开始测试

/usr/local/bin/socks5 -f -s

如果出现下面的信息表示测试成功。

18210: Socks5 starting at Mon Dec 14 18:23:45 1998 in normal mode

然后退出socks5,开始正式运行它在背景模式：

6. 正式运行

/usr/local/bin/socks5 -t -s 2>/var/log/socks5

7. 最后，加到/etc/rc.d/rc.local

echo "/usr/local/bin/socks5 -t -s 2>/var/log/socks5" >>/etc/rc.d/rc.local

---