如何在Linux下配置socks5代理

[root@localhost ss5-3.8.9]# yum install pam-devel openldap-devel openssl-devel

[root@localhost socket5]# wget http://sourceforge.net/projects/ss5/files/ss5/3.8.9-8/ss5-3.8.9-8.tar.gz/download

[root@localhost socket5]# tar -zxvf ss5-3.8.9-8.tar.gz

[root@localhost socket5]# cd ss5-3.8.9

[root@localhost ss5-3.8.9]# ./configure

[root@localhost ss5-3.8.9]# make

[root@localhost ss5-3.8.9]# make install

编辑配置文件

[root@localhost ss5-3.8.9]# vi /etc/opt/ss5/ss5.conf

插入

auth0.0.0.0/0 - u

permit u0.0.0.0/0 - 0.0.0.0/0 - - - - -

创建用户名密码

[root@localhost ss5-3.8.9]# vi /etc/opt/ss5/ss5.passwd

一行一个用户名密码，空格隔开

[root@localhost ss5-3.8.9]# chmod +x /etc/init.d/ss5

[root@localhost ss5-3.8.9]# /etc/init.d/ss5 start

[root@localhost ss5-3.8.9]# netstat -nap|grep ss5

tcp0 0 0.0.0.0:10800.0.0.0:* LISTEN 28870/ss5

############################

如果需要限制访问某些ip地址可以增加

permit -0.0.0.0/0 - 1.1.1.1 80 http- - -

permit -0.0.0.0/0 - 2.2.2.2 80 http- - -

规则是按顺序向下匹配，匹配到则通过，否则拒绝

也可以使用域名，这样就只能访问这个域名，但是感觉不好用，子页面无法查看，把域名对应的ip加入后，就可以正常访问网站了

permit -0.0.0.0/0 - www.abc.com 80 http- - -

现在很多公司都对内部访问网络做了一些限制，比如不让访问微博，不能上QQ等聊天工具。小编公司就安装了一个上网行为管理的设备，居然在linux下收发邮件都是问题，真不知道这个设备是哪个公司产的，幸亏小编公司在外部有很多服务器可以拿来做代理使用。

幸好有天然的ssh支持socket 5代理，通过ssh进行代理有很多好处：ssh通道是加密的，ssh代理不需要在服务器端安装什么软件因为ssh-server是linux的标配了。

打开终端执行如下命令：

ssh -qTfnN -D 7070 -p 22 user@host  

该命令是一个后台命令，执行完毕后输入正确的密码（可以免密码登录）后就可以关闭终端。

以Thunderbird为例设置代理服务器：菜单栏–>编辑–>首选项–>高级–>网络&磁盘磁盘空间–>链接-设置成如下：

---