socks5代理配置on rhel5

最新推荐文章于 2024-04-11 19:33:04 发布
最新推荐文章于 2024-04-11 19:33:04 发布
阅读量246 收藏
点赞数
文章标签: 操作系统 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34056162/article/details/85068781
版权
一、安装配置:
下载软件的地址是 ftp://ftp.falsehope.com/home/gomez/socks5/,里面是rpm包格式的,方便安装!默认是不会有/etc/socks5.conf文件的,你若熟悉socks配置的话,可以手工编辑,或者在/usr/doc/socks5-1.0r11/examples目录下复制模板为/etc/socks5.conf,然后在编辑!
我的配置如下所示:
  set     SOCKS5_NOIDENT
  set     SOCKS5_TIMEOUT 15
  set     SOCKS5_V4SUPPORT
  set     SOCKS5_PWDFILE /etc/proxy.passwd
  auth - - u
  permit  u       -       192.168.1.      -       -       -
或者只允许一个IP使用socks5代理,格式如下:
  permit u - 192.168.1.10 - - -
忽略ident请求。当客户机没有运行identd时,使用SOCKS5_NOIDENT将降低超时值
set SOCKS5_NOIDENT
指定连接停顿最长时间。超过最大值后,socks5断开连接
set SOCKS5_TIMEOUT 15
socks5将接受SOCKS V4 协议的请求,默认不接受
set SOCKS5_V4SUPPORT
指定同时存在的最大子进程数,Socks5预设为64
set SOCKS5_MAXCHILD 4
定义用户验证机制,用户和用户文件存放在/etc/proxy.passwd文件中.
set SOCKS5_PWDFILE /etc/proxy.passwd
/etc/proxy.passwd文件格式为每行一个用户,用户后跟用户的密码。
上述文件设置完成后,使用service socks5 start 或者/etc/init.d/socks5 start即可!
启动后在windows下用qq测试,我测试后成功!
二、socks5.conf文件配置选项说明:
socks5.conf通常由以下几个方面的内容构成:
-ban host:定义拒绝服务的客户列表
-authentication:定义Socks5服务器使用的用户认证方法
-interface:定义Socks5服务器绊定的ip地址和服务端口
-variables and flags:定义Socks5服务器运行的环境
-proxies:定义客户可以通过Socks5服务器访问的地址列表以及Socks5服务器访问这些地址的方法
-access control:定义Socks5服务器接受或拒绝客户连接的规则
下面分别来讲述这些条目对应的语法:
ban host
语法:ban source-host source-port
说明:Socks5服务器将拒绝接受来自source-host:source-port的客户连接。
authentication
语法:auth source-host source-port auth-methods
说明:对于来自source-host:source-port的客户连接,Socks5服务器将使用
auth-methods所定义的用户认证方法。对于没有定义认证方法的客户将使用任何可以使用的认证方法。
interface
语法:interface hostpatern portpattern interface-address
说明:来自source-host:source-port的客户连接由interface-address处理;目的地址为source-host:source-port的客户连接由Socks5 代理服务器从 interface-address发出连接请求。
variables
语法:set variable value
说明:定义Socks5运行参数,Socks5有以下一些常用的运行参数:
variables
语法:set variable value
说明:定义Socks5运行参数,Socks5有以下一些常用的运行参数:
SOCKS5_BINDINTFC host:port
host:port 指定socks5运行的主机和端口号,用于代替缺省的端口。忽略时,socks5用0.0.0.0作为主机值。
SOCKS5_CONFFILE filename
Filename 指定配置文件。在许多系统中,缺省是/etc/socks5.conf。在运行socks5之前,设置这个变量。如果有多个socks5 daemon运行,为每个daemon使用不同的配置文件。
SOCKS5_DEMAND_IDENT
当客户没有响应ident 请求时,认证失败。使用SOCKS5_DEMAND_IDENT确认每个连接有一个关联的用户名。
SOCKS_ENCRYPT
如果可能的话,请求下一个socks5进程加密数据。SOCKS5_ENCRYPT 仅仅在编译socks5时包括了GSS-API认证时,才有意义。
SOCKS5_FORCE_ENCRYPT
当认证方式支持加密时,强迫客户加密数据。
SOCKS5_IDENTFILE filename
Filename指定存储ident信息的文件名。在许多系统中,缺省是/tmp/socks5.ident。当有多个socks5 daemon运行时,SOCKS5_IDENTFILE非常有用。
SOCKS5_MAXCHILD val
val指定同时存在的最大子进程数。Socks5预设为64。可以降低预设置。不能超过64。Socks5运行在线程模式时,忽略此参数。当运行在oneshot或inetd模式时,此参数不发生作用。
SOCKS_NOIDENT
忽略ident请求。当客户机没有运行identd时,使用SOCKS5_NOIDENT将降低超时值。
SOCKS_NOINTCHK
请求下一个socks5进程执行没有完整检查的代理请求。只有在编译时加入GSS-API认证时,SOCKS5_NOINTCHK才发生作用。
SOCKS_NONETMASKCHECK
指示daemon忽略检查主机的子网掩码。缺省时,daemon检查掩码,如果在同一子网时,在检查配置文件之前,直接连接。
SOCKS5_REVERSEMAP
总是试图影射地址到主机名。缺省时,socks5只有当主机名或域名在配置文件中使用时才影射。设置后,log文件将纪录主机名,这将降低性能。
SOCKS5_SERVICENAME
总是影射端口号到服务名。缺省时,socks5只有当服务名在配置文件中使用时才影射。设置后,log文件将纪录服务名,这将降低性能。
SOCKS5_PASSWD [password]
当socks5 daemon连接到其它socks服务器时,如果采用Username/Password 认证,用它来指定密码。
SOCKS5_PIDFILE filename
指定存储socks5进程ID的文件名。Socks5缺省存贮PID在/tmp/socks5.pid。你可以用—bindintfc参数或设置SOCKS5_BINDINTFC环境变量运行socks5在不同于缺省端口的其它端口。当运行在不同于缺省端口的其它端口时,socks5存贮PID在/tmp/socks5.pid-port。
SOCKS5_PWDFILE filename
指定密码文件。在许多系统中,缺省是/etc/socks5.passwd。
SOCKS5_TIMEOUT minutes
指定连接停顿最长时间。超过最大值后,socks5断开连接。忽略此值时,缺省是15。
SOCKS5_UDPPORTRANGE port1-port2
指定一个Socks5用来发送UDP包的UDP端口范围。
SOCKS5_USER [user id]
当socks5 daemon连接到其它socks server时,如果采用Username/Password认证,用此变量指定用户名。
SOCKS5_V4SUPPORT
缺省时,socks5只接受SOCKS5协议(rfc 1928)的请求。设此变量后,socks5将接受SOCKS V4 协议的请求。
proxies
语法:proxy-type dest-host dest-port proxy-list
说明:当客户请求的目的为dest-host:dest-port时,Socks5将使用proxy-list中的
代理服务器请求数据。
access control
语法:permit auth cmd src-host dest-host src-port dest-port [user-list]
deny auth cmd src-host dest-host src-port dest-port [user-list]
说明:通过这两条语句所定义的规则来进行客户访问控制。
下面再对以上语法作进一步的解释:
host的表示方法:
-:表示任意主机
n1.:表示n1.0.0.0/255.0.0.0
n1.n2.:表示n1.n2.0.0/255.255.0.0
n1.n2.n3.:表示n1.n2.n3.0/255.255.255.0
.domain.name:表示主机名以.domain.name结尾的主机
some.domain.name:表示主机名为some.domain.name的主机
port的表示方法
-:表示任意端口
service name:用/etc/service中定义的服务名来表示,如telnet
port number:直接指定数字端口,如80
[port_start,port_end]:指定一个端口范围,如[1024,6000]表示从端口1024到6000,(1024,6000)表示从端口1025到5999
auth的值
n:无用户认证
u:使用username/password用户认证方法
k:使用Kerberos用户认证方法
-:使用任何可用的用户认证方法
cmd的值
-:任何命令
c:connect
b:bind
u:UDP
p:ping
t:traceroute
user的值
-:任何用户
proxy的值
socks5: Socks 5
socks4: SOCKS 版本4
noproxy:不使用代理而直接连接
server的值
host: 指定服务器的hostname,使用缺省服务端口
host:port:指定服务器的hostname和该服务的监听端口
三、Socks5一些常见问题的说明:
Windows客户端的配置
有些Windows的应用程序,如IE、QQ等等本身就支持SOCKS代理服务器,但是更多的Windows应用程序是不提供对SOCKS代理服务器的支持的,这时候我们就可以利用一些相应的工具来使得这些应用程序可以使用SOCKS代理服务器。其中最常用的工具sockscap,如何设置参见 http://www.51cto.com/art/200612/36936.htm
用户认证问题
Socks5已经具有了用户认证功能。诸如IE等应用程序虽然提供了对SOCKS代理服务器的支持,但是并不能进行用户认证,这种情况下我们也只能用sockscap等工具来提供IE的用户认证接口。需要注意的是,SOCKS的认证过程并不会象squid一样弹出认证窗口。
运行模式问题
Socks5具有以下几种运行模式:
standalone:这是Socks5缺省的运行模式
preforking:该模式适合服务器资源有限的情况,因为我们可以事先指定运行的子进程数。可以用-p选项指定SOCKS以preforking模式运行。
inetd:和telnet等服务一样通过inetd超级服务器运行SOCKS
threaded:在linux平台上,我们推荐使用该模式运行SOCKS,这样能获得最佳性能。
超时问题
默认的,在一个客户会话空闲超过15分钟后,该会话将被断开,可以使用SOCKS5_TIMEOUT 变量改变该值。
绑定失败问题
有时候会出现Bind failed for xxx.xxx.xxx.xxx: ...的提示,通常这是因为SOCKS所绑定的端口已被其他程序所使用的缘故,可以通过更改该端口的值来解决这类问题。
weixin_34056162
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux笔记
shuangmu9768的博客
09-03 1万+
【1】修改/etc/sysconfig/iptables 文件,对外界开放8080端口 【2】在/etc/rc.d/rc.local中加入以下代码实现tomcat自动启动 【3】更改主机名 【4】创建tomcat命令脚本 【5】Linux下chkconfig命令详解 【6】find grep使用 【7】软件卸载 【8】Centos中设置静态IP地址的方法 【9】查看环境 【10】dns配置 【11】常用RPM命令 【12】常用yum命令 【13】强制解除yum锁定 【14】CentOS更改yum源与更新系统
rhel5下透明代理配置
weixin_34357267的博客
05-25 82
透明代理:客户端不需要手工在browser中设置代理,减少客户的工作,直接使用nat服务器在firewall规则中指定的代理服务器上网 设置硬件, nat服务器2块网卡,eth0连接内网,eth1连接adsl拨号,拨号后是ppp0接口 单台squid代理服务器 ip 192.168.0.200 1:iptables echo 1>/proc/sys...
Socks5配置文件Socks5.conf – socks5 daemon 的配置文件
Qvip的专栏
10-13 2891
Socks5 daemon通常从/etc/socks5.conf读配置文件。但如果你编译socks5时用了 –with-srvconffile=filename参数,你可以改变文件目录。如果系统是FreeBSD,配置文件缺省是/usr/local/etc/socks5.conf。 DESCRIPTION Socks5 daemon 启动时或收到一个HUP信号时,都读此配置文件。配置文件保存以下信息
VMware网络代理+主机windows
m0_47646169的博客
07-21 6937
1.连接 获得主机ip ipconfig //IPv4地址 2. 虚拟机设置 设置手动模式,填入获得的主机Ip、网关相同 HTTP代理、HTTPS代理、Socks主机填主机ip,后面的填代理服务端口,即下面Clash中的箭头指向 3. 终端代理 如果想让终端命令也走代理(加快git clone速度,进行rosdep init等),我们需要使用到proxychains工具。 首先输入sudo apt-get install proxychains安装proxychains工具, 使用命令
socks5代理服务器的配置
在水一方
10-19 7370
1.先在北大天网搜索一下socks5的安装包,发现一大堆,最新版本是socks5-v1.0r11.tar.gz,于是下载到我的RH9的服务器上。 2.解压缩软件包 #tar xvfz socks5-v1.0r11.tar.gz 3.开始编译 #cd socks5-v1.0r11 #./configure --with-threads #make #make install 4.建立/etc/soc
Socks5代理IP使用教程及常见使用问题
最新发布
yugekuajing的博客
04-11 918
当我们在互联网上浏览网页、下载文件或者进行在线活动时,隐私和安全问题常常被提及。在这样的环境下,一个有效的解决方案是使用Sock5IP。本教程将向您介绍Sock5IP的使用方法,帮助您保护个人隐私并提升网络安全。
SOCKS5 代理
mz02230909mz的博客
08-11 795
SOCKS协议 SOCKS:防火墙安全会话转换协议 (Socks: Protocol for sessions traversal across firewall securely) SOCKS协议提供一个框架,为在 TCP和UDP域中的客户机/服务器应用程序能更方便安全地使用网络防火墙所提供的服务。协议工作在OSI参考模型的第5层(会话层),使用TCP协议传输数据,因而不提供如传递 ICMP信息之类的网络层网关服务。 SOCKS代理 采用socks协议的代理服务器就是SOCKS服务器,是一种通用的代理服务
Socks5代理服务器配置 for linux
Qvip的专栏
10-13 1375
1。先在北大天网搜索一下socks5的安装包,发现一大堆,最新版本是socks5-v1.0r11.tar.gz,于是下载到我的RH9的服务器上。2。解压缩软件包#tar xvfz socks5-v1.0r11.tar.gz 3.开始编译#cd socks5-v1.0r11 #./configure --with-threads#make #make install 4.建立/etc
Linux服务器配置与管理项目教程(CentOS7 /RHEL 7)(第三版)题库带答案
热门推荐
m0_63394128的博客
03-17 1万+
Linux服务器配置与管理项目教程 (CentOS7 /RHEL 7)(第三版)微课版 第1篇 系统安装与网络配置 项目1 安装CentOS 服务器 项目2 配置Linux基础网络 不积跬步,无以至千里。 ───出自荀子《劝学》 项目1 安装CentOS 7服务器 1.6 练 习 题 一、选择题 1. Linux最早是由计算机爱好者开发的。 A. Richard Petersen B. Linus To...
Linux操作系统与实训(CentOS7.4&RHEL7.4)微课视频版(清华出版社)主编:县小平课后习题及答案
z1046567763的博客
05-07 8221
《Linux操作系统(CentOS 7.4 & RHEL 7.4)(第2版))》 课后习题答案 1.10 练习题 一、填空题 1.GNU的含义是    。 2.Linux一般有3个主要部分:    、    、    。 3.    文件主要用于设置基本的网络配置,包括主机名称、网关等。 4.一块网卡对应一个配置文件,配置文件位于目录    中,文件名以    开始。 5.    文件是DNS客户端用于指定系统所用的DNS服务器的IP地址。 6.POSIX是    的缩写,重点在规
Apache httpd(redhat 8.0)
system_rookie的大佬成长之路
08-24 3757
httpd httpd简介 httpd是Apache超文本传输协议(HTTP)服务器的主程序。被设计为一个独立运行的后台进程,它会建立一个处理请求的子进程或线程的池。 通常,httpd不应该被直接调用,而应该在类Unix系统中由apachectl调用,在Windows中作为服务运行。 httpd常用版本 httpd-2.2:https://centos.pkgs.org/6/centos-i386/httpd-2.2.15-69.el6.centos.i686.rpm.html httpd-2.4:htt
SSH端口转发
纤手小白
09-08 1万+
端口转发概述: 让我们先来了解一下端口转发的概念吧。我们知道,SSH 会自动加密和解密所有 SSH 客户端与服务端之间的网络数据。但是,SSH 还同时提供了一个非常有用的功能,这就是端口转发。它能够将其他 TCP 端口的网络数据通过 SSH 链接来转发,并且自动提供了相应的加密及解密服务。这一过程有时也被叫做“隧道”(tunneling),这是因为 SSH 为其他 TCP 链接提供了一个安全的通...
用ssh做socks5代理
changyang208的专栏
04-01 2953
SSH另类应用:用ssh做socks5代理[1] 1. 下载MyEntunnel。 2.下载PuTTY,解压到MyEntunnel程序的目录下。 3.运行MyEntunnel.exe,设置:SSH Server里头填上ssh ftp的地址或IP,填好用户名和密码,点Connect,系统栏里面的小锁变成绿色就连接成功了。 4.设置浏览器。IE是不支持socks代理的,用firefox好了,打
搭建 sock5代理服务器
weixin_33698823的博客
11-28 598
在linux环境下搭建sock5代理服务器 用到软件是dante-1.4.0-pre1.tar.gz 下载地址是http://www.inet.no/dante/download.html tar -zxvf dante-1.4.0-pre1.tar.gz cd dante-1.4.0-pre1 ./configure --prefix=/usr/loc...
SOCKS5实现(一)
yeshen.org
02-28 8645
引文 假如我有一部安卓手机,我想把手机上的全部流量打到指定的代理上(即透明代理),代理外接外部的VPN,以达到分散IP出口的目的。 这是这个系列的第一篇文章,本文将简单介绍一下 SOCKS 、iptable 、透明代理 的概念,以及一点小小的实践。 SOCKS SOCKS是一种网络传输协议,当防火墙后的客户端要访问外部的服务器时,就跟SOCKS代理服务器连接。这个代理服务器控制客户端访...
如何在Linux下配置socks5代理
北溟居
04-20 4172
为了使用Cute-FTP,除了IP伪装的方法外,就要使用Socks代理,现在让我们来看看配置Socks5的过程: 1. 下载文件    从
tsocks 快速使用配置
rock_cloud的专栏
07-02 1590
ubuntu 安装tsockssudo apt-get install tsocks配置文件为/etc/tsocks.confserver 为服务器 ipserver_type 为socks类型server_port 为端口号
socks5代理搭建及解决启动后不显示端口和进程
sinat_39613288的博客
01-23 4199
nvjdc诺兰搭建后无法访问,出现ERR_PROXY_CONNECTION_FAILED这个报错,那么你肯定是在阿里云或者腾讯云搭建的,造成无法访问。所以需要socks5代理来进行中转访问。 首先在其他云服务器(非阿里腾讯)上搭建socks5服务 1、拉取库 cd /root && wget https://ghproxy.com/https://github.com/shiunke/unke/blob/main/ss5-3.8.9-8.tar.gz 2、配置 Socks5
Windows平台下搭建SOCKS5代理服务器教程
"启用代理功能-c++程序设计...通过手动编译和配置,用户可以在Windows环境中搭建自定义的SOCKS5代理,满足特定的网络管理需求。这个过程虽然涉及一些技术细节,但一旦配置完成,启用和管理代理服务器就会变得相当简单。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值