标签:linux 防火墙 应用程序 firewall 代理服务器
背景:最近开发部有需求,需要一个代理服务器模拟客户现场环境。好吧,那就选择socks5吧。
环境 :Centos6.6 X64
SOCKS是什么:防火墙安全会话转换协议 (Socks: Protocol for sessions traversal across firewall securely) SOCKS 协议提供一个框架,为在 TCP 和 UDP 域中的客户机/服务器应用程序能更方便安全地使用网络防火墙所提供的服务。这个协议从概念上来讲是介于应用层和传输层之间的 “中介层(shim-layer)”,因而不提供如传递 ICMP 信息之类的网络层网关服务。SOCKS5 是一个代理协议,它在使用TCP/IP协议通讯的前端机器和服务器机器之间扮演一个中介角色,使得内部网中的前端机器变得能够访问Internet网中的服务器,或者使通讯更加安全。SOCKS5 服务器通过将前端发来的请求转发给真正的目标服务器, 模拟了一个前端的行为。在这里,前端和SOCKS5之间也是通过TCP/IP协议进行通讯,前端将原本要发送给真正服务器的请求发送给SOCKS5服务器,然后SOCKS5服务器将请求转发给真正的服务器。
安装配置步骤如下:
1. 安装socks 5
1.1 安装依赖开发库
# yum install pam-devel openldap-devel openssl-devel
1.2 安装socks 5
# wget http://downloads.sourceforge.net/project/ss5/ss5/3.8.9-8/ss5-3.8.9-8.tar.gz?r=&ts=1396802581&use_mirror=cznic # tar -xzvf ss5-3.8.9-8.tar.gz # cd ss5-3.8.9 # ./configure # make # make install
2. socks 5配置
2.1 修改配置文件
# vim /etc/opt/ss5/ss5.conf auth 0.0.0.0/0 – - 改为 auth 0.0.0.0/0 – u permit – 0.0.0.0/0 – 0.0.0.0/0 – – – – - 改成为 permit u 0.0.0.0/0 – 0.0.0.0/0 – – – – -
3. 添加socket 5用户
# cat /etc/opt/ss5/ss5.passwd ##用户 密码 test 123456
4. 启动socket 5
# sh /etc/rc.d/init.d/ss5 start doneting ss5... 默认情况ss5文件没有执行权限,如果觉得使用sh来启动麻烦,那么按如下方法: # chmod u+x /etc/rc.d/init.d/ss5 # chkconfig --add ss5 //可选 # chkconfig ss5 on //可选 # service ss5 start
5. 查看是否启动
# netstat -lntp | grep ss5 tcp 0 0 0.0.0.0:1080 0.0.0.0:* LISTEN 16724/ss5 默认端口1080
6. 测试socks5
安装Proxifier,默认情况所有请求都走socks5.打开百度,输入IP,
软件下载地址:http://down.51cto.com/data/2238033
7. 常见错误
7.1 缺少PAMconfigure: error: *** Some of the headers weren‘t found *** # yum -y install pam-devel 7.2 configure: error: *** Some of the headers weren‘t found *** # yum -y install pam-devel
8. 扩展
打开QQ, 直接通过代理登录,看到这里,你是不是突然想到了什么.................
本文出自 “技术成就梦想” 博客,请务必保留此出处http://pizibaidu.blog.51cto.com/1361909/1844871
标签:linux 防火墙 应用程序 firewall 代理服务器
原文地址:http://pizibaidu.blog.51cto.com/1361909/1844871