代理服务器[双网卡代理服务器配置]socks5代理服务器的配置

[双网卡代理服务器配置]socks5代理服务器

的配置

篇一: socks5代理服务器的配置socks5代理服务器的配置 1.先在北大天网搜索一下socks5的安装包发现一大堆最新版本是so cks 5-v 1.0r 11.tar.gz于是下载到我的RH9的服务器上。   2.解压缩软件包 #tar xvfzsocks5-v1.0r11.tar.gz 3.开始编译 #cd socks5-v1.0r11#./configure --with-threads #make #make install 4.建立/etc/s ocks 5.conf,其实在软件包里已经有现成的examp les #cdexamp les #cp socks5.conf.singlehomed /etc/socks5.conf 默认配置就是 #A Socks5 Config file for a normal, single homed serverpermit - - - - - - 这个配置文件是允许任何人都可以使用这个socks5代理并不需要验证 如果想限制只是某个IP段可以访问可以改成 permit - - 192.168.0. - - - 或者只允许某个IP可以访问使用可以改成 p ermit - - 192.168.0.10- - - 5.o k运行一下socks5 -t启动socks5服务然后用QQ测试一下代理是否生效记住默认端口是1080 反正我是在FTP软件和QQ上试了都没问题。 6.如果要停止socks 5只要运行stops ocks -KILL就行 s ocks 5就会停止! 7.使用非默认端口如果你想让socks 5服务启动的时候不启动默认监听端口1080 比如为1234我们可以运行如下命令

socks5 -b 1234 -t当然你关掉这个服务就必须用下面的命令stopsocks -p 1234 -KILL 8.我们来深入配置一下socks5.conf,使socks5使用用户验证机制 要使用用户验证 首先要建立/etc/s ocks 5.pwsswd文件 内容为 #/etc/socks 5.p asswduserA passwdA userB passwdB userC passwdC 然后修改/etc/s ocks 5.conf 添加下列语句 auth- -u 或者把 auth- - -改成auth- -u 添加 把默认p ermit - - - - - -改成p ermit u- 192.168.0. - - - 即允许来自192.168.0.0/255.255.255.0网段的任何经过用户认证的连接 如果你不想把密码文件存在默认的/etc/s oc ks 5.p as s wd里。想存在自定义的文件 比如/etc/qq.p as s wd那就得修改/etc/socks 5.conf.添加一项参数 set SOCKS 5_PWDFILE/etc/qq.passwd ok!重启一下服务这时如果不输入正确的用户名和密码是使用不了socks5代理服务器的输入正确的用户名和密码便可使用。 以上说的参数大家可以结合使用比如限制某个IP段使用socks5服务 而且要使用用户名验证 另外针对/etc/s ocks 5.conf还有一些参数 大家就自己去研究吧 s etSOCKS5_BINDINFC 192.168.0.8:1080 忽略ident

请求。]当客户机没有运行id entd时使用SOC KS 5_NO IDENT将降低超时值 set SOCKS 5_NOIDENT 指定连接停顿最长时间。超过最大值后 socks5断开连接 set SOCKS5_TIMEOUT 15socks5将接受SOCKS V4协议的请求,默认不接受 setSOCKS5_V4SUPPORT 指定同时存在的最大子进程数,Socks5预

设为64 set SOCKS5_MAXCHILD

篇二: socks5代理服务器配置

一、 SOCKS概述

SO C KS其实是一种网络代理协议。该协议所描述的是一种内部主机通过SO C KS服务器获得完全的Internet访问的方法。具体说来是这样一个环境用一台运行SO C KS的服务器连接内部网和Internet 内部网主机使用的都是私有的ip地址 内部网主机请求访问Internet时首先和SO C KS服务器建立一个S OC KS通道然后再将请求通过这个通道发送给S OCKS服务器 SOCKS服务器在收到客户请求后 向客户请求的Internet主机发出请求得到相应后S OCKS服务器再通过原先建立的S OCKS通道将数据返回给客户。当然在建立S OCKS通道的过程中可能有一个用户认证的过程。

SO C KS和一般的应用层代理服务器是完全不同的。一般的应用层代理服务器工作在应用层并且针对不用的网络应用提供不同的处理方法 比如HT TP、 F TP、 S MTP等这样一旦有新的网络应用出现时应用层代理服务器就不能提供对该应用的代理因此应用层代理服务器的可扩展性并不好与应用层代理服务器不同的是S OCKS代理服务器旨在提供一种广义的代理服务它与具体的应用无关不管再出现什么新的应用都能提供代理服务 因为SOCKS代理工作再线路层这和单纯工作在网络层或传输层的ip欺骗又有所不同 因为SOCKS不能提供网络层网关服务 比如ICMP包转发等。这三种技术的比较如下表所示

类别ip欺骗SOCKS v5应用层代理

网络层或传输层线路层应用层

无

有有好无有无无工作区域用户认证网络服务

目前的S OCKS版本是第五版第五版同第四版的区别主要在于第五版提供多种不同的用户认证方法和UDP代理。

二、 SOCKS v5的安装

1.软件的获取

对于非商业使用SOCKS是免费的你可以从

下载SOCKS v5 的最新版 当前的最新版本是socks 5-v1.0r11.tar.gz使用RedHat的朋友也可以到RedHat的官方站点下载相应的SOCKS v5的rpm包。下面我们以SOCKS v5的最新版socks 5-v 1.0r11.tar.gz为例讲述S OCKS v5的安装过程。

2.将下载来的socks 5-v 1.0r11.tar.gz拷贝到/tmp目录下

#cp socks5-v1.0r11.tar.gz/tmp

3.解开压缩包

#tar xvzf socks 5-v1.0r11.tar.gz

4.进入socks 5-v1.0r11开始编译

#cd socks5-v1.0r11

#./c o nfigur e

#make

#make install

如果要更改缺省的安装选项请仔细阅读README和INS TALL文档的相关说明。如

果编译过程出现了问题也可以到以下站点下载我编译的b inary包

下载后将该s ocks 5.tar.gz binary包拷贝到根目录/运行tar xvzfs ocks 5.tar.gz即可。相

关的文件路径如下 应用可扩展性好tar xvzf s ocks 5.tar.gzusr/bin/socks5usr/bin/stopsocksusr/bin/runs ocksusr/lib/libsocks 5.ausr/lib/libsocks 5_sh.so

usr/man/man 1/stopsocks.1usr/man/man1/socks5.1usr/man/man1/socks5.1.gzusr/man/man1/socks5_clients.1

usr/man/man1/runsocks.1usr/man/man5/socks5.conf.5usr/man/man5/socks5.conf.5.gzusr/man/man5/socks5.passwd.5usr/man/man5/socks5.passwd.5.gz

usr/man/man5/libsocks5.conf.5etc/socks 5/libsocks 5.confetc/so cks 5/p asswdetc/socks5/socks5.confetc/rc.d/init.d/socks 5

三、 SOCKS v5的配置

我们主要通过socks5.conf文件来配置SOCKS v5服务器。该配置文件的路径可以在编译SOCKS v5时自行指定缺省路径为/etc/socks5.conf。 SOCKS v5服务器在每次启动或收到HUP信号时读入该配置文件的内容。该配置文件通常由以下几个方面的内容构成

ban host定义拒绝服务的客户列表

authentication定义SOCKS v5服务器使用的用户认证方法

interfac e定义SO CKS v5服务器绊定的ip地址和服务端口

—variables and flags定义SOCKS v5服务器运行的环境

proxies定义客户可以通过SOCKS v5服务器访问的地址列表以及SOCKS v5服务

器访问这些地址的方法

access control定义SOCKS v5服务器接受或拒绝客户连接的规则

下面我们分别来讲述这些条目对应的语法

1 ban host

语法 ban source-host source-port

说明SOCKS v5服务器将拒绝接受来自source-host:source-port的客户连接。

2 authent ic at io n

语法 auth source-host source-port auth-methods

说明对于来自source-host:source-port的客户连接 SOCKS v5服务器将使用auth-metho d s所定义的用户认证方法。对于没有定义认证方法的客户将使用任何可以使用的认证方法。

3 inter fac e

语法 interfac e ho stp atern p ortp attern interfac e-address

说明 来自 source-host:source-port 的客户连接由interfac e-address处理目的地址为sourc e-ho s t:s ourc e-p ort的客户连接由SOCKS v5代理服务器从interfac e-addres s发出连接请求。

4 vari ab le s

语法 set variable value

说明定义SOCKS v5运行参数 SOCKS v5有以下一些常用的运行参数

SOCKS_BINDINTFC host:port指定SOCKS v5绑定的ip地址和监听的端口。如果

不指定绑定的ip地址 SOCKS v5将使用0.0.0.0。

5 p ro xie s

语法 proxy-type dest-host dest-port proxy-list

说明 当客户请求的目的为dest-host:dest-port时 SOCKS v5将使用p ro xy-lis t中的

代理服务器请求数据。

6 access control

语法 permit auth cmd src-host dest-host src-port dest-port[us er-lis t]deny auth cmd src-host dest-host src-port dest-port [user-list]

说明通过这两条语句所定义的规则来进行客户访问控制。

我们再对以上语法作进一步的解释

1 ho s t的表示方法

表示任意主机n1. 表示n1.0.0.0/255.0.0.0n1.n2. 表示n1.n2.0.0/255.255.0.0n 1.n2.n3. 表示n 1.n2.n3.0/255.255.255.0

.do main.nam e表示主机名以.d o main.na me结尾的主机s o me.d o main.na me表示主机名为s o me.do main.name的主机

2 port的表示方法

表示任意端口s ervic e name用/etc/s ervic e中定义的服务名来表示如telnetport number直接指定数字端口如80

[port_s tart p ort_end]指定一个端口范围如[1024 6000]表示从端口1024到6000

表示从端口1025到5999

3 auth的值n无用户认证u使用us ername/p as s wo rd用户认证方法k使用Kerb ero s用户认证方法

使用任何可用的用户认证方法

4 cmd的值

任何命令c connectb b indu UDPp p ingt trac ero ute

5 us er的值

任何用户

6 proxy的值socks5 SOCKS v5socks4 SOCKS版本4nop ro xy不使用代理而直接连接

7 s erver的值ho s t 指定服务器的ho s tname使用缺省服务端口hos t:p ort指定服务器的ho s tname和该服务的监听端口