sock5代理服务器-SOCKS5篇
# tar -zxvf socks5-v1.0r11.tar.gz
# cd socks5-v1.0r11
# patch -p0 < socks-trans-v1.3-patch
# ./configure --with-threads
# make
# make install
# cd examples
# cp socks5.conf.singlehomed /etc/socks5.conf
# vi /etc/socks5.conf
======+======+======+======+======+======
permit u - - - - -
set SOCKS5_BINDINFC 192.168.0.8:1080
auth - - u
set SOCKS5_NOIDENT
set SOCKS5_TIMEOUT 15
set SOCKS5_V4SUPPORT
set SOCKS5_MAXCHILD 25
======+======+======+======+======+======
# vi /etc/socks5.passwd
======+======+======+======+======+======
userA passwdA
userB passwdB
userC passwdC
======+======+======+======+======+======
测试SOCKS5
# socks5 -f -s
XXXXX: Socks5 starting at Mon Jun 21 01:23:45 2002 in normal mode
显示上面的信息表示服务配置没有问题。
启动SOCKS5
# touch /var/log/socks5
# socks5 -t -s 2>> /var/log/socks5
停止SOCKS5
# stopsocks -KILL
重新加载配置文件
# stopsocks -HUP
# socks5 -b 8888 -t -s 2>> /var/log/socks5
相应的关服务命令为:
# stopsocks -p 8888 –KILL
permit - - 192.168.0. - - -
或者只允许某个IP(192.168.0.10)可以访问使用,可以改成
permit - - 192.168.0.10 - - -
set SOCKS5_PWDFILE /etc/my.passwd
set SOCKS5_BINDINFC 192.168.0.8:1080
set SOCKS5_NOIDENT
set SOCKS5_TIMEOUT 15
set SOCKS5_V4SUPPORT
set SOCKS5_MAXCHILD 25
permit auth cmd src-host dest-host src-port dest-port [user-list]
附录,socks5 server配置文件(只要定制好自己的配置方式后,将条目写到/etc/socks5.conf中即可。有人用cp example目录下的文件方法来生成配
socks5.conf通常由以下几个方面的内容构成:
-authentication:定义Socks5服务器使用的用户认证方法
-interface:定义Socks5服务器绑定的ip地址和服务端口
-variables and flags:定义Socks5服务器运行的环境
-proxies:定义客户可以通过Socks5服务器访问的地址列表以及Socks5服务器访问这些地址的方法
-access control:定义Socks5服务器接受或拒绝客户连接的规则
语法:ban source-host source-port
说明:Socks5服务器将拒绝接受来自source-host:source-port的客户连接。
语法:auth source-host source-port auth-methods
说明:对于来自source-host:source-port的客户连接,Socks5服务器将使用
语法:interface hostpatern portpattern interface-address
说明:来自source-host:source-port的客户连接由interface-address处理;目的地址为source-host:source-port的客户连接由Socks5 代理服务器从
语法:set variable value
说明:定义Socks5运行参数,Socks5有以下一些常用的运行参数:
hostort 指定socks5运行的主机和端口号,用于代替缺省的端口。忽略时,socks5用0.0.0.0作为主机值。
Filename 指定配置文件。在许多系统中,缺省是/etc/socks5.conf。在运行socks5之前,设置这个变量。如果有多个socks5
当客户没有响应ident 请求时,认证失败。使用SOCKS5_DEMAND_IDENT确认每个连接有一个关联的用户名。
如果可能的话,请求下一个socks5进程加密数据。SOCKS5_ENCRYPT 仅仅在编译socks5时包括了GSS-API认证时,才有意义。
当认证方式支持加密时,强迫客户加密数据。
Filename指定存储ident信息的文件名。在许多系统中,缺省是/tmp/socks5.ident。当有多个socks5 daemon运行时,SOCKS5_IDENTFILE非常有用。
val指定同时存在的最大子进程数。Socks5预设为64。可以降低预设置。不能超过64。Socks5运行在线程模式时,忽略此参数。当运行在oneshot或inet
忽略ident请求。当客户机没有运行identd时,使用SOCKS5_NOIDENT将降低超时值。
请求下一个socks5进程执行没有完整检查的代理请求。只有在编译时加入GSS-API认证时,SOCKS5_NOINTCHK才发生作用。
SOCKS_NONETMASKCHECK
指示daemon忽略检查主机的子网掩码。缺省时,daemon检查掩码,如果在同一子网时,在检查配置文件之前,直接连接。
SOCKS5_REVERSEMAP
总是试图影射地址到主机名。缺省时,socks5只有当主机名或域名在配置文件中使用时才影射。设置后,log文件将纪录主机名,这将降低性能。
总是影射端口号到服务名。缺省时,socks5只有当服务名在配置文件中使用时才影射。设置后,log文件将纪录服务名,这将降低性能。
当socks5 daemon连接到其它socks服务器时,如果采用Username/Password 认证,用它来指定密码。
指定存储socks5进程ID的文件名。Socks5缺省存贮PID在/tmp/socks5.pid。你可以用—bindintfc参数或设置SOCKS5_BINDINTFC环境变量运行socks5在
指定密码文件。在许多系统中,缺省是/etc/socks5.passwd。
指定连接停顿最长时间。超过最大值后,socks5断开连接。忽略此值时,缺省是15。
指定一个Socks5用来发送UDP包的UDP端口范围。
当socks5 daemon连接到其它socks server时,如果采用Username/Password认证,用此变量指定用户名。
缺省时,socks5只接受SOCKS5协议(rfc 1928)的请求。设此变量后,socks5将接受SOCKS V4 协议的请求。
语法:proxy-type dest-host dest-port proxy-list
说明:当客户请求的目的为dest-host:dest-port时,Socks5将使用proxy-list中的代理服务器请求数据。
语法:permit auth cmd src-host dest-host src-port dest-port [user-list]
deny auth cmd src-host dest-host src-port dest-port [user-list]
说明:通过这两条语句所定义的规则来进行客户访问控制。
-:表示任意主机
n1.:表示n1.0.0.0/255.0.0.0
n1.n2.:表示n1.n2.0.0/255.255.0.0
n1.n2.n3.:表示n1.n2.n3.0/255.255.255.0
.domain.name:表示主机名以.domain.name结尾的主机
some.domain.name:表示主机名为some.domain.name的主机
-:表示任意端口
service name:用/etc/service中定义的服务名来表示,如telnet
port number:直接指定数字端口,如80
[port_start,port_end]:指定一个端口范围,如[1024,6000]表示从端口1024到6000,(1024,6000)表示从端口1025到5999
n:无用户认证
u:使用username/password用户认证方法
k:使用Kerberos用户认证方法
-:使用任何可用的用户认证方法
-:任何命令
c:connect
b:bind
u:UDP
p:ping
t:traceroute
-:任何用户
socks5: Socks 5
socks4: SOCKS 版本4
noproxy:不使用代理而直接连接
host: 指定服务器的hostname,使用缺省服务端口
hostort:指定服务器的hostname和该服务的监听端口
RETVAL=0
prog="socks5"
#FILE=/tmp/socks5.pid-1080
#if [ $FILE ]
/usr/local/bin/socks5 -t -s 2> /var/log/socks5
return $RETVAL
}
echo -n -e $"Stopping $prog: \t[ OK ]\n"
/usr/local/bin/stopsocks -KILL
RETVAL=$?
return $RETVAL
echo -n -e $"Reloading configuration:\t[ OK ]\n"
PID=`cat /tmp/socks5.pid-1080`
kill -HUP -$PID
RETVAL=$?
return $RETVAL
}
stop
start
}
case "$1" in
start)
start
;;
stop)
stop
;;
status)
status $prog
;;
restart)
restart
;;
reload)
reload
;;
*)
echo $"Usage: $0 {start|stop|status|restart|reload}"
RETVAL=1
esac
sock5代理服务器-SOCKS5篇相关推荐
- 搭建 sock5代理服务器
在linux环境下搭建sock5代理服务器 用到软件是dante-1.4.0-pre1.tar.gz 下载地址是http://www.inet.no/dante/download.html tar - ...
- SOCK5代理服务器透明穿透技术
SOCK5代理服务器透明穿透技术 一.目标(Target) 在尽量不改变现有代码的情况下,透明穿越socks 5代理. 二.技术分析(Technology Analyse) 2.1 sock 5 代理 ...
- Java实现sock5代理服务器
入职练手socks5代理服务器,过程总结一下. 1.下载火狐浏览器,设定代理为socks5代理,地址为127.0.0.1:1080. 2.socks5协议1928,中文版,原版,认真阅读 3.按照协议 ...
- 搭建Socks5代理服务器
搭建Socks5代理服务器 本篇介绍在centos7上搭建一个socks5的代理服务器. 1.安装依赖软件包 [root@sg ~]# yum install gcc gcc-c++ pam-deve ...
- [折腾]使用SSH服务实现一个socks5代理服务器
其实使用的是ssh的动态转发功能. ssh -D 12345 -N -T root:remotehost -D [bind_address:]port 指定监听的端口,会在本地监听该端口,并将请求到该 ...
- linux下配置SS5(SOCK5)代理服务
SOCK5代理服务器 官网: http://ss5.sourceforge.net/ yum -y install gcc gcc-c++ automake make pam-devel openl ...
- socks5代理怎么用?如何使用?
SOCKS5代理不会重写数据包的标头,并结合了TCP和UDP协议.Sock5代理服务器是把你的网络数据请求通过一条连接你和代理服务器之间的通道,由服务器转发到目的地. Proxifier是一款功能非常 ...
- Java实现Http代理服务器通过http代理进行内网安装yum软件
Java实现Http代理服务器&通过http代理进行内网安装yum软件 1.Http代理服务器简介 2.Http代理服务器Java实现 2.1 Java源码 2.2 代码分析说明 3.通过ht ...
- http代理与sock5代理相比的差异
我们都知道,代理IP地址能够代替我们的本地IP地址,帮助我们绕过某些网站的IP阻止,并且还能对我们的本地IP起到保护作用,今天,就来讨论一下IP代理中最常用的Http代理和SockS5代理的不同之处. ...
最新文章
- Linux 基础学习
- 列举一些分析次级代谢物基因簇相关的数据库
- canvas基本用法
- Linux写时拷贝技术(copy-on-write)
- 为什么要学习汇编语言?如何正确学习汇编语言?
- NameError: name 'random' is not defined
- can总线配置读入是什么意思_CAN总线(一)
- h3c comware 使用 freeradius 统一认证---草稿
- IP Scanner Pro for Mac 4.05 局域网IP扫描工具
- python编写简易木马程序_中国骇客云教你使用Python编写木马程序
- Jquery 实现 qq迷你首页 切换效果
- 自定义等高的cell(storyboard)
- linux系统深度评测,真国产,深度linux系统评测第二集
- java将office文档,word,ppt,pdf文档转换成swf文件在线预览
- PHP + Redis抢购秒杀
- 数据库可移植性重要吗?
- 高德地图开发:Marker 与 Polyline
- python turtle如何写字_python的turtle库可以利用代码写字吗?
- 520情人节送女朋友的3D相册礼物~html+css+js实现抖音炫酷樱花3D相册(含音乐)
- Linux下实现文件加密解密