代理服务器安装和配置(ss软件为例子)

【telegram指定翻墙地址:www.av1o.com】

好吧,写这篇文章前,先说点其他东西,这篇文章用的环境是Centos 6 X86 64这个开发版的版本,由于不同开发版之间的差异性,有可能不太适用其他版本,请注意!为什么我写这篇文章了,其实翻墙方式有很多,例如用免费的VPN软件或者是谷歌提供的VPN等方式,来进行翻墙。

但是对于一个安全从业人员来说,你无法想象这些提供者,会对你的数据或者流量做什么行为,恶意的或者是善意的,虽然自己买服务器来搭建翻墙的梯子,数据也是在别人的服务器上面,也有很多无法估计的情况会出现,但是至少你可以拥有一部分管理的权利,正如”安全都是相对“。

一.正文我没有收任何红包喔,这里用的VPS,是有一天无意在VPS侦探上面看到:

购买了这个配置的服务器:

然后通过SSH,方式进入到服务器,查看下系统版本先:

二:shadowsocks-libev的介绍       shadowsocks-libev 是一个 shadowsocks 协议的轻量级实现,是 shadowsocks-android, shadowsocks-ios 以及 shadowsocks-openwrt 的上游项目。

其具有以下特点:体积小巧,静态编译并打包后只有 100 KB高并发,基于 libev 实现的异步 I/O,以及基于线程池的异步 DNS,同时连接数可上万低资源占用,几乎不占用 CPU 资源,服务器端内存占用一般在 3MB 左右。

跨平台,适用于所有常见硬件平台,已测试通过的包括 x86,ARM 和 MIPS也适用于大部分 POSIX 的操作系统或平台,包括 Linux,OS X 和 gwin 等协议及配置兼容,完全兼容 shadowsocks 协议,且兼容标准实现中的 JSON 风格配置文件,可与任意实现的 shadowsocks 端或服务端搭配使用。

shadowsocks-libev 包括服务端和客户端两部分,一共三个模块ss-server:服务器端,部署在远程服务器,提供 shadowsocks 服务ss-local:客户端,提供本地 socks5 协议代理。

ss-redir:客户端,提供本地透明代理,需要与 NAT 配合使用,具体使用方法参见文档三. 服务端的安装以及配置:安装必要组建centos执行 :yum install build-essential autoconf libtool openssl-devel gcc -y。

按照提示点击,就能顺利安装,所需要的组件。安装git:centos执行:yum install git -y安装完成后,可以通过git --version,来查看git的版本:

shadowsocks 下载及编译:首先从git 上下载源码文件夹:命令:git clone https://github.com/madeye/shadowsocks-libev.git

【科学翻墙上网地址:vpn.av1o.com】

本地就会多了一个shadowsocks-libev的文件夹,命令如下面cd shadowsocks-libev  ./configure 执行源码编译make && make install 安装编译后的代码。

正常来说,会安装成功的,如果有出错,请看下提示,自行百度,这里就不说了。程序会被安装至/usr/local/bin/下,该路径已存在于系统变量中,所以可以直接使用程序名运行。

如何使用:输入:ss-server -h,可以查看软件提供的帮助提示:

服务端可以通过下面三种方式运行1.前台运行服务端:ss-server -s [yourip] -p [Server Port] -k [password] -m [encryption methods]

2.后台运行服务端:nohup ss-server -s [Server IP] -p [Server Port] -k [Password] -m [encryption methods] &由于要安装 nohup 才能后台运行,这里就不示范了。

3.使用配置文件运行注意,config.json需要自己创建,并且需要绝对路径使用-c 指定配置文件, -f 创建守护进程:建文件的命令:vim config.json文件内容(这是例子,内容还是要修改的):

然后在文件目录下执行 ss-server -c config.json -f /tmp/ss.pid 即可!四:提高服务器的安全性,由于linux的系统特点,权限控制,很严谨,不同权限之间可以运行,执行的权限都不同,所以,建议用普通账号来运行SS。

下面是个例子:# 如果没有非root用户# 我们现在就新建一个普通用户useradd baimaozi # 为laogao创建密码passwd baimaozi > 输入两次密码# 切换用户至baimaozi   su -

baimaozi # 在主目录创建第一个配置文件,vim ~/config1.json# 保存完毕即可立即运行:/usr/local/bin/ss-server -c ~/config1.json -f /tmp/ss1.pid

# 设置开启自启动# 我们先切换至root用户su - root# 接着在启动脚本里加入启动命令# 指定ss以用户laogao的权限运行# 执行下面的命令时一定注意文件路径是否正确:在root权限下,运行:

echo "su - baimaozi  -c \"/usr/local/bin/ss-server -c /home/lbaimaozi /config1.json -f /tmp/ss1.pid\"" >> /etc/rc.local

然后就能保存到系统的守护进程里面了,重启后,也会运行这个进程。用命令:ps -ef|grep ss-server,来查ss运行的进程:

五:总结好了,教程就到这里了,其实很简单的,也可以通过不同端口,来对多个用户进行代理服务,翻墙还是有一定的风险的,请三思而行,由于这样代理只是做了一次加密了,想要追查还是很容易的,如有疑问可以问我。

【科学翻墙上网地址:vpn.av1o.com】

 分享

本文由网络整理 © 版权归原作者所有

  •  主题颜色

    • 橘色
    • 绿色
    • 蓝色
    • 粉色
    • 红色
    • 金色
  • 扫码用手机访问

本站只提供WEB页面服务,本站不存储、不制作任何视频,不承担任何由于内容的合法性及健康性所引起的争议和法律责任。

若本站收录内容侵犯了您的权益,请附说明联系邮箱,本站将第一时间处理。

© 2024 www.a5fe.com  E-Mail:TG客服:https://t.me/sjkxswkf_bot  

观看记录