Chinaunix首页 | 论坛 | 博客
  • 博客访问: 482263
  • 博文数量: 135
  • 博客积分: 1860
  • 博客等级: 上尉
  • 技术积分: 1441
  • 用 户 组: 普通用户
  • 注册时间: 2008-01-05 20:39
文章分类
文章存档

2012年(2)

2011年(130)

2009年(2)

2008年(1)

我的朋友

分类:

2011-08-16 13:58:14

 

Linux 平台上开源的socks服务器ss5

2010年8月13日

15:25

安装和配置sock5服务器ss5

2009-07-08 10:08

有不少安装配置sock5服务器的的需求, 那就开始准备安装吧

首先到去下载最新的for linux版本

目前是:ss5-3.6.4-3.tar.gz

# tar xvf ss5-3.6.4-3.tar.gz

# cd ss5-3.6.4

# ./configure

结果可能看到错误, 因为我就碰到了

checking security/pam_misc.h usability... no

checking security/pam_misc.h presence... no

checking for security/pam_misc.h... no

configure: error: *** Some of the headers weren't found ***

缺某些库文件, 我看到和pam有关的, 是pam-devel包

# yum -y install pam-devel

# make

# make install

make install之后没有任何显示, 这其实已经安装完毕了, 不必疑惑

修改配置文件:

/etc/opt/ss5/ss5.conf

修改这行:

auth    0.0.0.0/0               -               -

改成:

auth    0.0.0.0/0               -               u

然后在/etc/opt/ss5/ss5.passwd中, 一行一个用户+密码

# cat ss5.passwd

hao32 123456

# /etc/rc.d/init.d/ss5 start

报错

/etc/rc.d/init.d/ss5: line 41: syntax error near unexpected token `;;'

/etc/rc.d/init.d/ss5: line 41: `        ;;'

vi下看看41行, 在;;之前少了结束fi

38             /usr/local/sbin/ss5 -t

39         fi

40         echo "done"

41         fi

42         ;;

继续# /etc/rc.d/init.d/ss5 start

38行又报错... 说没有这个目录或者文件:/usr/local/sbin/ss5 -_-! 开始对ss5的开发者有点意见, 但是人家也那么辛苦, 就立即打消了此等想法, 并且内心抽了自己几巴掌

把/usr/local/sbin/ss5换成了/usr/sbin/ss5

# /etc/rc.d/init.d/ss5 start

doneting ss5...                                            [ OK ]

重启下看看:

# /etc/rc.d/init.d/ss5 restart

Restarting ss5... Shutting down ss5...

done                                                       [ OK ]

doneting ss5...                                            [ OK ]

 

看来没啥问题, 过了, 现在你就可以使用服务器的IP, 端口1080, 用户hao32, 密码123456来测试你的socks5服务器了, 更多高级应用, 就参加ss5.conf, 里面有详细的说明.

 

Pasted from <http://hi.baidu.com/jackli00/blog/item/c754b8d50ef8c408a08bb773.html>

 

 

 

ss5 socks server教程(二):配置

2009-07-08 10:10

如果你只是要搞个自己玩的socks服务器,ss5的配置还是相对简单的:简单到甚至完全不修改配置,直接一个service ss5 start,你就得到了一个可以用的socks服务器。

只是如果你敢把这样不经过配置的socks服务器挂到网络上的话,估计不出2个小时,就会有一票的人扫描到你的socks服务。考虑到socks服务可以直接代理外网的用户到内部网络的访问,这可不仅仅是被占用带宽的问题,直接的,你的网络就门洞大开了,安全有问题、后果很严重。

那么,先总结一下我的需求吧:

  • 所有登陆到Ss5服务的用户需要通过身份验证
  • 一部分用户允许其通过Ss5访问的资源不受限制
  • 另外一部分的合法用户用户限制每用户可使用的带宽

这个要求应该算是普遍的要求了,那么,根据这部分需求,我们来修改一下ss5的配置,按照之前文章编译出来的Ss5的rpm安装之后,Ss5的配置文件主要都放在/etc/opt/ss5目录底下,我们这个简单配置只需要修改这个目录之下的相关文件即可。

  • 所有登陆到Ss5服务的用户需要通过身份验证:
    1. 因为socks v4协议不支持用户认证,所以,首先我们得取消ss5的Socks v4协议支持。Ss5目前还不支持在配置文件内直接取消对Socks V4协议的支持,所以我们只好直接把Ss5的Socks V4模块干掉,这样,Ss5服务启动之后就只有支持Socks V5协议了:
      1. mv /usr/lib/ss5/mod_socks4.so /usr/lib/ss5/mod_socks4.so.bk
    1. 配置Ss5服务要求连接用户必须通过身份验证:
      修改/etc/opt/ss5/ss5.conf,把其中的
      1. auth 0.0.0.0/0 - -
        修改为
      1. auth 0.0.0.0/0 - u
    1. 创建用户(这里只讲解基本的用户管理):
      修改/etc/opt/ss5/ss5.passwd,增添用户及明文密码,每行一个用户,格式如下:
      1. 用户名 密码
    1. 创建用户分组,以方便给不同的用户分配不同的访问权限:
      在/etc/opt/ss5目录中创建以用户分组名命名的文件,然后在相应的组用户文件中添加相应的用户。
      以我的需求来说,我需要创建两组用户:
      • 不受限制用户组:ulimit
      • 受限制用户组:limit
        那么我就在/etc/opt/ss5目录里面创建ulimit和limit这两个文件,然后在这两个文件中分别填入/etc/opt/ss5/ss5.passwd中已添加的用户,格式依旧是每行一个用户(不需要填写用户密码)。请注意!/etc/opt/ss5目录下的这些文件必须能被Ss5服务的执行用户有读取权限(Ss5服务的默认执行用户是nobody)。
  • 设置不同用户组的访问控制:
    修改/etc/opt/ss5/ss5.conf,除掉这行:
    1. permit - 0.0.0.0/0 - 0.0.0.0/0 - - - - -
      添加:
    1. permit u 0.0.0.0/0 - 0.0.0.0/0 - - ulimit - -
    2. permit u 0.0.0.0/0 - 0.0.0.0/0 - - limit 64000 -

 

Pasted from <http://hi.baidu.com/jackli00/blog/item/02df294da9ea9af0d62afc7c.html>

阅读(1284) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~