SS5 proxy for CentOS 7

Материал из MediaWiki
Перейти к навигации Перейти к поиску 
Подготовка окружения
# ssh root@xx.x.xx.xx
# yum update -y
# yum install epel-release
# yum groupinstall 'Development Tools'
# yum install gcc automake autoconf libtool make pam-devel yum-utils openldap-devel openssl-devel

Установка компонентов
# mkdir /opt/ss5
# cd /opt/ss5
# wget http://sourceforge.net/projects/ss5/files/ss5/3.8.9-8/ss5-3.8.9-8.src.rpm
# wget http://li.nux.ro/download/nux/dextop/el7/x86_64/nux-dextop-release-0-5.el7.nux.noarch.rpm
# rpm -Uvh nux-dextop-release*rpm
# yum install libgssglue
# yum-builddep ss5-3.8.9-8.src.rpm
# wget http://sourceforge.net/projects/ss5/files/ss5/3.8.9-8/ss5-3.8.9-8.tar.gz
# tar -zxf ss5-3.8.9-8.tar.gz
# cd ss5-3.8.9
# ./configure
# make
# make install

Конфигурация
# cd /etc/opt/ss5/
# cp ss5.passwd ss5.passwd.org
# cp ss5.conf ss5.conf.org

# vim /etc/opt/ss5/ss5.conf

содержимое файла

# ///////////////////////////////////////////////////////////////////////////////////
#	SHost           SPort           Authentication
#
auth    0.0.0.0/0               -               -

# /////////////////////////////////////////////////////////////////////////////////////////////////
#      Auth     SHost           SPort   DHost           DPort   Fixup   Group   Band    ExpDate
#
permit -        0.0.0.0/0       -       0.0.0.0/0       -       -       -       -	-

# vim /etc/opt/ss5/ss5.passwd

содержимое файла (укажите свой пароль, этот для примера, для генерации команда 'pwgen 20 1')

user password
nameuser oomie1ohBie3igh2uunu

# chown root.root /etc/opt/ss5/ss5.passwd
# chmod 750 /etc/opt/ss5/ss5.passwd

запуск и проверка
# ss5 -u root -b 0.0.0.0:1080
# yum install net-tools
# netstat -anp | grep ss5
# ps -ef | grep ss5

Настройка межсетевого экрана
Смотрим зону
# firewall-cmd --get-active-zones
ответ команды
public
  interfaces: eth0

Пишем свою, тут public
# firewall-cmd --zone=public --add-port=1080/tcp --permanent
перезапускаем
# firewall-cmd --reload


проверка с другого компьютера (если ss5 устанавливался не на localhost, а на отдельный сервер)
Тут user - имя пользователя и пароль которые заданы ранее в файле /etc/opt/ss5/ss5.passwd
вместо xxx.xxx.xxx.xxx - IP адрес или доменное имя сервера
$ curl --socks5 xxx.xxx.xxx.xxx --proxy-user nameuser:oomie1ohBie3igh2uunu http://ipinfo.io/ip
Ответ должен быть
xxx.xxx.xxx.xxx

https://www.proxyrack.com/how-to-setup-a-socks5-proxy-server-using-ss5-on-centos7/

Источник — http://lorwiki.zhbert.ru/index.php?title=SS5_proxy_for_CentOS_7&oldid=189