1. 配置 Socks5 编译环境
yum -y install gcc automake autoconf libtool make
2. 安装 Socks5 必要的包
yum -y install pam-devel openldap-devel cyrus-sasl-devel
3.下载,编译安装 Socks5
到此下载 http://sourceforge.net/projects/ss5/files/
http://ss5.sourceforge.net/
官方实例
http://ss5.sourceforge.net/examples.htm
请安装 ss5-3.6.4-3.tar.gz 而不要安装新版,不然会有严重错误!
wget -chttp://downloads.sourceforge.net/project/ss5/ss5/3.6.4-3/ss5-3.6.4-3.tar.gz
tar zxvf ss5-3.6.4-3.tar.gz
cd ss5-3.6.4
./configure
make
make install
有点 BUG 需要我们手工修正一下
# vi /etc/rc.d/init.d/ss5 找到38行
/usr/local/sbin/ss5
改为
/usr/sbin/ss5
# vi /etc/rc.d/init.d/ss5 找到40行
echo "done"
;;
改成
echo "done"
fi
;;
看下我修改后的对比
4. 启动ss5服务
/etc/init.d/ss5 start
5. 添加 ss5 到服务中,并随机启动
chkconfig --add ss5
chkconfig ss5 on
6. 刪除Socks V4模块
改名为 mod_socks4.so.bk
mv /usr/lib/ss5/mod_socks4.so /usr/lib/ss5/mod_socks4.so.bk
7. 添加 SS5 用户
ss5 默认使用1080端口,并允许任何人使用。
我们可以修改 /etc/opt/ss5/ss5.conf 中的
# SHost SPort Authentication
#
auth 0.0.0.0/0 - -
为
# SHost SPort Authentication
#
auth 0.0.0.0/0 - u
在 /etc/opt/ss5/ss5.passwd 中添加 用户名和密码 如:
test test
使用用户验证,重启ss5服务
/etc/init.d/ss5 restart
修改启动文件,改日志不保存
在ss5启动时添加一个-m的参数,这个参数使系统不再记录ss5的日志。
改ss5端口,格式为-b ip地址:端口
vi /etc/rc.d/init.d/ss5
start)
# Start daemon.
echo -n "Starting ss5... "
if [ $OS = "Linux" ] || [ $OS= "SunOS" ]; then
/usr/sbin/ss5 -m -t -b91.207.192.35:2080
touch /var/lock/subsys/ss5
else
/usr/local/sbin/ss5 -m -t -b91.207.192.35:2080
fi
echo "done"
附加:
1、禁止在出错页面和 page header 显示apache相关的信息
在Apache配置文件中修改或添加下面两个参数
ServerSignature Off
ServerTokens Prod
2、禁止显示目录
在Apache中的Web目录配置节点中将
"Oeptions indexFollowSymLinks"中的"index"去掉!