Socks5代理伺服器配置

最近有不少網友老是問我一些QQ如何利用代理的事。其實是很簡單的，通過代理獵手尋找一些socks5代理便可。剛好最近在學習linux系統,于是突然想到用RedHat9來做個socks5代理伺服器。ok!說幹就幹

1。先在北大天網搜尋一下socks5的安裝包，發現一大堆，最新版本是socks5-v1.0r11.tar.gz，于是下載下傳到我的RH9的伺服器上。

2。解壓縮軟體包

#tar xvfz socks5-v1.0r11.tar.gz

3.開始編譯

#cd socks5-v1.0r11

#./configure --with-threads

#make

#make install

4.建立/etc/socks5.conf,其實在軟體包裡已經有現成的examples

#cd examples

#cp socks5.conf.singlehomed /etc/socks5.conf (我們挑選一個最簡單的配置檔案)

預設配置就是

# A Socks5 Config file for a normal, single homed server

permit - - - - - -

這個配置檔案是允許任何人都可以使用這個socks5代理，并不需要驗證

如果想限制隻是某個IP段(192.168.0.0/255.255.255.0)可以通路，可以改成

permit - - 192.168.0. - - -

或者隻允許某個IP(192.168.0.10)可以通路使用，可以改成

permit - - 192.168.0.10 - - -

5.ok 運作一下socks5 -t 啟動socks5服務，然後用QQ測試一下代理是否生效，記住預設端口是1080

反正我是在FTP軟體和QQ上試了 都沒問題。

6.如果要停止socks5，隻要運作stopsocks -KILL就行，socks5就會停止！

7.使用非預設端口：如果你想讓socks5服務啟動的時候不啟動預設監聽端口1080，比如為1234，我們可以運作如下指令

socks5 -b 1234 -t 當然你關掉這個服務，就必須用下面的指令 stopsocks -p 1234 -KILL

8.我們來深入配置一下socks5.conf,使socks5使用使用者驗證機制

要使用使用者驗證，首先要建立/etc/socks5.pwsswd檔案

内容為：（userA代表使用者名。passwdA代表使用者userA的密碼）

#/etc/socks5.passwd

userA passwdA

userB passwdB

userC passwdC

然後修改/etc/socks5.conf

添加下列語句

auth - - u

或者把：

auth - - -改成auth - - u

添加：

把預設permit - - - - - - 改成permit u - 192.168.0. - - -

即允許來自192.168.0.0/255.255.255.0網段的任何經過使用者認證的連接配接

如果你不想把密碼檔案存在預設的/etc/socks5.passwd裡。想存在自定義的檔案，比如/etc/qq.passwd

那就得修改/etc/socks5.conf.添加一項參數

set SOCKS5_PWDFILE /etc/qq.passwd

ok！重新開機一下服務，這時如果不輸入正确的使用者名和密碼是使用不了socks5代理伺服器的，輸入正确的使用者名和密碼便可使用。

以上說的參數，大家可以結合使用，比如限制某個IP段使用socks5服務，而且要使用使用者名驗證

另外針對/etc/socks5.conf還有一些參數，大家就自己去研究吧

set SOCKS5_BINDINFC 192.168.0.8:1080

忽略ident請求。當客戶機沒有運作identd時，使用SOCKS5_NOIDENT将降低逾時值

set SOCKS5_NOIDENT

指定連接配接停頓最長時間。超過最大值後，socks5斷開連接配接

set SOCKS5_TIMEOUT 15

socks5将接受SOCKS V4 協定的請求,預設不接受

set SOCKS5_V4SUPPORT

指定同時存在的最大子程序數,Socks5預設為64

set SOCKS5_MAXCHILD 4

作者：張微波

2003年6月4日