一、背景
我们在日常工作中经常使用代理。 Proxifier和ss5使用记录可以单独使用,也可以与这两个工具结合使用。本文介绍了proxifier + ss5 一起使用的场景和配置。
二、工具介绍
Proxifier
首先我们来看看百度百科的介绍。 Proxifier 是一个非常强大的Socks5 客户端,它允许不支持通过代理服务器工作的网络程序使用HTTPS、SOCKS 或代理链。
这意味着即使您的程序不支持浏览器或QQ等代理配置,Proxifier也可以帮助您充当代理,并支持代理和代理链以及多个代理服务器和多个规则。
SS5
ss5 由Matteo Ricchetti 编写,官方网站链接到SS5 Socks Server。
关于SS5的解释,官方的解释非常容易理解。
SS5 是一个SOCKS 服务器,它实现SOCKS v4 和v5 协议,以在客户端尝试访问网络时对客户端网络请求进行身份验证、分析和处理。客户端连接到SS5 守护进程而不是应用程序主机。身份验证后,客户端请求SS5 执行客户端的网络活动。活动可能包含:
正在连接
揉
乌德普
同胞
SS5协议独立于应用协议,可以方便地实现telnet、ftp、finger、whois、gopher、WWW访问等各种网络服务。
三、场景例举
以下场景纯属虚构,仅供说明之用。
程序员小王的办公电脑IP为192.168.2.100,其公司的测试环境主机为192.168.3.100-110,有11台服务器。但是,它们之间没有网络通信。 11 服务器防火墙限制。
在这些机器上搭建好测试环境服务后,小王让网络工程师张三请求一台办公电脑访问这11台服务器上的80、8080、443、3306端口。不过一看到肖万就心情不好的张三,看到肖万要访问这么多端口,我就给你了。”在办公室电脑上访问192.168.3.100。剩下的就取决于你了。小王有本事。他微笑着说道。 “哦,没问题,谢谢。”
小王将如何实现他访问多台服务器的目标呢?
四、SS5的安装及配置
本章以centos7为例。小王登录服务器192.168.3.100,进行了以下操作:
1. 下载源码
wget https://nchc.dl.sourceforge.net/project/ss5/ss5/3.8.9-8/ss5-3.8.9-8.tar.gz
2.配置编译环境
通过运行以下命令检查编译环境
rpm -qa | ‘pam 开发|openldap 开发|openssl 开发’
如果没有安装,可以自行安装。
3. 解压、编译、安装
tar zxvf ss5-3.8.9-8.tar.gz cd ss5-3.8.9-8./configure make make install
4. 修改SS5配置文件
修改认证方式
默认安装完成后,ss5 没有用户验证方法。如果需要验证帐号和密码,则必须在配置文件/etc/opt/ss5/ss5.conf中添加以下设置。
认证0.0.0.0/0 – 上限0.0.0.0/0 – 0.0.0.0/0 – – – – –
创建密码文件
为您的帐户开启密码验证方法后,您必须创建一个新的密码文件并向其中添加用户和密码
vi /etc/opt/ss5/ss5.passwd #每行包含用户名和密码,以空格分隔。 xiaowang 123abczhangsan 456cdetest 1234_aAtest2 Qaz_123!
修改监听端口
张三只给小王开放了80端口,所以这里监听端口设置为80。
vi /etc/sysconfig/ss5 找到注释行配置#SS5_OPTS=”-u root”,取消注释,修改为SS5_OPTS=’-u root -b 0.0.0.0:80’。
增加可执行权限
chmod 755 /etc/rc.d/init.d/ss5
5. 启动与关闭
#start systemctl start ss5 #stop systemctl stop ss5 或start service ss5 stop service ss5 或/etc/init.d/ss5 start /etc/init.d/ss5 stop
6. 检查
#显示进程ps -ef|grep ss5root 2804 1 0 15:46 ? 00:00:00 /usr/sbin/ss5 -t -u root -b 0.0.0.0:80 #显示监听端口netstat -anp|grep ss5tcp 0 0 0. 0.0. 0:8080 0.0 .0.0:* LISTEN 2804/ss5#显示更多日志/var/log/ss5/ss5.log
至此,SS5 已安装完毕并可供使用。
五、Proxifier的安装及配置
1. 下载及安装
自行下载并安装Windows 客户端
2. 配置代理服务器
添加代理服务器,如下图所示。 Address和Port是SS5服务的监听端口,选择socket5,启用验证,输入你创建的账号和密码。在SS5密码文件中。
设置完成后,点击检查与代理服务器的连接,确认无误后点击确定保存。
3. 配置代理规则
代理规则是指在我们指定的条件下使用代理工具进行转发。否则,您可以根据您的使用需求灵活定制。
小王的配置如下:
上图中,小王不需要代理192.168.3.100的80端口,所以这条规则还没有配置192.168.3.100。
接下来,创建一条规则来单独配置192.168.3.100。
至此,小王的代理规则配置完成。
规则中的应用程序、目标主机、目标端口可以理解为“与”的关系。当发起网络请求时,如果以上三项匹配,则发生代理转发,动作定义转发哪个代理。在转发到服务器(即上面步骤5.2中配置的代理服务器)时,上图中的小王选择了他搭建的SS5服务器。
六、总结
此时,小王可以在办公电脑上直接访问192.168.3.100到192.168.3.110的80、8080、443端口以及192.169.3.100的8080、443端口。
如果后续需要访问其他端口,只需将对应的目标端口添加到代理规则中即可。
最后,写下以下内容:
如果您发现任何错误,请通过评论告知我们。
原创文章,作者:小条,如若转载,请注明出处:https://www.sudun.com/ask/84665.html