socket5代理工具,socks代理工具

一、背景在日常工作中我们经常会使用到代理, 这里记录一下Proxifier和ss5的使用,这两个工具既可以单独使用,也可以配合使用。本文讲解proxifier+

一、背景

我们在日常工作中经常使用代理。 Proxifier和ss5使用记录可以单独使用,也可以与这两个工具结合使用。本文介绍了proxifier + ss5 一起使用的场景和配置。

二、工具介绍

Proxifier

首先我们来看看百度百科的介绍。 Proxifier 是一个非常强大的Socks5 客户端,它允许不支持通过代理服务器工作的网络程序使用HTTPS、SOCKS 或代理链。

这意味着即使您的程序不支持浏览器或QQ等代理配置,Proxifier也可以帮助您充当代理,并支持代理和代理链以及多个代理服务器和多个规则。

SS5

ss5 由Matteo Ricchetti 编写,官方网站链接到SS5 Socks Server。

关于SS5的解释,官方的解释非常容易理解。

SS5 是一个SOCKS 服务器,它实现SOCKS v4 和v5 协议,以在客户端尝试访问网络时对客户端网络请求进行身份验证、分析和处理。客户端连接到SS5 守护进程而不是应用程序主机。身份验证后,客户端请求SS5 执行客户端的网络活动。活动可能包含:

正在连接

乌德普

同胞

SS5协议独立于应用协议,可以方便地实现telnet、ftp、finger、whois、gopher、WWW访问等各种网络服务。

三、场景例举

以下场景纯属虚构,仅供说明之用。

程序员小王的办公电脑IP为192.168.2.100,其公司的测试环境主机为192.168.3.100-110,有11台服务器。但是,它们之间没有网络通信。 11 服务器防火墙限制。

在这些机器上搭建好测试环境服务后,小王让网络工程师张三请求一台办公电脑访问这11台服务器上的80、8080、443、3306端口。不过一看到肖万就心情不好的张三,看到肖万要访问这么多端口,我就给你了。”在办公室电脑上访问192.168.3.100。剩下的就取决于你了。小王有本事。他微笑着说道。 “哦,没问题,谢谢。”

小王将如何实现他访问多台服务器的目标呢?

四、SS5的安装及配置

本章以centos7为例。小王登录服务器192.168.3.100,进行了以下操作:

1. 下载源码

wget https://nchc.dl.sourceforge.net/project/ss5/ss5/3.8.9-8/ss5-3.8.9-8.tar.gz

c64ce91799284e59a239fb9944d09cd9~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1717804263&x-signature=G4D0d1tAdulwdkezNfds75qYeFc%3D

2.配置编译环境

通过运行以下命令检查编译环境

rpm -qa | ‘pam 开发|openldap 开发|openssl 开发’

3e486ce51ac545c4b83e1b152740e257~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1717804263&x-signature=HTOrCwE4V5yUc13rjDBgKwdnQK4%3D

如果没有安装,可以自行安装。

3. 解压、编译、安装

tar zxvf ss5-3.8.9-8.tar.gz cd ss5-3.8.9-8./configure make make install

da575b9b0739461b9ae52a80b0d78a2a~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1717804263&x-signature=tc4iapWb%2B8KWa1yOP7eNIv98TE4%3D

4. 修改SS5配置文件

修改认证方式

默认安装完成后,ss5 没有用户验证方法。如果需要验证帐号和密码,则必须在配置文件/etc/opt/ss5/ss5.conf中添加以下设置。

认证0.0.0.0/0 – 上限0.0.0.0/0 – 0.0.0.0/0 – – – – –

869bb00245044186b9e67b1ba8c3ea4c~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1717804263&x-signature=AHE4qTQvNWh%2FY9jSslHLF2d0W9U%3D

创建密码文件

为您的帐户开启密码验证方法后,您必须创建一个新的密码文件并向其中添加用户和密码

vi /etc/opt/ss5/ss5.passwd #每行包含用户名和密码,以空格分隔。 xiaowang 123abczhangsan 456cdetest 1234_aAtest2 Qaz_123!

97355c77acc94712a0b3345a8d695948~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1717804263&x-signature=%2BZkccCmuFUHmwq7HDB5YZfZetus%3D

修改监听端口

张三只给小王开放了80端口,所以这里监听端口设置为80。

vi /etc/sysconfig/ss5 找到注释行配置#SS5_OPTS=”-u root”,取消注释,修改为SS5_OPTS=’-u root -b 0.0.0.0:80’。

d54345a6de134137829bcb6ecd9a07ca~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1717804263&x-signature=x7VT6jGQcDdKrZdk9ZW%2FYj%2FPOZs%3D

增加可执行权限

chmod 755 /etc/rc.d/init.d/ss5

0eb02fd960944582acf5df2e55385e99~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1717804263&x-signature=QPxfmfOyIkd3zlWktSIgUG6OHgo%3D

5. 启动与关闭

#start systemctl start ss5 #stop systemctl stop ss5 或start service ss5 stop service ss5 或/etc/init.d/ss5 start /etc/init.d/ss5 stop

b7908854ca6d4796867d719d5b53e5eb~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1717804263&x-signature=8aVK%2FJiTdHMWxSeFxiflUTAcBjw%3D

6. 检查

#显示进程ps -ef|grep ss5root 2804 1 0 15:46 ? 00:00:00 /usr/sbin/ss5 -t -u root -b 0.0.0.0:80 #显示监听端口netstat -anp|grep ss5tcp 0 0 0. 0.0. 0:8080 0.0 .0.0:* LISTEN 2804/ss5#显示更多日志/var/log/ss5/ss5.log

8e5bc9ccf194447c98342134934983ef~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1717804263&x-signature=qrUT2%2Be5Z7HfzOq7MiDbotvjfck%3D

至此,SS5 已安装完毕并可供使用。

五、Proxifier的安装及配置

1. 下载及安装

自行下载并安装Windows 客户端

2. 配置代理服务器

添加代理服务器,如下图所示。 Address和Port是SS5服务的监听端口,选择socket5,启用验证,输入你创建的账号和密码。在SS5密码文件中。

940ddcdeeff1495c8fb8b3ebaf36583d~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1717804263&x-signature=YqnyKcNF6kk9V%2F%2FWkuQmnoARRcg%3D

设置完成后,点击检查与代理服务器的连接,确认无误后点击确定保存。

3. 配置代理规则

代理规则是指在我们指定的条件下使用代理工具进行转发。否则,您可以根据您的使用需求灵活定制。

小王的配置如下:

bfec39dbb38849a9ae29e33824f47960~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1717804263&x-signature=eT%2Fo%2BrCufHiTtYhVdrv0DCLTHzs%3D

上图中,小王不需要代理192.168.3.100的80端口,所以这条规则还没有配置192.168.3.100。

接下来,创建一条规则来单独配置192.168.3.100。

5df893be3a9f4c3394abe85dae304661~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1717804263&x-signature=a2pbE96R%2B8ZeGpv3vMg%2B0xOlDiI%3D

至此,小王的代理规则配置完成。

规则中的应用程序、目标主机、目标端口可以理解为“与”的关系。当发起网络请求时,如果以上三项匹配,则发生代理转发,动作定义转发哪个代理。在转发到服务器(即上面步骤5.2中配置的代理服务器)时,上图中的小王选择了他搭建的SS5服务器。

六、总结

此时,小王可以在办公电脑上直接访问192.168.3.100到192.168.3.110的80、8080、443端口以及192.169.3.100的8080、443端口。

如果后续需要访问其他端口,只需将对应的目标端口添加到代理规则中即可。

最后,写下以下内容:

如果您发现任何错误,请通过评论告知我们。

原创文章,作者:小条,如若转载,请注明出处:https://www.sudun.com/ask/84665.html

(0)
小条's avatar小条
上一篇 2024年6月1日 上午7:29
下一篇 2024年6月1日 上午7:52

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注