一、背景

我们在日常工作中经常使用代理。 Proxifier和ss5使用记录可以单独使用，也可以与这两个工具结合使用。本文介绍了proxifier + ss5 一起使用的场景和配置。

二、工具介绍

Proxifier

首先我们来看看百度百科的介绍。 Proxifier 是一个非常强大的Socks5 客户端，它允许不支持通过代理服务器工作的网络程序使用HTTPS、SOCKS 或代理链。

这意味着即使您的程序不支持浏览器或QQ等代理配置，Proxifier也可以帮助您充当代理，并支持代理和代理链以及多个代理服务器和多个规则。

SS5

ss5 由Matteo Ricchetti 编写，官方网站链接到SS5 Socks Server。

关于SS5的解释，官方的解释非常容易理解。

SS5 是一个SOCKS 服务器，它实现SOCKS v4 和v5 协议，以在客户端尝试访问网络时对客户端网络请求进行身份验证、分析和处理。客户端连接到SS5 守护进程而不是应用程序主机。身份验证后，客户端请求SS5 执行客户端的网络活动。活动可能包含：

正在连接

揉

乌德普

同胞

SS5协议独立于应用协议，可以方便地实现telnet、ftp、finger、whois、gopher、WWW访问等各种网络服务。

三、场景例举

以下场景纯属虚构，仅供说明之用。

程序员小王的办公电脑IP为192.168.2.100，其公司的测试环境主机为192.168.3.100-110，有11台服务器。但是，它们之间没有网络通信。 11 服务器防火墙限制。

在这些机器上搭建好测试环境服务后，小王让网络工程师张三请求一台办公电脑访问这11台服务器上的80、8080、443、3306端口。不过一看到肖万就心情不好的张三，看到肖万要访问这么多端口，我就给你了。”在办公室电脑上访问192.168.3.100。剩下的就取决于你了。小王有本事。他微笑着说道。 “哦，没问题，谢谢。”

小王将如何实现他访问多台服务器的目标呢？

四、SS5的安装及配置

本章以centos7为例。小王登录服务器192.168.3.100，进行了以下操作：

1. 下载源码

wget https://nchc.dl.sourceforge.net/project/ss5/ss5/3.8.9-8/ss5-3.8.9-8.tar.gz

2.配置编译环境

通过运行以下命令检查编译环境

rpm -qa | ‘pam 开发|openldap 开发|openssl 开发’

如果没有安装，可以自行安装。

3. 解压、编译、安装

tar zxvf ss5-3.8.9-8.tar.gz cd ss5-3.8.9-8./configure make make install

4. 修改SS5配置文件

修改认证方式

默认安装完成后，ss5 没有用户验证方法。如果需要验证帐号和密码，则必须在配置文件/etc/opt/ss5/ss5.conf中添加以下设置。

认证0.0.0.0/0 – 上限0.0.0.0/0 – 0.0.0.0/0 – – – – –

创建密码文件

为您的帐户开启密码验证方法后，您必须创建一个新的密码文件并向其中添加用户和密码

vi /etc/opt/ss5/ss5.passwd #每行包含用户名和密码，以空格分隔。 xiaowang 123abczhangsan 456cdetest 1234_aAtest2 Qaz_123！

修改监听端口

张三只给小王开放了80端口，所以这里监听端口设置为80。

vi /etc/sysconfig/ss5 找到注释行配置#SS5_OPTS=”-u root”，取消注释，修改为SS5_OPTS=’-u root -b 0.0.0.0:80’。

增加可执行权限

chmod 755 /etc/rc.d/init.d/ss5

5. 启动与关闭

#start systemctl start ss5 #stop systemctl stop ss5 或start service ss5 stop service ss5 或/etc/init.d/ss5 start /etc/init.d/ss5 stop

6. 检查

#显示进程ps -ef|grep ss5root 2804 1 0 15:46 ? 00:00:00 /usr/sbin/ss5 -t -u root -b 0.0.0.0:80 #显示监听端口netstat -anp|grep ss5tcp 0 0 0. 0.0. 0:8080 0.0 .0.0:* LISTEN 2804/ss5#显示更多日志/var/log/ss5/ss5.log

至此，SS5 已安装完毕并可供使用。

五、Proxifier的安装及配置

1. 下载及安装

自行下载并安装Windows 客户端

2. 配置代理服务器

添加代理服务器，如下图所示。 Address和Port是SS5服务的监听端口，选择socket5，启用验证，输入你创建的账号和密码。在SS5密码文件中。

设置完成后，点击检查与代理服务器的连接，确认无误后点击确定保存。

3. 配置代理规则

代理规则是指在我们指定的条件下使用代理工具进行转发。否则，您可以根据您的使用需求灵活定制。

小王的配置如下：

上图中，小王不需要代理192.168.3.100的80端口，所以这条规则还没有配置192.168.3.100。

接下来，创建一条规则来单独配置192.168.3.100。

至此，小王的代理规则配置完成。

规则中的应用程序、目标主机、目标端口可以理解为“与”的关系。当发起网络请求时，如果以上三项匹配，则发生代理转发，动作定义转发哪个代理。在转发到服务器（即上面步骤5.2中配置的代理服务器）时，上图中的小王选择了他搭建的SS5服务器。

六、总结

此时，小王可以在办公电脑上直接访问192.168.3.100到192.168.3.110的80、8080、443端口以及192.169.3.100的8080、443端口。

如果后续需要访问其他端口，只需将对应的目标端口添加到代理规则中即可。

最后，写下以下内容：

如果您发现任何错误，请通过评论告知我们。