No Comments

Linux 服务器安装 SS5 代理服务教程

一、教程说明

本文解决 Linux 服务器内网无法连接 yum 服务、无法安装依赖文件的问题,通过部署 SS5 代理服务并配置 yum 代理指向该服务,实现 yum 外网访问与依赖安装,步骤适用于主流 CentOS 系列 Linux 发行版。

二、修改 yum 配置文件(配置代理指向 SS5)

编辑 yum 核心配置文件,在文件末尾添加 SS5 代理的连接信息,配置后 yum 将通过该代理访问外网。

vim /etc/yum.d/yum.conf

在文件末尾追加以下内容,替换为实际的代理 IP、端口、账号密码:

proxy=socks5://你的IP:代理端口
proxy_username=代理账号
proxy_password=代理密码

三、搭建 SS5 代理服务器

1. 安装环境依赖
执行命令安装 SS5 编译和运行所需的依赖包:

yum install pam-devel openldap-devel openssl-devel -y

2. 下载 SS5 安装包
从官方源下载指定版本的 SS5 安装包(3.8.9-8):

wget https://phoenixnap.dl.sourceforge.net/project/ss5/ss5/3.8.9-8/ss5-3.8.9-8.tar.gz

3. 解压并编译安装
依次执行解压、配置、编译、安装命令,完成 SS5 服务安装:

# 解压安装包
tar -xzvf ss5-3.8.9-8.tar.gz
# 进入解压目录
cd ss5-3.8.9
# 配置编译环境
./configure
# 编译
make
# 安装
make install

4. 修改 SS5 核心配置(开启用户认证)
编辑 SS5 配置文件,修改认证规则和访问权限(有注释需先取消注释):

vim /etc/opt/ss5/ss5.conf

完成两处修改:

  • 认证规则:将 auth 0.0.0.0/0 - - 改为 auth 0.0.0.0/0 - u

  • 访问规则:将 permit - 0.0.0.0/0 - 0.0.0.0/0 - - - - - 改为 permit u 0.0.0.0/0

    • 0.0.0.0/0 - - - - -

5.配置 SS5 代理账号密码
编辑 SS5 密码文件,添加账号密码(格式:账号 密码,一行一个):

vim /etc/opt/ss5/ss5.passwd

添加示例内容(按需修改):

proxy proxy@2023!@

6.修改 SS5 默认端口
编辑 SS5 系统配置文件,指定运行用户和监听端口(示例 8888,可自定义):

vim /etc/sysconfig/ss5

配置内容:

SS5_OPTS="-u root -b 0.0.0.0:8888"

7.设置启动权限并启动 SS5 服务
赋予启动脚本执行权限,添加系统服务并设置开机自启,最后启动服务:

# 赋予执行权限
chmod u+x /etc/rc.d/init.d/ss5
# 加入系统服务(可选)
chkconfig --add ss5
# 设置开机自启(可选)
chkconfig ss5 on
# 启动SS5服务
service ss5 start

8.检查 SS5 服务启动状态
通过 netstat 命令验证端口监听状态,确认服务启动成功:

netstat -antp | grep ss5

正常结果:显示 ss5 进程监听在配置的 8888 端口(tcp 协议)。
9.防火墙开放代理端口(仅限内网访问)
配置防火墙规则,仅允许内网网段访问代理端口,提升安全性,配置后重载防火墙:

# 永久开放8888端口,仅允许192.168.0.0/24内网段访问
firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.0.0/24' port protocol='tcp' port='8888' accept"
# 重载防火墙使配置生效
firewall-cmd --reload

四、代理连接测试

在需要使用 yum 的内网服务器上,执行以下命令测试 yum 是否能正常通过代理访问:

yum clean all && yum makecache

测试成功:命令正常执行并生成 yum 缓存,无网络连接错误。

五、总结

  1. 核心解决思路:搭建 SS5 Socks5 代理服务器 + 配置 yum 指向该代理,实现内网服务器 yum 外网访问;
  2. 关键配置:开启 SS5 用户密码认证、限制防火墙仅内网访问、正确配置 yum 代理参数;
  3. 灵活调整:代理端口、内网网段、账号密码可根据实际生产环境修改,建议使用非默认端口提升安全性;
  4. 适用场景:企业内网隔离、服务器无公网 IP 等无法直接访问 yum 源的场景。

最后更新于 2026-03-13 17:04:10 并被添加「linux 服务器 ss5 socks5」标签,已有 24 位童鞋阅读过。

本站使用「署名 4.0 国际」创作共享协议,可自由转载、引用,但需署名作者且注明文章出处

相关文章

发表新评论