linux服务器安装SS5代理服务过程

一、环境准备

1. 系统要求

• CentOS 7/8 或 Ubuntu 18.04+
• 需要root或sudo权限

2. 安装依赖

# CentOS/RHEL
yum install -y gcc openssl-devel pam-devel openldap-devel cyrus-sasl-devel \
    make wget tar

# Ubuntu/Debian
apt update
apt install -y gcc libssl-dev libpam0g-dev libldap2-dev \
    libsasl2-dev make wget tar

二、编译安装SS5

1. 下载源码

cd /usr/local/src
wget https://downloads.sourceforge.net/project/ss5/ss5/3.8.9-8/ss5-3.8.9-8.tar.gz
tar -zxvf ss5-3.8.9-8.tar.gz
cd ss5-3.8.9

2. 配置和编译

./configure
make
make install

三、配置SS5

1. 基础配置

# 备份原始配置
cp /etc/opt/ss5/ss5.conf /etc/opt/ss5/ss5.conf.bak
cp /etc/opt/ss5/ss5.passwd /etc/opt/ss5/ss5.passwd.bak

# 编辑主配置文件
vim /etc/opt/ss5/ss5.conf

2. 配置示例

# 启用认证（取消注释）
auth 0.0.0.0/0 - u

# 设置代理类型（取消注释）
permit u 0.0.0.0/0 - 0.0.0.0/0 - - - - -

# 监听端口（默认为1080）
set SS5_SOCKS_PORT 1080

# 其他重要配置
set SS5_DNSORDER local
set SS5_PAM_SERVICE passwd

3. 配置用户认证

# 编辑密码文件
vim /etc/opt/ss5/ss5.passwd

# 格式：username password
# 示例：
user1 123456
user2 pass123

四、启动和管理

1. 启动服务

# 启动
/etc/rc.d/init.d/ss5 start

# 停止
/etc/rc.d/init.d/ss5 stop

# 重启
/etc/rc.d/init.d/ss5 restart

# 查看状态
/etc/rc.d/init.d/ss5 status

2. 设置开机自启

# CentOS 7+
chmod +x /etc/rc.d/init.d/ss5
systemctl enable ss5

# Ubuntu/Debian
update-rc.d ss5 defaults

五、防火墙配置

1. 开放端口

# CentOS 7+
firewall-cmd --permanent --add-port=1080/tcp
firewall-cmd --reload

# Ubuntu
ufw allow 1080/tcp
ufw reload

# 或使用iptables
iptables -A INPUT -p tcp --dport 1080 -j ACCEPT
service iptables save

六、客户端连接测试

1. 使用curl测试

# 无需认证
curl --socks5 服务器IP:1080 http://ifconfig.me

# 使用认证
curl --socks5 用户名:密码@服务器IP:1080 http://ifconfig.me

2. 使用proxychains

# 安装proxychains
yum install -y proxychains-ng  # CentOS
apt install -y proxychains     # Ubuntu

# 配置
vim /etc/proxychains.conf
# 添加：socks5 服务器IP 1080 用户名 密码

# 测试
proxychains curl http://ifconfig.me

七、高级配置

1. 多端口监听

# 在ss5.conf中添加
set SS5_SOCKS_PORT 1080,1081,1082

2. IP限制

# 允许特定IP段
permit u 192.168.1.0/24 - 0.0.0.0/0 - - - - -

# 拒绝特定IP
deny u 10.0.0.100 - 0.0.0.0/0 - - - - -

3. 日志配置

# 启用日志
set SS5_LOG_FILE /var/log/ss5/ss5.log
set SS5_LOG_STDERR /var/log/ss5/ss5_stderr.log

# 创建日志目录
mkdir -p /var/log/ss5
chown -R nobody:nobody /var/log/ss5

八、故障排除

1. 检查服务状态

# 查看进程
ps aux | grep ss5

# 查看端口
netstat -tlnp | grep 1080

# 查看日志
tail -f /var/log/ss5/ss5.log

2. 常见问题解决

# 权限问题
chown -R nobody:nobody /etc/opt/ss5

# 端口占用
netstat -tlnp | grep 1080

# SELinux问题（CentOS）
setsebool -P httpd_can_network_connect 1

九、安全建议

注意事项

• SS5是Socks5代理，支持TCP和UDP
• 配置文件修改后需要重启服务生效
• 确保服务器有足够的内存和带宽资源
• 遵守当地法律法规使用代理服务

这个安装过程相对简单，但配置灵活，可以根据实际需求调整认证方式、访问控制等参数。