环境
1、安装编译环境和依赖
yum install gcc openldap-devel pam-devel openssl-devel -y
2、安装wget软件
yum install wget -y
安装编译 SS5
1、下载ss5
wget http://jaist.dl.sourceforge.net/project/ss5/ss5/3.8.9-8/ss5-3.8.9-8.tar.gz
2、解压
tar xf ss5-3.8.9-8.tar.gz
3、进入解压后的文件夹
cd ss5-3.8.9
4、编译方式
./configure
make && make install
配置SS5
1、备份配置文件
cd /etc/opt/ss5/ # 进入配置文件夹
cp ss5.conf ss5.conf.bak # 备份 ss5.conf 文件并且重命名为 ss5.conf.bak
2、修改配置文件
vi /etc/opt/ss5/ss5.conf
需要认证
1、找到配置文件第87行
#auth 0.0.0.0/0 - -
修改成:
auth 0.0.0.0/0 - u
2、找到配置文件第204行
#permit - 0.0.0.0/0 - 0.0.0.0/0 - - - - -
修改成:
permit u 0.0.0.0/0 - 0.0.0.0/0 - - - - -
不需要密码认证的,上述两行代码分别设置成如下格式:
auth 0.0.0.0/0 - n
permit - 0.0.0.0/0 - 0.0.0.0/0 - - - - -
3、添加认证用户账号和密码
vi /etc/opt/ss5/ss5.passwd
一行写一个用户名和密码,中间空格分开
如user1 123
修改端口
vi /etc/sysconfig/ss5
SS5默认端口为1080,如果需要修改成 12345 端口,可以在当前文件最下面增加一行
SS5_OPTS=" -u root -b 0.0.0.0:12345"
启动SS5
1、赋予脚本启动权限
chmod u+x /etc/rc.d/init.d/ss5chmod +x /etc/init.d/ss5
2、开机启动SS5
chkconfig --add ss5 # 可选加入开机启动
chkconfig --level 345 ss5 on # 可选启用开机启动
systemctl restart ss5 # Centos7是用systemctl来启动服务的
性能调优
调整内核参数,优化性能,以实现4G内存的VPS跑10万个socket5代理连接
ulimit -SHn 10240ulimit -SHs unlimitedecho 500000 >/proc/sys/net/nf_conntrack_max
常用命令
systemctl status ss5 # 查看SOCKS服务状态
systemctl restart ss5 # 重新启动服务
systemctl stop ss5 # 停止服务
systemctl start ss5 # 启动服务
ps -ef|grep ss5 # 查看进程
netstat -ntlp # 列出所有端口
netstat -tunlp | grep1080# 查看当前端口是什么服务占用
netstat -napo | grep12345 | wc -l # 查看Socket连接数
systemctl stop firewalld service # 关闭防火墙