一、安装
1、安装依赖组件
yum -y install gcc gcc-c++ automake make pam-devel openldap-devel cyrus-sasl-devel openssl-devel
2、下载ss5服务端压缩包,并上传到服务器上
3、解压压缩包
tar -xzvf ss5-3.8.9-8.tar.gz4、编译
cd ss5-3.8.9./configuremake make install5、添加权限
chmod 755 /etc/rc.d/init.d/ss56、设置开机自启动
chkconfig --add ss57、指定读系统服务在哪一个执行等级中开启或关毕
chkconfig --level 345 ss5 on二、设置配置文件
1、编辑配置文件
vi /etc/opt/ss5/ss5.conf
找到 auth 和 permit 这两行,将前面的 # 去掉
2、设置端口号为 2020(可选)
vi /etc/sysconfig/ss5添加下面命令
SS5_OPTS=" -u root -b 0.0.0.0:2020"-b 后面参数分别表示允许的IP地址和连接的端口号
注:如果不设置端口号,则默认端口为1080。
3、启动ss5
systemctl start ss54、确认是否启动及端口号设置是否生效
systemctl status ss55、将防火墙的该端口开放
iptables -I INPUT -ptcp --dport 2020 -j ACCEPT6、配置服务器安全组规则,对该端口号开放
三、使用
1、测试ip
2、在谷歌浏览器使用该代理
插件使用的是 Proxy SwitchyOmega 2.5.20。
需要注意的是,目前谷歌浏览器是不支持通过ss5 用户名密码方式登录的,因此如果想在谷歌浏览器上使用ss5 代理方式,就不能对ss5设置用户名和密码。
插件链接:https://pan.baidu.com/s/1-YTa0-iqHB8KAJCte0grXw
提取码:zxdr
3、访问 youtube、谷歌商店、和 wordpress 官网都可以了
4、需要注意的几点
由于不设置密码,因此存在被他人知道你的ip和端口号后使用的情况,这里建议使用的时候再开启ss5,不使用的时候就给关闭掉。
另外端口号也不要泄露,定期修改下,修改之后不要忘了重新配置安全组规则和防火墙规则。
5、ss5 的命令
(1)ss5开启
systemctl start ss5(2)ss5重启(如果修改配置,需要执行此命令)
systemctl restart ss5(3)ss5停止(不用的时候就给关掉,以防别人使用占用你的带宽资源)
systemctl stop ss5四、设置权限
说明:因为大多数浏览器使用 ss5 代理时,都不支持用户密码验证,因此这个设置也就可有可无了,知道就好。
1、开启访问权限验证
vi /etc/opt/ss5/ss5.conf添加以下代码:
auth 0.0.0.0/0 - u
permit u 0.0.0.0/0 - 0.0.0.0/0 - - - - -2、设置用户名及密码
vi /etc/opt/ss5/ss5.passwd添加以下代码:
google 123456注:每一行是一个用户名和一个密码,我这里就添加了一个用户名为google的用户,密码为123456
3、重启ss
systemctl restart ss5