El proxy Socks (Socket Secure) es un protocolo de red diseñado para permitir que los clientes se conecten a servidores a través de Internet. Su comunicación se realiza mediante el Protocolo de Control de Transmisión (TCP) o el Protocolo de Datagrama de Usuario (UDP), y admite autenticación y redirección de tráfico.
El proxy Socks puede ocultar la dirección IP real del cliente y permitir el acceso a contenido con restricciones geográficas. Por lo general, el proxy Socks se utiliza ampliamente para saltar bloqueos, seguridad en línea y navegación anónima.
Servicio de proxy residencial estáticaUsa direcciones IP estáticas legítimas proporcionadas por el ISP. Los proveedores de proxies residenciales permiten a los usuarios elegir entre un pool de IP residenciales, de modo que puedan ocultar de forma duradera su verdadera dirección IP. Aplicaciones comunes: inicio de sesión en cuentas de software, operaciones de inversión en línea, etc.
Método para montar un servidor proxy Socks5 en CentOS7:
Sistema: CentOS 7;
Firewall del sistema: iptables;
El sistema ya ha configurado los repositorios yum nacionales y el repositorio epel;
El protocolo proxy Socks5 es un protocolo de transmisión de red que puede proxyar TCP y UDP. La ventaja de usar un servidor proxy Socks5 es que puede ocultar la dirección IP real del usuario, protegiendo así su privacidad. Para montar un servidor proxy Socks5 en CentOS7, se deben seguir estos pasos:
1. Iniciar la instalación
Documento de compilación y despliegue de SS5
# Instalar el paquete de dependencias ss5 con yum
yum install -y gcc openldap-devel pam-devel openssl-devel
# Primero descarga ss5
wget http://jaist.dl.sourceforge.net/project/ss5/ss5/3.8.9-8/ss5-3.8.9-8.tar.gz
# Descomprimir el paquete de instalación de ss5
tar -vzx -f ss5-3.8.9-8.tar.gz
# Entrar a la carpeta ss5
cd ss5-3.8.9/
# Compilar después de entrar al directorio
./configure
make
make install
chmod a+x /etc/init.d/ss5
Si aparece este texto, significa que el proxy ya está activado.
telnet localhost 1080
Trying ::1...
telnet: connect to address ::1: Connection refused
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
Modificar el archivo de configuración
vim /etc/opt/ss5/ss5.conf
Busca las líneas correspondientes, elimina el signo "#" y cambia "-" por "u" en la columna Authentication de la línea auth y en la columna Auth de la línea permit. Guarda los cambios al terminar.
# SHost SPort Authentication
#
auth 0.0.0.0/0 - u
# Auth SHost SPort DHost DPort Fixup Group Band ExpDate
#
permit u 0.0.0.0/0 - 0.0.0.0/0 - - - - -
Configurar nombre de usuario y contraseña
Formato: usuario + espacio + contraseña.
vim /etc/opt/ss5/ss5.passwd
service ss5 restart
Guía de despliegue rápido
1. Sube el script ss5.sh al servidor.
2. Otorga permisos de ejecución al script y ejecútalo.
sudo chmod +x ss5.sh && ./ss5.sh && cd /etc/opt/ss5/
3. Copia el archivo de configuración a /etc/opt/ss5/.
- ss5.conf
- ss5.passwd
4. Inicia el servicio ss5.
service ss5 restart
Resumen
Para montar un servidor proxy SOCKS5 en CentOS 7, puedes usar software como Dante o SS5. Dante es más adecuado para despliegues a gran escala, mientras que SS5 es más ligero y encaja mejor en escenarios de menor tamaño.
Después de la instalación, añade en el archivo de configuración los usuarios y contraseñas necesarios y ajusta los puertos, la IP y la autenticación. Luego inicia el servidor proxy, abre los puertos correspondientes y configura el proxy en el navegador del cliente para completar la conexión.
Ten en cuenta que, en uso real, no solo debes considerar la latencia y la seguridad del proxy, sino también respetar las normas de uso de cada plataforma para evitar problemas o pérdidas innecesarias.
