Proxy Socks (Socket Secure) là một giao thức mạng nhằm cho phép client kết nối tới server qua Internet. Nó thực hiện giao tiếp thông qua Transmission Control Protocol (TCP) hoặc User Datagram Protocol (UDP), đồng thời hỗ trợ xác thực và chuyển hướng lưu lượng.
Proxy Socks có thể ẩn địa chỉ IP thực của client và cho phép truy cập nội dung bị giới hạn theo địa lý. Thông thường, proxy Socks được sử dụng rộng rãi cho việc vượt tường lửa, bảo mật trực tuyến và duyệt web ẩn danh.
Dịch vụ proxy IP nhà tĩnhSử dụng địa chỉ IP tĩnh hợp pháp do ISP cung cấp. Nhà cung cấp proxy residential sẽ cho phép người dùng chọn từ pool IP residential, nhờ đó họ có thể che giấu địa chỉ IP thật của mình một cách lâu dài. Thường dùng cho đăng nhập tài khoản phần mềm, giao dịch đầu tư trực tuyến, v.v.
Cách thiết lập máy chủ proxy Socks5 trên CentOS7:
Hệ thống: CentOS 7;
Tường lửa hệ thống: iptables;
Hệ thống đã được cấu hình nguồn yum trong nước và nguồn epel;
Giao thức proxy Socks5 là một giao thức truyền tải mạng, có thể thực hiện proxy cho TCP và UDP. Lợi ích của việc dùng máy chủ proxy Socks5 là có thể ẩn địa chỉ IP thực của người dùng, từ đó bảo vệ quyền riêng tư của họ. Để thiết lập máy chủ proxy Socks5 trên CentOS7, cần thực hiện các bước sau:
1、Bắt đầu cài đặt
Tài liệu biên dịch và triển khai SS5
# Cài gói phụ thuộc của ss5 qua yum
yum install -y gcc openldap-devel pam-devel openssl-devel
# Trước tiên tải xuống ss5
wget http://jaist.dl.sourceforge.net/project/ss5/ss5/3.8.9-8/ss5-3.8.9-8.tar.gz
# Giải nén gói cài đặt ss5
tar -vzx -f ss5-3.8.9-8.tar.gz
# Vào thư mục ss5
cd ss5-3.8.9/
# Sau khi vào thư mục thì tiến hành biên dịch
./configure
make
make install
chmod a+x /etc/init.d/ss5
Khi trả về dạng văn bản này tức là proxy đã được bật
telnet localhost 1080
Trying ::1...
telnet: connect to address ::1: Connection refused
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
Chỉnh sửa tệp cấu hình
vim /etc/opt/ss5/ss5.conf
Tìm dòng tương ứng và xóa “#”, đồng thời ở cuối dòng “auth”, trong cột Authentication sửa “-” thành “u”, và ở dòng “permit”, trong cột Auth sửa “-” thành “u”. Sau khi sửa xong thì lưu lại.
# SHost SPort Authentication
#
auth 0.0.0.0/0 - u
# Auth SHost SPort DHost DPort Fixup Group Band ExpDate
#
permit u 0.0.0.0/0 - 0.0.0.0/0 - - - - -
Thiết lập tên người dùng và mật khẩu
Định dạng: người dùng + dấu cách + mật khẩu。
vim /etc/opt/ss5/ss5.passwd
service ss5 restart
Tài liệu triển khai nhanh
1、Kéo thả tệp script ss5.sh lên máy chủ
2、Cấp quyền thực thi cho script và chạy script
sudo chmod +x ss5.sh && ./ss5.sh && cd /etc/opt/ss5/
3、Kéo thả tệp cấu hình vào /etc/opt/ss5/
- ss5.conf
- ss5.passwd
4、Khởi động dịch vụ ss5
service ss5 restart
Tóm tắt
Để thiết lập máy chủ proxy Socks5 trên CentOS7, có thể dùng phần mềm như dante hoặc ss5. Trong đó, dante phù hợp hơn cho proxy quy mô lớn, còn ss5 nhẹ hơn và phù hợp với các ứng dụng proxy quy mô nhỏ.
Sau khi cài đặt hoàn tất, cần thêm thông tin người dùng và mật khẩu tương ứng vào tệp cấu hình, đồng thời thiết lập cổng, IP và xác thực liên quan. Tiếp theo, khởi động máy chủ proxy và mở cổng tương ứng, rồi cấu hình proxy trong trình duyệt phía client để hoàn tất kết nối proxy.
Cần lưu ý rằng trong quá trình sử dụng thực tế, ngoài việc cân nhắc các vấn đề như độ trễ và bảo mật của proxy, còn phải tuân thủ quy định sử dụng của từng nền tảng để tránh rắc rối hoặc tổn thất không cần thiết.
