SOCKS：防火墙安全会话转换协议 （Socks: Protocol for sessions traversal across firewall securely） SOCKS 协议提供一个框架，

为在 TCP 和 UDP 域中的客户机/服务器应用程序能更方便安全地使用网络防火墙所提供的服务。

这个协议从概念上来讲是介于应用层和传输层之间的 “中介层（shim-layer）”，因而不提供如传递 ICMP 信息之类的网络层网关服务。

以下是本人的搭建笔记：

一、安装socks 5

1.1 安装依赖开发库

# yum install pam-devel openldap-devel openssl-devel

2.1 安装socks 5

wget http://nchc.dl.sourceforge.net/project/ss5/ss5/3.8.9-8/ss5-3.8.9-8.tar.gz
tar -xzvf ss5-3.8.9-8.tar.gz
cd ss5-3.8.9
./configure
make
make install

二、socks 5配置

2.1 修改配置文件

# vim /etc/opt/ss5/ss5.conf
   
1,将此行 auth 0.0.0.0/0 - -

   改为  auth 0.0.0.0/0 - u

2,将此行  permit – 0.0.0.0/0 – 0.0.0.0/0 - - - - -

改成为:

permit u 0.0.0.0/0 – 0.0.0.0/0 - - - - -

2.2 添加socket 5用户

# vim /etc/opt/ss5/ss5.passwd
# 用户  密码
mytest  123456

2.3 启动socket 5

# chmod u+x /etc/rc.d/init.d/ss5
# systemctl start ss5

2.4 查看是否启动

# netstat -lntp  | grep ss5

tcp        0      0 0.0.0.0:1080   0.0.0.0:*      LISTEN      14262/ss5

默认端口1080，如果需要修改端口，就需要修改 启动服务/etc/rc.d/init.d/ss5，增加一行：

export SS5_SOCKS_PORT=8001

或是修改如下

[root@www ~]# cat /etc/sysconfig/ss5
# Add startup option here
SS5_OPTS=" -u root -b 0.0.0.0:8001"
 

2.5 设置自启动

# systemctl enable ss5

执行后出现以下提示：

ss5.service is not a native service, redirecting to /sbin/chkconfig
Executing /sbin/chkconfig ss5 --level=5
enabled

补充 ss5 的开机自启动，应使用chkconfig，命令如下。

# chkconfig --add ss5
# chkconfig ss5 on

三、注意事项

如果出现以下错误

Can’t create pid file /var/run/ss5/ss5.pid 
Can’t unlink pid file /var/run/ss5/ss5.pid 

需要先创建 /var/run/ss5 目录后再启动 ss5，但写次文章时每次重启电脑后会文件夹会被删除。
临时解决办法：

# vim /etc/rc.d/rc.local

mkdir -p /var/run/ss5

保存退出后，增加文件的执行权限

# chmod a+x /etc/rc.d/rc.local


客户端软件建议使用proxifier汉化破解版，自行百度，很好用。