2022-01-29
增加.心得
1.不会编译安装,按照步骤更新到最新源 之后用yum安装即可
2.不建议 长期开启端口,用手动开启方式。
理由:别人使用一周 出现了一个恐怖的问题,日志每秒已10M的速度增长。。。
恢复镜像后,关闭日志记录吧。。 tcp链接爆炸(连接数过过过过多。。)
这周关闭过日志,更换过端口。虽然匿名无法使用,但是经不住被一群群代理扫
最后没辙,到网页里开启了 web防火墙配置,禁止了除了80,443意外的所有端口。
世界才又恢复安静!
切记,切记 ,切记! 用的时候手动启动
--------------------------------------------
本次演示环境为
CentOS 7.6 64bi
配置编译环境及安装编译SS5依赖组件
- yum -y install gcc gcc-c++ automake make pam-devel openldap-devel cyrus-sasl-devel openssl-devel
下载源码包
- wget https://nchc.dl.sourceforge.net/project/ss5/ss5/3.8.9-8/ss5-3.8.9-8.tar.gz
- tar zxvf ss5-3.8.9-8.tar.gz
- cd ss5-3.8.9
- ./configure # 编译
- make
- make install
【1】编辑配置,使用认证登录 (看下图 auth 有一个 -u的 红色部分 修改为u后 为认证登录)
- /etc/opt/ss5/ss5.conf #取消 第87行 auth 和第203行 permit 注释
- # ///////////////////////////////////////////////////////////////////////////////////
- # SHost SPort Authentication
- #
- auth 0.0.0.0/0 - u
- #注意看下面图 带这个u 为用认证登录
- # Auth SHost SPort DHost DPort Fixup Group Band ExpDate
- #
- permit - 0.0.0.0/0 - 0.0.0.0/0
【2】添加用户名及密码
- 在文件 /etc/opt/ss5/ss5.passwd 中添加用户名和密码
- username1 123456
- username2 123456
- 注意:
- 每行表示一个用户+密码(之间用空格)
【3】修改ss5启动的参数
- 自定义代理端口 /etc/sysconfig/ss5(端口默认是1080)
- SS5_OPTS=" -u root -b 0.0.0.0:8080"
【4】给文件/etc/rc.d/init.d/ss5增加可执行权限
- chmod 755 /etc/rc.d/init.d/ss5
【5】修改ss5启动项
默认路径位于/var/run/ss5/ss5.pid。
但某些vps在重启后这个目录无缘无故消失了。
每次重启系统都需要重建这个目录:mkdir /var/run/ss5。
于是在启动项里增加一个创建文件夹步骤
- /etc/rc.d/init.d/ss5
- 里面第七行开始 增加内容 如下
- # 添加判断 文件夹不存在则创建
- if [ ! -d "/var/run/ss5" ];then
- mkdir /var/run/ss5
- fi
【6】启动ss5
【7】将ss5加入开机自启动
- chkconfig --add ss5
- chkconfig --level 345 ss5 on
其他命令
- 查看连接情况
- netstat -an | grep 8080
- 查看日志
- tail -f /var/log/ss5/ss5.log
- 关闭ss5
- service ss5 stop
- 重启ss5 命令
- /etc/init.d/ss5 restart
|
|
京公网安备 11010502049360号 ) | 网站地图
| 2012- WGPro.CoM |
