SOCKS5 是一个代理协议，它在使用TCP/IP协议通讯的前端机器和服务器机器之间扮演一个中介角色，使得内部网中的前端机器变得能够访问Internet网中的服务器，也可隐藏用户的IP地址。前一阵子有朋友自己在搭建socks5服务器时因为多IP所以配置都是失败的，今天有空试了一下留个记录。原理我不多赘述了，这里就简单介绍一下如果搭建使用。

　　这里的[弘]多IP[速]的是基[云]于ip[弘]tab[速]les[云]中设置[弘]对应用[速]户出口[云]来实现[弘]的。

安装SS5

yum install -y gcc openldap-devel pam-devel openssl-devel

wget http://jaist.dl.sourceforge.net/project/ss5/ss5/3.8.9-8/ss5-3.8.9-8.tar.gz

tar -vzx -f ss5-3.8.9-8.tar.gz

cd ss5-3.8.9/

./configure``````phpmake

make install

chmod a+x /etc/init.d/ss5

　　安装完毕后，可以正常启动，如果发现无法启动或报错请根据日志解决。

service ss5 restart

　　可以成功启动后，简单修改下配置文件，使其需要进行身份验证。如果提示vim不存在则可以使用vi编辑器，或使用“yum install -y vim”安装后再执行。

vi /etc/opt/ss5/ss5.conf

根据下图修改，找到对应行将“#”删除，同时在“auth”一行末尾Authentication列将“-”修改为“u”，“permit”一行中的Auth列修改“-”为“u”。修改完毕后保存。

修改完配置文件后先不要急着重启，我们去添加一下ss5的用户配置文件。我这里因为有两个IP所以配置了两个账号，每一行配置一个用户，格式：用户+空格+密码。

vi /etc/opt/ss5/ss5.passwd

　　设置完毕后，尝试重启一下ss5服务。

service ss5 restart

配置iptables
　　配置完ss5服务后如果使用不同的IP，代理后结果还是显示主IP，这里需要根据用户去限制出口IP。首先添加用户，这里的用户和“/etc/opt/ss5/ss5.passwd”中添加的用户需要对应。添加完后查看用户对应的uid，下一步需要用到。

useradd tom1 -p tomuseradd tom2 -p tomid tom1id tom2

#配置用户tom1iptables -t mangle -A OUTPUT -m owner --uid-owner 1000 -j MARK --set-mark 1000iptables -t nat -A POSTROUTING -m mark --mark 1000 -j SNAT --to-source 172.17.0.8#配置用户tom2iptables -t mangle -A OUTPUT -m owner --uid-owner 1001 -j MARK --set-mark 1001iptables -t nat -A POSTROUTING -m mark --mark 1001 -j SNAT --to-source 172.17.0.17

　　设置完后，查看一下配置是否已经写入，我这里红色方框处的即为刚才的配置。

iptables -nvL -t nat
iptables -nvL -t mangle

　　配置好iptables后需要再对ss5添加一下对应的用户，设置对应用户和出口IP，请务必与上方iptables中对应uid和ip处保持一致。启动成功则配置完毕。

service ss5 stop #由于服务启动无法写入，这里需要关闭ss5 -u tom1 -b 172.17.0.8ss5 -u tom2 -b 172.17.0.17service ss5 start #关闭后再次启动