一、前期准备:环境与工具选择
服务器选择海外云服务商:使用AWS(美国/新加坡节点)、Vultr(日本/欧洲节点)或阿里云国际版(香港节点),确保合规性并避免IP被封。
配置要求:较低配置:1核CPU、1GB内存、10GB存储(适合轻量级代理)。
配置:2核CPU、2GB内存、20GB存储(支持高并发连接)。
操作系统:Ubuntu 22.04 LTS(稳定性高,社区支持完善)。
安全工具SSH密钥对:使用ssh-keygen生成密钥,禁用密码登录以提高安全性。
防火墙配置:安装ufw或iptables,仅开放必要端口(如SSH 22、SOCKS5 1080)。
二、搭建SOCKS5代理:3种主流方案
方案1:使用Dante(轻量级代理)
安装Dante:bash
sudo apt update
sudo apt install dante-server
配置文件修改(/etc/danted.conf):ini
logoutput: syslog
user.privileged: root
user.unprivileged: nobody
internal: eth0 port = 1080 # 监听本地网络接口
external: eth0
method: username # 启用用户名认证
client pass { from: 0.0.0.0/0 to: 0.0.0.0/0 }
pass { from: 0.0.0.0/0 to: 0.0.0.0/0 port: 1-65535 proto: tcp udp }
block { from: 0.0.0.0/0 to: 0.0.0.0/0 log: connect disconnect }
启动服务:bash
sudo systemctl restart danted
sudo systemctl enable danted
方案2:使用Shadowsocks(加密代理)
安装Shadowsocks-libev:bash
sudo apt update
sudo apt install shadowsocks-libev
配置文件修改(/etc/shadowsocks-libev/config.json):json
{
"server": "0.0.0.0",
"server_port": 1080,
"password": "your_password",
"timeout": 300,
"method": "chacha20-ietf-poly1305" # 加密算法
}
启动服务:bash
sudo systemctl restart shadowsocks-libev
sudo systemctl enable shadowsocks-libev
方案3:使用OpenSSH(快速搭建)
启用SSH隧道:bash
ssh -D 1080 -N -f user@your_server_ip # -D启用SOCKS5,-N不执行远程命令,-f后台运行
配置客户端:浏览器或系统代理设置中填写127.0.0.1:1080,协议选择SOCKS5。
三、安全性加固:5项关键措施
防火墙规则:bash
sudo ufw allow 1080/tcp # 仅允许SOCKS5端口
sudo ufw deny 22/tcp from 192.168.1.0/24 # 限制SSH访问来源
sudo ufw enable
Fail2Ban防暴力破解:bash
sudo apt install fail2ban
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo systemctl restart fail2ban
定期更新系统:bash
sudo apt update && sudo apt upgrade -y
日志监控:bash
sudo tail -f /var/log/auth.log # 查看SSH登录日志
sudo journalctl -u danted -f # 查看Dante代理日志
IP轮换策略:使用云服务商的弹性IP功能,定期更换服务器IP以避免被封。
四、维护与故障排查
日常检查清单:服务状态:sudo systemctl status danted
端口监听:sudo netstat -tulnp | grep 1080
连接数:sudo ss -tulnp | wc -l
常见问题解决:代理无法连接:检查防火墙规则、安全组设置、服务是否运行。
速度慢:优化服务器配置、更换节点位置、启用加密压缩(如Shadowsocks的obfs插件)。
IP被封:立即更换IP,分析日志找出异常流量来源。
京公网安备11000000000001号
京ICP备11000001号
还没有评论,来说两句吧...