본문으로 바로가기

리눅스에 프록시를 구성하기 위해 ss5라는 패키지를 설치한다(많이 설치하는 squid는 Web Proxy만 지원 : SOCKS 미지원).

LDAP, pam, MySQL, 파일 기반의 사용자 인증 기능을 제공한다.

또한 Web 프록시 뿐만 아니라 SOCKS4/5 소켓 프록시도 지원한다.

 

$ yum -y install openldap-devel pam-devel
$ wget http://jaist.dl.sourceforge.net/project/ss5/ss5/3.8.9-8/ss5-3.8.9-8.tar.gz
$ tar -zxf ss5-3.6.1-1.tar.gz
$ ./configure --prefix=/usr
$ make && make install

※ prefix 경로를 /usr/local/ss5 형태로 지정해 보았으나 해당 디렉토리가 생성되지 않음을 확인하였다.

 

make하면 /etc/opt/ss5 경로에 설정 파일들과 /etc/rc.d/init.d/ss5 파일이 생성된다.

 

$ vi  /etc/opt/ss5/ss5.conf
...
#      Auth     SHost           SPort   DHost           DPort   Fixup   Group   Band
#permit -       0.0.0.0/0       -       0.0.0.0/0       -       -       -       -             주석을 해제하거나
permit -        0.0.0.0/0       -       127.0.0.1/32    -       -       -       -             이런 식으로 설정 가능
permit -        0.0.0.0/0       -       192.168.0.0/16  -       -       -       -
permit -        0.0.0.0/0       -       172.16.0.0/12   -       -       -       -

곧 바로 ss5 데몬을 실행하면 접속이 불가능하다.

이유는 ss5.conf 파일에 해당 부분이 주석 처리 되어있기 때문이다.

주석을 해제하면 모든 IP에 대해 접속을 허용하게 된다.

 

이제 서비스를 등록하고 시작한다.

 

$ chkconfig --level 3 ss5 on
$ /etc/rc.d/init.d/ss5 restart

 

포트는 1080이고 기본 설정으로 인증모드는 사용하지 않도록 되어 있다.

간단히 파일을 통한 인증 설정을 할 경우 /etc/opt/ss5/ss5.passwd 파일에 아이디/패스워드 형태로 적어주기만 하면 된다.

 

접속은 아래 이미지 참고(IE, NATE ON)