본문으로 바로가기

리눅스에 프록시를 구성하기 위해 ss5라는 패키지를 설치한다(많이 설치하는 squid는 Web Proxy만 지원 : SOCKS 미지원).

LDAP, pam, MySQL, 파일 기반의 사용자 인증 기능을 제공한다.

또한 Web 프록시 뿐만 아니라 SOCKS4/5 소켓 프록시도 지원한다.

 

# yum -y install openldap-devel pam-devel

# wget http://jaist.dl.sourceforge.net/project/ss5/ss5/3.8.9-8/ss5-3.8.9-8.tar.gz
# tar -zxf ss5-3.6.1-1.tar.gz
# ./configure --prefix=/usr
# make && make install

※ prefix 경로를 /usr/local/ss5 형태로 지정해 보았으나 해당 디렉토리가 생성되지 않음을 확인하였다.

 

make하면 /etc/opt/ss5 경로에 설정 파일들과 /etc/rc.d/init.d/ss5 파일이 생성된다.

 

# # vi  /etc/opt/ss5/ss5.conf
...
#      Auth     SHost           SPort   DHost           DPort   Fixup   Group   Band
#permit -       0.0.0.0/0       -       0.0.0.0/0       -       -       -       -             주석을 해제하거나

permit -        0.0.0.0/0       -       127.0.0.1/32    -       -       -       -             이런 식으로 설정 가능
permit -        0.0.0.0/0       -       192.168.0.0/16  -       -       -       -
permit -        0.0.0.0/0       -       172.16.0.0/12   -       -       -       -

바로 ss5 데몬을 실행하면 접속이 불가능하다.

이유는 ss5.conf 파일에 해당 부분이 주석 처리 되어있기 때문이다.

주석을 해제하면 모든 IP에 대해 접속을 허용하게 된다.

 

이제 서비스를 등록하고 시작한다.

 

# chkconfig --level 3 ss5 on

# /etc/rc.d/init.d/ss5 restart

 

포트는 1080이고 기본 설정으로 인증모드는 사용하지 않도록 되어 있다.

간단히 파일을 통한 인증 설정을 할 경우 /etc/opt/ss5/ss5.passwd 파일에 아이디/패스워드 형태로 적어주기만 하면 된다.

 

접속은 아래 이미지 참고(IE, NATE ON)

 

 

 

 


댓글을 달아 주세요

  1. BlogIcon 예쁜걸 2013.11.09 00:06 신고

    https://ucloudbiz.olleh.com 에서 1년 무료클라우드(ucloud Free Pack ) 사용중인데요.

    회사에서 네이트온을 막아놔서 프록시 서버를 직접 만들어 쓸려고 하다가 보니까 여기까지 왔네요.

    좋은자료 잘 보고 갑니다. 잘 되었으면 좋겠네요.


    덕분에 네이트온 소켓으로 연결 가능하게 되었습니다.
    감사합니다.

    그런데...

    /etc/opt/ss5/ss5.conf 에서
    auth 0.0.0.0/0 - u 로 바꾸고

    /etc/opt/ss5/ss5.passwd 에서
    user1 pass1 같이 사용자/패스 지정했는데,

    네이트온 접속할때 ss5에서 환경설정한 패스워드를 물어보질 않네요.

    ss5 리스타트는 해줬습니다.

    맞게 됀건가요?

    시간 나시면 답변좀 부탁드려요~!

    • BlogIcon 화이트러시안 2013.11.11 17:19 신고

      제가 인증 부분을 자세히 포스팅하지 않았네요.

      conf 파일에 보시면
      #auth 0.0.0.0/0 - -
      라고 주석처리된 부분이 있을겁니다(제 기준 87 LINE).
      그 위에는
      # SECTION <AUTHENTICATION>
      이하 인증에 대한 설명이 있구요.
      결론은
      auth 0.0.0.0/0 - u(혹은 s)
      라고 설정해 주시면 모든 접속자는 인증을 해야 합니다.
      특정 IP 혹은 대역에서 접속할 때만 패스워드를 검사하도록 설정하셔도 됩니다.
      192.168.1.5/16 이런 식으로요.

      뒤에 붙는 - u 이건 포트와 인증 method인데 method 종류는 아래와 같습니다.
      참고하세요.

      ◾- (none)
      ◾n (fake authentication)
      ◾u (authentication)
      ◾s (secure user password authentication)
      ◾k (GSSApi with Kerberos)