在arch下试了N个socks5服务器，没个好用的，到底怎么回事啊？真不如windows?!

terry6394

最近需要一个socks5服务器，在我的Arch编译不了socks5
于是装了dante ，通过e-border使用代理，经常出现某错误提示。导致应用程序阻塞。
然后改装ss5，以上情况不再出现，但是kugoo却登陆不上去，两外，用e-border代理玩“跑跑卡丁车游戏”能进，但是进去之后游戏提示系统“正在设置网络。。。”

另外有一台windows，装的是CCporxy，在客户端用e-border和开网页之类的都十分顺畅。
难道Linux在服务器上也斗不过windws?!

terry6394

没人帮帮我吗？！难道真的要装windows了？！呜呜。。。

augustusqing

楼主的话让我想到一个比喻
有个小孩子，有一辆遥控的玩具汽车和一辆真正的汽车，大人教了他如何操控玩具汽车的手柄，他很快学会了，把遥控车开得飞快，但那辆真车了，大人教了他很久，还是没有发动起来
于是他得出结论：真车确实斗不过玩具车啊！

kingduanlian

没配过，转一篇帖子。

如何在Linux下配置socks5代理
http://www.linuxforum.net 吴阿亭 (2001-04-21 17:47:50)

　　　　　　　　　　　　　　　　　　　　　　　　　　　　
简介：

在Linux下有各种各样的代理程序可用，象最常用的Squid，是http/https代理，也能代理ftp请求，但它实际上
是个HTTP代理程序，不是ftp代理，但它能处理ftp代理请求，就象浏览器处理ftp请求一样的方法工作，有些
程序只能设置成使用socks代理，象CuteFTP;还有象Wu-FTP只能设置成使用ftp代理(这里的ftp代理是标准的
ftp代理，不是Squid所支持的那种方式);ICQ　2000能同时接受https代理和Socks代理;NetVampire能接受标准
的HTTP(GET/POST)代理（被Squid支持），和HTTP(CONNECT)代理（也被Squid支持）。

为了使用Cute-FTP,除了IP伪装的方法外，就要使用Socks代理，现在让我们来看看配置Socks5的过程：

1.　下载文件
从www.socks.nec.com下载最新版 ... �socks5-v1.0r11.tgz

2.　在防火墙上编译并安装（该防火墙应直接连至internet,是安装了两块网卡的双宿主机，假设内部网段为
192.168.0.0/24)

cd　/tmp
tar　-xvfz　socks5-v1.0r11.tgz

cd　/tmp/socks5-v1.0r11
./configure　--with-threads
make
make　install　

3.　配置文件/etc/socks5.conf

#　/etc/socks5.conf
set　SOCKS5_MAXCHILD　3
set　SOCKS5_NOIDENT
set　SOCKS5_TIMEOUT　5

interface　192.168.0.　-　eth1
auth　192.168.0.　-　u
permit　u　-　192.168.0.　-　-　-　jephe
permit　u　-　192.168.0.　-　-　-　jack
deny　-　-　-　-　-　-　-

4.　配置文件/etc/socks5.passwd

#　/etc/socks5.passwd
jephe　password_of_jephe_is_here
jack　　password_of_jephe_is_here

5.开始测试
/usr/local/bin/socks5　-f　-s
如果出现下面的信息表示测试成功。
18210:　Socks5　starting　at　Mon　Dec　14　18:23:45　1998　in　normal　mode

然后退出socks5,开始正式运行它在背景模式：

6.　正式运行

/usr/local/bin/socks5　-t　-s　2>　/var/log/socks5

7.　最后，加到/etc/rc.d/rc.local
echo　"/usr/local/bin/socks5　-t　-s　2>　/var/log/socks5"　>>　/etc/rc.d/rc.local

END.


Jephe　Wu

kingduanlian

简单的看了一下，配置过程一点也不复杂呀，要不把你的出错信息帖出来看看吧。

terry6394

谢谢这两位的回复。。。
的确配置一点也不复杂。我成功地安装了dante和ss5，能用其代理开网页，开ftp之类的。
只是在某些程序使用代理的时候会出现问题。想看看大家有没有这方面的经验而已。

augustusqing
的比喻很好。想必你Linux这真车已经开得不错了。不知道这真车上的小零件socks5有没有弄过?给我引条路。

kingduanlian

你用的是什么软件包做的Socks5服务呀？我今天也试试。

kingduanlian

我成功了

http://www.linuxsir.cn/bbs/showthread.php?t=278052

augustusqing

昨晚上开始想重新搭建dante+pam+mysql的socks5服务器，重新找到以前ycc给我的关于搭建的文章
感觉里面说的太简短，概念性的东西都没有说，当时是在我的FC4里面，服务器能测试通过，但好像自己没怎么理解
这次怎算有点稍微的眉目
1，下载dante-1.1.19源代码
   tar xvf .....
   cd dante
   ./configure --prefix=/usr --sysconfdir=/etc && make && make install  (这些选项通过configure的帮助说明得到）
   cp example/sock{d,s}.conf /etc    (拷贝两个都过去，例子配制文件在example下面）
   根据文章，修改sockd.conf，对里面的选项不怎么明白，照葫芦画瓢，感觉里面的rules比较重要，后来明白了
   今早上仔细阅读sockd.conf，才大致明白了，根据建议，主要修改的地方：
                                   服务器设置
                                                                   1，logoutput: log的地方，/var/run/sockd，就是这个log帮了我的大忙，第一次实地体会到log的重要性
                                                                   2，internal：是接受连接的网卡和端口，对应3
                                                                   3，external：出去的网卡
                                                                   4，method： 这里选择激活pam，这里的method不是真正用来用的，用的时候还得指明，这里相当于声明一下
                                                                               当然，当只声明了一种方法，在rules中又没有声明方法时会默认这一种
                                                                   5，clientmethod：是用于client-rules的方法
                                                                   6，users： 好理解
                                                                   7，extension：扩展性说明，用于要求扩展的，一般不要用
                                           Rules规则设置：
                                                 1，        分清除带client前缀的规则是指        允许或者不允许哪些连接到我这个服务器，
                                                     不带的是指跟我服务器连接好后，用户要发请求到其他地方是用到的规则
                                                     根据这里我推测socks协议是通过两个步骤的，这里的规则就是针对这两个步骤来的，我没有阅读个socks相关规范，不知道对不对
                                                 2，明白了上面的，就好办了，我主要设置了
                                                 pass {
    from: 0.0.0.0/0 to: 0.0.0.0/0
    protocol: tcp udp
    method: pam
}
                    就是说第二个步骤采用pam认证方法，再下面的关于route的就没试了

2，下载pam_mysql模块，也是下载的0.5版本的，只修改了c文件中的/*#define DEBUG */
   make完后拷贝到我的pam模块目录下/lib/security下面
3，配制pam：建立/etc/pam.d/sockd
auth required /usr/lib/security/pam_mysql.so user=sockd passwd=111111 host=localhost db=sockd table=user usercolumn=username passwdcolumn=password crypt=2 logtable=logs logmsgcolumn=msg logusercolumn=user logpidcolumn=pid loghostcolumn=host logtimecolumn=logtime

account required /usr/lib/security/pam_mysql.so user=sockd passwd=111111 host=localhost db=sockd table=user usercolumn=username passwdcolumn=password crypt=2 logtable=logs logmsgcolumn=msg logusercolumn=user logpidcolumn=pid loghostcolumn=host logrhostcolumn=host logtimecolumn=logtime
开始不明白为什么要这么设置，昨晚比较郁闷，今早阅读了pam_mysql中的Readme后才明白
user：
passwd：这是连接mysql数据库的用户名密码
db：自然是要连接的数据库了
table：是db里面的用来认证的表格
logtable：是记录log的表格
其他则是表格里面的相应列，
我修改pam_mysql.so模块的目录路径，用户名密码,crypt我选择0，意思是数据库里user表格的password不加密，明文，全是为了方便
4，配制mysql，根据上面信息，建立sockd数据库和user，logs表格，
   再在user表格里插入一行，sockd:sockd
   重启mysql，启动sockd -D，测试通过，查看logs表格，里面有log信息，成就感就随之来了。。。
   再通过迅雷里设置我自己的socks代理，顺利从国内网上下载了文件回来，和和

关于dante里面的method里的rfc931方法，好像是通过主机的passwd用户验证，但要又libwrap库的支持，不行
我后来编译了libwrap库，也不行，估计是我编译dante时就没有支持libwrap库，但到此应该时可以运行了

augustusqing

terry，我没有恶意，我只是对你说的"难道Linux在服务器上也斗不过windws?!"有感而突然想到的比喻，得罪之处还忘海涵，我对linux也是刚刚开始接触，是新手绝对啊，但只是对linux的能力也是信任绝对，呵呵
上面是我以前搭建dante＋pam＋mysql认证时候记下的原版日记，不成文的，很乱的，见笑了。