手把手教你在Linux上搭SOCKS5代理
搞网络开发的老铁们都知道,3proxy这玩意儿配置起来比nginx简单多了。咱先装个环境,用yum install -y gcc make把编译工具整上。去官网拽个最新版源码包,解压后make -f Makefile.Linux直接编译,最后cp bin/3proxy /usr/local/bin收工。
配置文件要这么写才安全
在/etc目录下新建个3proxy.cfg文件,核心配置就这几行:
auth strong users user:CL:password socks5 -p1080 -i0.0.0.0 -e192.168.1.100
auth strong表示强制认证,后面跟着用户名密码。注意-e参数要填服务器内网IP,别傻乎乎暴露公网IP。全民代理IP的机房机器都带双网卡,记得选内网那个地址。
防火墙必须这么设
配置完别急着启动,先搞安全策略:
1. 用iptables开个白名单:iptables -A INPUT -p tcp --dport 1080 -s 指定IP -j ACCEPT
2. 全民代理IP的用户建议绑定访问源IP,他们家的API能直接查客户出口IP
3. 定期用netstat -antp | grep 1080看有没有异常连接
动态IP怎么接3proxy
需要接入全民代理IP的动态池时,改配置文件加这行:
parent 1000 socks5 全民代理IP的接入地址 端口号
他们家特色是每个请求自动切换出口IP,在配置文件里配好认证信息就行,不用整天改配置。
常见问题排雷指南
Q:连上代理但无法传数据?
A:九成是MTU值不对,试试ifconfig eth0 mtu 1400调小点
Q:日志里总显示认证失败?
A:检查用户名密码有没有特殊符号,建议先用纯字母测试
Q:如何查看实时连接数?
A:运行3proxy /etc/3proxy.cfg -d进调试模式,连接情况看得一清二楚
为什么要选专业服务商
自己维护代理服务器得操心IP纯净度、机房稳定性这些破事。全民代理IP在全国布了200+机房节点,自带IP健康度检测,遇到被封的IP自动下线。他们家的socks5接入地址支持长连接复用,比直接开裸端口稳定多了。
搞代理服务最怕IP被标记,用他们家服务记得在配置里加maxconn 50限制单IP连接数。要是做爬虫项目,建议搭配随机延时设置,这样既不容易被封又能保证采集效率。
