在日常工作中我們經常會使用到代理, 這里記錄一下Proxifier和ss5的使用,這兩個工具既可以單獨使用,也可以配合使用。本文講解proxifier+ss5配合使用的場景及配置。
先看下百度百科的介紹,Proxifier是一款功能非常強大的socks5客戶端,可以讓不支持通過代理服務器工作的網絡程序能通過HTTPS或SOCKS或代理鏈。
也就是說即使你的程序不像瀏覽器或者QQ支持代理配置,Proxifier也可以幫你做代理,并且支持代理和代理鏈,支持多代理服務器多規則。
ss5是由Matteo Ricchetti大佬編寫的,官網鏈接SS5 Socks Server。
關于ss5的描述,官方寫的很清晰。
SS5 is a socks server that implements the SOCKS v4 and v5 protocol. As a proxy server, SS5 authenticates, profiles and processes network requests for clients. It establishes connections to application hosts for client applications. When the client attempts to access the network, the client connects to the SS5 daemon instead of the application host.
Following authentication, clients request that SS5 perform network activities for the client. The activities might include:Connect
Bind
Udp
Associate
The SS5 protocol is independent of application protocols, and can assist with different networking services, including telnet, ftp, finger, whois, gopher, and WWW access.
以下場景純屬虛構,不是十分貼切, 單純為了方便講解例舉用。
程序員小王辦公電腦IP為 192.168.2.100,小王有公司測試環境主機192.168.3.100-110 ,11臺服務器,辦公電腦到服務器之間有防火墻隔離,但這11臺服務器之間網絡互通,沒有防火墻限制。
小王在這些機器上搭建好了測試環境的服務,就向網絡工程師張三提出需求申請辦公電腦訪問這11臺服務器的80,8080,443,3306端口。但張三平時看小王就不爽了,看到小王要訪問那么多端口更是火冒三丈,故意為難小王的說道:我就給你開一個你辦公電腦訪問192.168.3.100的80端口,剩下的你自己看著辦。小王有技術啊,嘴角微微一笑說道:哦了,沒問題,多謝。
小王是如何實現訪問多臺服務器的目的呢?
本章以centos7為示例。小王登錄192.168.3.100這臺服務器進行了以下操作:
wget https://nchc.dl.sourceforge.net/project/ss5/ss5/3.8.9-8/ss5-3.8.9-8.tar.gz運行以下指令,檢查編譯環境
rpm -qa | egrep 'pam-devel|openldap-devel|openssl-devel'如未安裝,自行安裝即可。
tar zxvf ss5-3.8.9-8.tar.gz
cd ss5-3.8.9-8
./configure
make && make install默認安裝完成后,ss5為無用戶認證方式,若需要賬號密碼驗證,則需要在配置文件/etc/opt/ss5
/ss5.conf中添加以下配置
auth 0.0.0.0/0 - u
permit u 0.0.0.0/0 - 0.0.0.0/0 - - - - -開啟賬號密碼認證方式后,需要新增密碼文件并添加用戶和密碼
vi /etc/opt/ss5/ss5.passwd #每行一個用戶名及密碼,用戶和密碼之間用空格分隔
xiaowang 123abc
zhangsan 456cde
test 1234_aA
test2 Qaz_123!由于張三只給小王開通了一個80端口,這里將監聽端口設置為80。
vi /etc/sysconfig/ss5
找到注釋的這行配置
#SS5_OPTS=” -u root”
將其取消注釋并修改為
SS5_OPTS=" -u root -b 0.0.0.0:80"chmod 755 /etc/rc.d/init.d/ss5#啟動
systemctl start ss5
#停止
systemctl stop ss5
或者
service ss5 start && service ss5 stop
或者
/etc/init.d/ss5 start && /etc/init.d/ss5 stop#查看進程
ps -ef|grep ss5
root 2804 1 0 15:46 ? 00:00:00 /usr/sbin/ss5 -t -u root -b 0.0.0.0:80
#查看監聽端口
netstat -anp|grep ss5
tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN 2804/ss5
#查看日志
more /var/log/ss5/ss5.log至此,SS5已經安裝完畢,可提供服務。
?
請自行下載并進行windows客戶端的安裝
如下圖所示添加代理服務器,地址與端口為SS5服務監聽端口,小王則配置為192.168.3.100的80端口,選擇socket5,啟用驗證,輸入SS5密碼文件中創建的賬號和密碼。
配置完成后可點擊檢查測試與代理服務器的聯通性,確認正常后點擊確定保存。
代理規則即在我們規定的條件下使用代理工具進行轉發,其他情況不通過代理,我們可以靈活的按照的使用需求定制規則。
小王的配置如下圖:
上圖中小王不需要對192.168.3.100的80端口進行代理,則此條規則暫不配置192.168.3.100。
然后再創建一條規則單獨配置192.168.3.100。
至此小王的代理規則配置完成!
其中規則中的應用程序、目標主機、目標端口可以理解為是“與”的關系,當我們發起一次網絡請求后,以上三項都匹配到則進行代理轉發,而動作則定義了轉發到哪個代理服務器(即上面五、2配置的代理服務器),上圖小王選的是自己搭建的SS5服務器。
到此,小王可以通過在他的辦公電腦上直接訪問192.168.3.100-192.168.3.110的80,8080,443端口以及 192.169.3.100的8080和443端口。
如后期增加還有其他端口需要訪問,在Proxifier代理規則中添加對應的目標端口即可。
寫在最后:
如有錯誤,請評論告知,多多包涵。
一、DHCP實驗準備環境
二、DHCP地址分配規劃
三、DHCP服務器搭建和根據需求劃分作用域
四、DHCP中繼服務IP地址設置
五、客戶端使用不同的網絡獲取不同IP地址
一、DHCP實驗準備環境
1)實驗拓撲圖如下:
2)實驗主機名稱、IP地址、擔任的角色。
序號主機名稱IP角色備注128741B-LON-DC1172.16.0.1在Adatum.com域的WindowsServer2016域控制器
228741B-LON-SVR1172.16.0.5在Adatum.com域上運行DHCP服務提供172和192段網路地址分配
328741B-TOR-SVR1172.16.0.20在Adatum.com域上運行Route服務,提供172.16.0.0段DHCP中繼代理服務同一臺服務器一張網卡428741B-TOR-SVR1172.16.30.20在Adatum.com域上運行Route服務,提供172.16.30.0段DHCP中繼代理服務同一臺服務器一張網卡528741B-TOR-SVR1172.16.35.20在Adatum.com域上運行Route服務,提供172.16.35.0段DHCP中繼代理服務同一臺服務器一張網卡6Server2012C1DHCP獲取客戶端地址看看能獲取到哪段地址Hostonly7Win7DHCP獲取客戶端地址看看能獲取到哪段地址NAT/Vlan35
二、DHCP地址分配規劃
1)根據服務器的功能和用途具體設置實驗IP地址規劃:參考MCSE2016 中DHCP設置
序號ServerNameIPNetMaskGatewayDNS128741B-LON-DC1172.16.0.1255.255.255.0無172.16.0.1228741B-LON-SVR1172.16.0.5255.255.255.0172.16.0.20172.16.0.1328741B-TOR-SVR1172.16.0.20255.255.255.0無無428741B-TOR-SVR1172.16.30.20255.255.255.0無無528741B-TOR-SVR1172.16.35.20255.255.255.0無無6Server2012C1DHCP獲取DHCP獲取DHCP獲取DHCP獲取7Win7DHCP獲取DHCP獲取DHCP獲取DHCP獲取
2)說明一下28741B-TOR-SVR1是同一臺Server配置了3張網卡來模擬3個網段的IP分配,網關不需要配置。
三、DHCP服務器搭建和根據需求劃分作用域
1)在配置DHCP服務之前請配置好AD 域服務及DNS服務,現在開始配置DHCP服務。
添加功能后繼續。
下一步繼續。
配置前一定要把本機ip設置靜態地址。
最后設置DHCP的IP地址。
2)在管理工具打開DHCP---選中DHCP---右鍵-----管理授權的服務器。
3)授權給172.16.0.5這臺DHCP服務器。
4)授權好后啟動這臺服務器。
5)新建這臺DHCP服務器的作用域。
6)根據你的需要建立作用域。
7)一般新建作用域名稱時不要隨意起名稱,應該對應規劃VLAN來起名稱。
8)新建作用域IP地址的范圍。
9)添加排除的ip地址范圍沒有可以不填。
10)租約期限默認是8天。
11)默認選擇現在配置。
12)選擇你要去分配地址的該網段的IP地址。(其實就是遠程訪問服務的一塊網卡配置IP地址)
13)如果是配置好了域環境這個選項是默認添加好的。
14)WINS服務器不用填寫。
15)默認選擇激活作用域。
16)完成。
17)最后用同樣的方法新建另外2個作用域。
四、DHCP中繼服務IP地址設置
1)在28741B-TOR-SVR1上配置3張網卡每張網卡配置如下:
2)在管理工具--添加角色---遠程訪問。
3)添加功能--下一步。
4)遠程訪問。
5)添加服務---DirectAccess和×××、路由。
6)添加Web服務。
7)添加角色服務。
8)確認安裝這些角色服務。
9)安裝一直到完成。
10)在管理工具--選項。
11)在路由和遠程訪問--TOR-SVR1。
12)在TOR-SVR1(本地)右鍵----配置并啟用路由和遠程訪問。
13)在配置向導中----選擇自定義。
14)在自定義配置---LAN路由。
15)安裝完成。
16)啟動服務
17)在管理窗口添加配置項DHCP中繼服務
18)IPV4---常規----新增路由協議
19)新增DHCP Relay Agent 協議。
20)在DHCP中繼代理----新增接口。
21)添加的接口---實際上就是添加新建的3塊網卡。
22)最后在TOR-SVR1上測試到28741B-LON-DC1、28741B-LON-SVR1上網絡是否通暢,如果不能Ping通需要設置一下防火墻規則或者是禁用防火墻。
五、客戶端使用不同的網絡獲取不同IP地址
1)在Server2012C1這臺成員服務器上,將網絡調成VLAN35網段測試一下,看看是否能獲取IP。
2)然后在Server2012C1這臺成員服務器上,將網絡調成VLAN0網段測試一下,看看是否能獲取IP。
3)在Windows7這臺Client上,將網絡調成VLAN30網段測試一下,看看是否能獲取IP。
3)在Windows7這臺Client上,將網絡調成VLAN35網段測試一下,看看是否能獲取IP。
4)在28741B-LON-SVR1這臺DHCP Server上,查看不同作用域獲取的ip租約信息。
總結:1,根據需求規劃化好現在和未來的VLAN地址劃分及分配問題。
2,對特別的IP地址進行預先保留處理。
3,考慮后續DHCP容錯,故障轉移功能和超級作用域應用。
4,真實的環境一般是在三層交換機上做中繼,然后每個接入層VLAN到三層上請求地址,三層DHCP中繼會到DHCP服務器上劃分對應請求IP地址。