手动在云主机搭SOCKS5代理全流程
很多人以为搞代理服务器必须找现成服务商,其实用闲置的VPS自己搭更灵活。市面上常见的一键脚本容易暴露端口,咱们今天说个手工部署方案,配合LoongProxy的静态IP资源,能组出企业级代理架构。
【选鸡指南】云主机配置怎么挑
实测发现2核1G的轻量服务器足够跑SOCKS5:
• 系统推荐Ubuntu 22.04(自带新内核)
• 硬盘选20GB SSD足够
• 带宽建议不低于50Mbps
• 别买带流量计费的机型(突发传输会烧钱)
【避坑手册】安装必看三件事
先做这三步能少走80%的弯路:
1. 关系统防火墙(后面单独配规则更安全)
sudo ufw disable
2. 改SSH默认端口
Port 58231(在/etc/ssh/sshd_config里改)
3. 装时间校准
sudo apt install chrony -y
【核心操作】SOCKS5服务端部署
这里推荐用Dante做服务端,比Shadowsocks更吃配置但更稳定:
- 装依赖库:
sudo apt-get install build-essential - 下载源码包:
wget https://www.inet.no/dante/files/dante-1.4.3.tar.gz - 编译安装:
./configure --prefix=/usr --sysconfdir=/etc --localstatedir=/var make && sudo make install
- 配置文件示例(/etc/danted.conf):
logoutput: syslog user.privileged: root user.unprivileged: nobody internal: 0.0.0.0 port = 1080 external: eth0 method: username none client pass { from: 0.0.0.0/0 to: 0.0.0.0/0 } pass { from: 0.0.0.0/0 to: 0.0.0.0/0 command: bind connect udpassociate log: error }
【高阶玩法】绑定静态住宅IP
自建代理最头疼动态IP失效,这时候需要LoongProxy的静态IP绑定服务:
| 原生IP类型 | 适用场景 |
|---|---|
| 数据中心IP | 爬虫/注册账号 |
| 住宅IP | 模拟真实用户 |
| 机房独享IP | 长期固定节点 |
【实测QA】新手常见翻车现场
Q:连上SOCKS5但打不开网页?
A:九成是端口没放行,在云平台安全组里开TCP/UDP 1080端口
Q:服务器被运营商限速怎么办?
A:在LoongProxy控制台切换BGP中转线路,用多线接入绕开限制
Q:怎么防止代理被他人盗用?
A:Dante支持socks5账号认证,在配置里加:
method: username
然后创建系统用户:
sudo useradd -s /bin/false proxyuser
自建SOCKS5最大的优势是配置自主权,配合LoongProxy的IP资源能做业务隔离:网页访问走住宅IP,数据采集用机房IP。下次教大家怎么用iptables做流量标记,实现不同业务走特定出口IP。
