准备

购买一台VPS服务器，然后参照这个教程先把基础配置搞好

开始

搭建socks5代理用到的工具是3proxy，这个工具很强大，支持很多代理协议，据说是老毛子写的，不得不说老毛子真是厉害👍

在3proxy 的 github release页面找到对应的下载链接

切到服务器，开始下载工具并安装

cd /home
wget [下载链接]
dpkg -i [下载好的文件]

然后开始写配置文件

vi /etc/3proxy/3proxy.cfg

输入以下内容：

auth strong
users user:CL:password
socks -p1080
flush

• auth strong：要求客户端在连接代理服务器时提供有效的用户名和密码。只有在 users 指令中定义的用户才能通过认证。
• users user:CL:password：

  • user：用户名。

  • CL：密码类型，表示密码以明文形式存储（Cleartext）。

  • password：用户 user 的密码。

  ⚠️注意：

  多个用户可以在一行中定义，使用英文逗号（,) 分隔

  例如：users user1:CL:pass1,user2:CL:pass2

• socks -p1080：此指令启动 SOCKS 代理服务，监听端口 1080。客户端可以通过该端口连接代理服务器。
• flush：flush 指令用于清除当前的访问控制列表（ACL），并应用新的配置。在定义新的服务或更改访问控制规则后，使用 flush 可以确保配置生效

  # 第一个 SOCKS5 代理服务
  auth strong
  users user1:CL:password1
  allow user1
  socks -p1080
  flush
  
  # 第二个 SOCKS5 代理服务
  auth strong
  users user2:CL:password2,user3:CL:password3
  allow user2,user3
  socks -p1081
  flush
  

运行

启动 3proxy 服务

systemctl start 3proxy

重启 3proxy 服务，通常在修改配置文件后需要执行

systemctl start 3proxy

检查一下对应端口是否处于监听状态，命令是lsof -i -n -P | grep LISTEN

再用nmap工具扫描一下端口有没有被防火墙拦截

➜  /Users/wm nmap -p 1080 107.173.159.201
Starting Nmap 7.95 ( https://nmap.org ) at 2025-05-17 18:30 CST
Nmap scan report for 107-173-159-206-host.colocrossing.com (107.173.159.201)
Host is up (0.18s latency).

PORT     STATE SERVICE
1080/tcp open  socks

Nmap done: 1 IP address (1 host up) scanned in 1.20 seconds

如果端口被拦截，STATE会显示filter，导致无法连接。需要我们手动将端口放行。

这里我选择用iptables工具，输入以下命令：

iptables -A INPUT -p tcp --dport 1080 -j ACCEPT

1080是需要放行的端口，这行代码的意思是，允许1080端口的所有tcp入站流量。要是有多个端口需要放行，就要每个端口写一行，比如：

iptables -A INPUT -p tcp --dport 1080 -j ACCEPT
iptables -A INPUT -p tcp --dport 1081 -j ACCEPT

配置好之后，我们可以用iptables -L命令查看状态，确认是否设置成功

如图所示，规则配置成功了🎉。为了确保万一，可以再用nmap检测一下端口的状态，显示“open”则正常

验证

验证：

curl -x socks5://username:[email protected]:1080 -IL https://youtube.com

看到 HTTP/2 200，则成功