socks是一种网络传输协议，主要用于客户端与外网服务器之间通讯的中间传递。根据OSI七层模型来划分，SOCKS属于会话层协议，位于表示层与传输层之间。

当防火墙后的客户端要访问外部的服务器时，就跟socks代理服务器连接。该协议设计之初是为了让有权限的用户可以穿过过防火墙的限制，使得高权限用户可以访问外部资源。经过10余年的时间，大量的网络应用程序都支持socks5代理。

这个协议最初由David Koblas开发，而后由NEC的Ying-Da Lee将其扩展到版本4，最新协议是版本5，与前一版本相比，socks5做了以下增强：

增加对UDP协议的支持；

• 支持多种用户身份验证方式和通信加密方式；
• 修改了socks服务器进行域名解析的方法，使其更加优雅；

客户端发起连接之后，首先需要和服务端协商认证方法
认证协商完成以后，客户端开始发送具体的请求
服务端收到请求后，处理后返回

至此，客户端和服务端的连接已经建立完成，后续客户端可以通过 SOCKS5 服务端与目的地址进行数据传输。

设计SOCKS协议的初衷是在保证网络隔离的情况下，提高部分人员的网络访问权限，但是国内似乎很少有组织机构这样使用。一般情况下，大家都会使用更新的网络安全技术来达到相同的目的。

目前来说，人们利用SOCKS协议的主要是为了：突破网络通信限制，这和该协议的初衷实际上正好相反。

Socks在渗透测试中使用特别广泛，能够很方便让我们与目标内网计算机之间通信，避免了一次又一次使用端口转发的麻烦。

在实际渗透测试过程中，当我们成功的拿下第一台堡垒机后，此时我们又想对目标内网进一步渗透测试时，socks能够帮助我们更加快速的，方便的访问目标内网的各种资源，比传统的端口转发更加实用。

编译安装完之后，可以输入命令proxychains4，显示如下，说明编译安装成功

dynamic_chain：该配置项能够通过ProxyList中的每个代理运行流量，如果其中一个代理关闭或者没有响应，它能够自动选择ProxyList中的下一个代理；

strict_chain：该配置为ProxyChains的默认配置，不同于dynamic_chain，也能够通过ProxyList中的每个代理运行流量，但是如果ProxyList中的代理出现故障，不会自动切换到下一个。

random_chain：该配置项会从ProxyList中随机选择代理IP来运行流量，如果ProxyList中有多个代理IP，在使用proxychains的时候会使用不同的代理访问目标主机，从而使主机端探测流量更加困难。

大致了解了proxychains的配置项之后，可以测试一下proxychains使用代理访问的情况，proxychains使用起来也非常简单，命令形式为：

在服务器端，我们看连接ip已经变成socks5服务的ip

五、常见socks5客户端工具

socks5代理IP如何使用，请看这几款常用软件

Proxifier是一款功能非常强大的socks5客户端，可以让不支持通过代理服务器工作的网络程序能通过HTTPS或SOCKS代理或代理链。

Proxifier是一款功能非常强大的socks5客户端，可以让不支持通过代理服务器工作的网络程序能通过HTTPS或SOCKS代理或代理链。支持 64位系统，支持Xp，Vista，Win7，MAC OS ,支持socks4，socks5，http代理协议，支持TCP，UDP协议，可以指定端口，指定IP，指定域名,指定程序等运行模式，兼容性非常好。有点类似SOCKSCAP。

这个软件是windows下软件。

Sockscap64当前只支持Socks4/5代理协议， 目前仅支持TCP链接（ 接下来的版本中会支持UDP协议 ）。

SocksCap是目前对网络游戏兼容性最好的代理工具之一。

SocksCap32 软件是由美国 NEC USA, Inc. 公司出品的代理服务器第三方支持软件。拥有功能强大的 SOCKS 调度，使用它就可以让 169 用户达到使用 163 代理的要求，通过它几乎可以让所有基于 TCP/IP 协议的软件象 ICQ、MUD、FTP、IE、NEWS……都能通过 Socks 代理服务器连接到Ineternet，甚至是代理猎手还可以通过它去搜索 163 的代理服务器，是 169 用户的理想工具。

腾讯云独立IP使用CCProxy搭建Socks5多IP代理服务器图文教程实现单窗口单IP

根据上表选择要购买的服务器配置，1核2G可以申请2x6=12个公网IP，2核2G可以申请2x10=20个公网IP。

Socks5不需要高配置，所以只要追求IP数量的话，推荐这两个配置性价比最高

新用户礼包 配置可选，满200减150，满500减375，满1000减750 选择2核2G 3M配置 20个IP 一个月50左右，推荐这个配置

自定义配置 - 包年包月 - 选择地域(个别地域有优惠) - 随便选一个区 - 网络选择默认，没有则新建私有网络

实例是重点，标准型S2,2核2GB，这个配置性价比最高，20IP最便宜的配置，要下来几次才能看到。

存储默认，宽带这里我选择了3M，实际下载速度就是300KB，如果默认1M分给20个公网IP使用太小。

这里一定要注意，选择新建安全组，放通全部端口，不然会造成客户端无法连接！

半年可以打88这，这里我选了半年，大致在1000元出头，使用满1000减750元优惠券最划算。

3、创建弹性网卡，绑定弹性公网IP

选择 云产品 - 私有网络

展开 IP与网卡 - 选择弹性网卡 - 点击默认网卡名字，先配置第一张主网卡

选择 IP 管理- 先点击位置1，把普通公网IP转换成弹性公网IP，然后点击 位置2 修改主IP

把当前IP地址 D段 的8 修改为 11、21这样 1开头的ip地址，方便后续添加IP容易记

修改完成后，点击 分配内网IP ，根据自己的配置 新增5个IP 或者9个IP 地址，改为手动填写，按照顺序设置内网IP地址

内网IP分配完成后，点击绑定给辅助IP绑定弹性公网IP地址

选择新建EIP绑定，会自动申请弹性公网IP并绑定，也可以选择使用现有EIP绑定，前提是你之前已经在弹性公网IP申请了空闲的IP地址

全部绑定完成后，返回弹性网卡

随便起个名字，IP分配手动填写，设置IP地址 按照主网卡的IP地址 顺序设置

创建完成后 点击位置1，绑定云主机，把新建的辅助网卡绑定到服务器上。

然后点击位置2，进入IP配置 重复主网卡的IP配置操作，给辅助办卡配置好公网IP地址

选择 云产品 - 私有网络 - 展开IP与网卡 - 选择 弹性公网IP 可进入到弹性公网IP页面

如果需要更换IP地址，可以先解绑，然后在点击申请新的IP。 申请后会进入计费模式，需要去弹性网卡-IP管理，重新绑定新申请的IP地址

4、服务器网卡绑定内网IP

输入你自己的公网IP地址：148.70.xxx.xxx ，用户名：administrator ，密码：你设置的 确定连接，登入远程服务器

IP地址、子网掩码、网关、DNS

本地连接3 （辅助网卡）

IP地址、子网掩码、网关、DNS

右下角小电脑右键 - 打开网络和共享中心 - 选择更改适配器设置

两张网卡，所以有两个本地连接，先设置第一个 本地连接 - 右键属性

位置1 双击协议版本4 -

位置2 选择使用下面的IP地址

位置3 设置网卡的主IP地址（弹性网卡上设置的主IP地址）子网掩码、网关、DNS（上面命令查看到的）

位置4 点击高级 配置剩余辅助ip

位置6 设置 IP地址（弹性网卡绑定的辅助内网IP，不是公网IP），子网掩码（注意自动填充的子网掩码不一定正确，手动修改为上面查看到的），后确定

重复操作添加，给弹性网卡绑定的IP地址全部添加

然后选择另外一张网卡 本地连接3，重复同样的操作

百度下载一个CCProxy 安装 ，这里就不提供下载了

主界面点击账号，选择允许范围为：允许部分 ，验证类型为： 用户/密码

账号管理界面点击新建，

用户名可以使用默认自动生成的，也可以自己修改。

Outgoing IP （出口IP） 选择想让这个账号走的代理IP线路，

最大连接 -1不限制 （一个用户可以多少个人用）

下载速度-1不限制，这里我限制了512

重复点击新建，给所有内网ip创建对应的用户

全部设置完成后确定保存， 点击主界面停止， 在启动 重启下服务

这样Socks5就搭建完成了

推荐软件介绍：(可百度下载，或者直接点下面网盘下载)
1.万安挂机宝 支持单进程单IP，虚拟硬件，指定模拟器绑定IP
3.Proxifier sk5代理工具 指定进程代理 支持模拟器 端游（免费）

7.1 万安挂机宝 下载后安装包里有介绍.

永久记住选择 允许 （安卓手机 需要 root 方可使用）
二、对ProxyDroid进行配置（基本配置：）
（1） Auto Setting不勾选，我们手动进行配置。
（2） Host：输入代理服务器IP。
（3） Port：输入代理服务器端口。（HTTP默认808，SOCKS默认1080，具体视服务器情况而定）
（4） Proxy Type选择代理服务器提供服务类型：我这里选择Socks5。
（5） Auto Connect为当2G/3G/WIFI网络开启时，自动开启代理服务。不勾选，我们手动启动，以获取最大灵活性。
（6） Bypass Addresses：相当于黑名单列表，选择排除代理的IP范围，有需要的可以自己手动设置。
（2） User：认证账户名。
（1）Global Proxy：一定要勾选，即为全局代理，代理所有App。
（3）Bypass Mode：勾选了代表（2）中所选App不代理，勾选了（1）的不用管。
（1）Ringtone：选择通知铃声。
（2）Vibrate：选择连接发生变化时是否震动提醒。

云服务器搭载业务，选择合适的平台最重要！

从目前国内云计算市场的格局来看，国内云计算前三强分别是阿里云、腾讯云和华为云，阿里云、腾讯云作为背靠互联网平台的企业，更偏向于B端用户；华为与作为传统的通信巨头，更偏向于G端。

当然如何选择服务器机型，这里有篇文档汇总的比较详细，文档地址：

如果是高并发，高IO业务场景，需要确定服务器规格，可让业务应用性能发挥到最佳，参考官方文档：

至此，一台高性能多IP的Sockt5代理服务器已配置完毕，如果想要不同IP地址绑定不同端口，请自行修改配置脚本即可，另外，请自行将各个配置脚本加入到启动脚本里面，实现重启后也能保持状态！由于本配置攻略不是为初学者准备的，配置过程中如有问题，请联系博主！

通过以上方式配置的代理服务器的极限连接数是15万，如果需要50-100万并发连接数的S5代理需求请联系博主，新方式采用docker技术实现，在16G内存的配置上能达到单台70万并发，需要配置低，更高代理并发连接数(35w+)及对代理稳定性要求非常高等特殊需求的话，请私信给我即可。

实现了动态多IP代理，支持ADSL多拨，服务器直接拨号，跳过ROS软路由，大大提升多拨效率！实现了代理转发，支持白名单代理再次转发，有特殊需求的可以联系我！