电脑技术学习

Solaris下实现socks5代理(2)

dn001
;;;;在解压目录socks5-v1.0r11下的examples目录下提供了几个常用的配置文件内容,可以参考使用。
  #cd examples
  #ls
  sock5.conf.dualhomed sock5.conf.gssapi sock5.conf.multipleservers sock5.conf.server2server sock5.conf.singlehomed 。。。。
  每一个配置文件的后缀说明了它所面向的服务内容,需要时可根据其内容作适当更改。

  5.运行代理服务:
  #socks
  在第一次装好socks5之后可以通过运行#/usr/local/bin/socks5 –f –s来测试代理服务能否正常运行,如果出现02716:  Socks5 starting at Thu May 20 20:33:58 2004 in normal mode,则表示可以正常运行。

  6.停止socks5,只要运行stopsocks -KILL就行,socks5就会停止!

  7.高级配置

  7.1使用非默认端口:如果想让socks5服务启动的时候不启动默认监听端口1080,比如为8888,可以运行如下命令
  # socks5 -b 8888
  相应的关服务命令为:
  # stopsocks -p 888 -KILL

  7.2为了密码文件的安全,使用自建的密码文件,比如/etc/myc.passwd。这时,只要修改/etc/socks5.conf文件,在其中新加一条项数:
  set SOCKS5_PWDFILE /etc/myc.passwd

  7.3指定SOCKS v5绑定的ip地址和监听的端口。如果不指定绑定的IP将使用0.0.0.0
  set SOCKS5_BINDINFC 192.168.0.8:1080

  7.4忽略ident请求。当客户机没有运行identd时,使用SOCKS5_NOIDENT将降低超时值
  set SOCKS5_NOIDENT

  7.5指定连接停顿最长时间。超过最大值后,socks5断开连接
  set SOCKS5_TIMEOUT 15

  7.6socks5将接受SOCKS V4 协议的请求,默认不接受
  set SOCKS5_V4SUPPORT

  7.7指定同时存在的最大子进程数,Socks5预设为64
  set SOCKS5_MAXCHILD 4

  8添加自动启动服务和日志记录
  # /usr/local/bin/socks5 -t -s 2> /var/log/socks5
  #echo "/usr/local/bin/socks5 -t -s 2> /var/log/socks5" >> /etc/rc2.d/rc.local
  如果是linux则改rc2.d为rc.d

  附录,socks5 server配置文件(只要定制好自己的配置方式后,将条目写到/etc/socks5.conf中即可。有人用cp example目录下的文件方法来生成配置文件,个人不提倡这样,反正我也出现过错,自己按格式来保证不出错)
socks5.conf通常由以下几个方面的内容构成:

  -ban host:定义拒绝服务的客户列表
  -authentication:定义Socks5服务器使用的用户认证方法
  -interface:定义Socks5服务器绑定的ip地址和服务端口
  -variables and flags:定义Socks5服务器运行的环境
  -proxies:定义客户可以通过Socks5服务器访问的地址列表以及Socks5服务器访问这些地址的方法
  -access control:定义Socks5服务器接受或拒绝客户连接的规则

  下面我们分别来讲述这些条目对应的语法:

  ban host
  语法:ban source-host source-port
  说明:Socks5服务器将拒绝接受来自source-host:source-port的客户连接。

  authentication
  语法:auth source-host source-port auth-methods
  说明:对于来自source-host:source-port的客户连接,Socks5服务器将使用

标签: