|
- UID
- 1029342
- 性别
- 男
|
下载合适的Socks软件包,使用下面的命令解开该软件包后并安装:
# tar - xzvf sock5-vl. 0r11.tar.gz
# make
# make install
在使用之前,必须在/etc目录下创建一个Socks5.conf文件。Socks5检查/etc/socks5.conf文件得知将代理什么协议和服务,以及哪个计算机将能够使用此代理服务。
创建Socks5.conf文件
Socks5.conf文件被分成六部分。每一部分控制Socks5守护进程处理特定链接的一个特别项。当一个客户计算机连到代理服务器时,Socks5连续搜索每一部分的每一行,并根据遇到的规则决定采取什么行动,当找到与处理的链接相匹配的规则行时停止。因此规则的顺序很重要。该文件的主要组成如下:
1.主机地址标志
主机地址可以是完整的主机名或IP地址,例如osw.com或192.168.12.244。它也可能是一个部分主机名或地址,例如.osw.com或192.168.12.0/24。
2.禁止主机部分
禁止主机部分用于禁止对指定主机和协议的代理服务。一个禁止主机行总是以关键词Ban开始,后跟源主机参数和一个源端口参数。示例如下:
Ban www.xssz.net http //表明主机www被禁止访问系统上的网络服务;
Ban 199.170.176.- //表明199.170.176.x网上主机都不可访问系统上任何代理服务。
3.访问控制部分
这是Socks5.conf文件最有用的部分。访问控制部分用于允许或禁止基于源和目的机器的主机地址或端口号的代理连接,访问控制行总以关键词Permit或Deny开头。命令格式为“Permit auth cmd src-host dest-host src-port dest-port”或“Deny auth cmd src-host dest-host src-port dest-port”。示例如下:
Permit - - 10.44.110. - 1880 http //表明允许在10.44.110. x网段的主机通过端口1880访问网络;
当一个客户机连到代理服务器上时,Socks扫描控制行列表,若找不到匹配的Socks,则拒绝连接。
启动Socks5服务
用户可以用手工启动守护进程,只需以根用户登录,在命令提示符下输入“Socks5”,Socks5守护进程被放到背景执行,并返回提示符。也可以把“Socks5”命令放入/etc/rc.d下的Rc.local启动脚本中,以使下次启动机器时自动启动Socks5。尽管仍以根用户登录,但还需要把/etc/rc.d/rc.local文件调入文本编辑器,并在文件末加入以下几行,完成后存储文件,并退出编辑器:
# Start socks5 proxy services
/usr/local/bin/socks5
这样通过在Linux中安装软件包,创建Socks5文件,使得Linux起到代理防火墙的作用,保证网络的安全。 |
|
