如何在Solaris 9系统下实现socks5代理

新客网 XKER.COM 2008-03-22 来源：收藏本文

　　附录，socks5 server配置文件（只要定制好自己的配置方式后，将条目写到/etc/socks5.conf中即可。有人用cp example目录下的文件方法来生成配置文件，个人不提倡这样，反正我也出现过错，自己按格式来保证不出错）
socks5.conf通常由以下几个方面的内容构成：

　　－ban host：定义拒绝服务的客户列表
　　－authentication：定义Socks5服务器使用的用户认证方法
　　－interface：定义Socks5服务器绑定的ip地址和服务端口
　　－variables and flags：定义Socks5服务器运行的环境
　　－proxies：定义客户可以通过Socks5服务器访问的地址列表以及Socks5服务器访问这些地址的方法
　　－access control：定义Socks5服务器接受或拒绝客户连接的规则

　　下面我们分别来讲述这些条目对应的语法：

　　ban host
　　语法：ban source-host source-port
　　说明：Socks5服务器将拒绝接受来自source-host:source-port的客户连接。

　　authentication
　　语法：auth source-host source-port auth-methods
　　说明：对于来自source-host:source-port的客户连接，Socks5服务器将使用
　　auth-methods所定义的用户认证方法。对于没有定义认证方法的客户将使用任何可以使用的认证方法。

　　interface
　　语法：interface hostpatern portpattern interface-address
　　说明：来自source-host:source-port的客户连接由interface-address处理；目的地址为source-host:source-port的客户连接由Socks5 代理服务器从 interface-address发出连接请求。

　　variables
　　语法：set variable value
　　说明：定义Socks5运行参数，Socks5有以下一些常用的运行参数：

　　SOCKS5_BINDINTFC host:port
　　host:port 指定socks5运行的主机和端口号，用于代替缺省的端口。忽略时，socks5用0.0.0.0作为主机值。

　　SOCKS5_CONFFILE filename
　　Filename 指定配置文件。在许多系统中，缺省是/etc/socks5.conf。在运行socks5之前，设置这个变量。如果有多个socks5 daemon运行，为每个daemon使用不同的配置文件。

　　SOCKS5_DEMAND_IDENT
　　当客户没有响应ident 请求时，认证失败。使用SOCKS5_DEMAND_IDENT确认每个连接有一个关联的用户名。

　　SOCKS_ENCRYPT
　　如果可能的话，请求下一个socks5进程加密数据。SOCKS5_ENCRYPT 仅仅在编译socks5时包括了GSS-API认证时，才有意义。

　　SOCKS5_FORCE_ENCRYPT
　　当认证方式支持加密时，强迫客户加密数据。

　　SOCKS5_IDENTFILE filename
　　Filename指定存储ident信息的文件名。在许多系统中，缺省是/tmp/socks5.ident。当有多个socks5 daemon运行时，SOCKS5_IDENTFILE非常有用。

　　SOCKS5_MAXCHILD val
　　val指定同时存在的最大子进程数。Socks5预设为64。可以降低预设置。不能超过64。Socks5运行在线程模式时，忽略此参数。当运行在oneshot或inetd模式时，此参数不发生作用。

　　SOCKS_NOIDENT
　　忽略ident请求。当客户机没有运行identd时，使用SOCKS5_NOIDENT将降低超时值。

　　SOCKS_NOINTCHK
　　请求下一个socks5进程执行没有完整检查的代理请求。只有在编译时加入GSS-API认证时，SOCKS5_NOINTCHK才发生作用。

　　SOCKS_NONETMASKCHECK
　　指示daemon忽略检查主机的子网掩码。缺省时，daemon检查掩码，如果在同一子网时，在检查配置文件之前，直接连接。

　　SOCKS5_REVERSEMAP
　　总是试图影射地址到主机名。缺省时，socks5只有当主机名或域名在配置文件中使用时才影射。设置后，log文件将纪录主机名，这将降低性能。

　　SOCKS5_SERVICENAME
　　总是影射端口号到服务名。缺省时，socks5只有当服务名在配置文件中使用时才影射。设置后，log文件将纪录服务名，这将降低性能。

　　SOCKS5_PASSWD [password]
　　当socks5 daemon连接到其它socks服务器时，如果采用Username/Password 认证，用它来指定密码。

　　SOCKS5_PIDFILE filename
　　指定存储socks5进程ID的文件名。Socks5缺省存贮PID在/tmp/socks5.pid。你可以用—bindintfc参数或设置SOCKS5_BINDINTFC环境变量运行socks5在不同于缺省端口的其它端口。当运行在不同于缺省端口的其它端口时，socks5存贮PID在/tmp/socks5.pid-port。

　　SOCKS5_PWDFILE filename
　　指定密码文件。在许多系统中，缺省是/etc/socks5.passwd。

　　SOCKS5_TIMEOUT minutes
　　指定连接停顿最长时间。超过最大值后，socks5断开连接。忽略此值时，缺省是15。

　　SOCKS5_UDPPORTRANGE port1-port2
　　指定一个Socks5用来发送UDP包的UDP端口范围。

　　SOCKS5_USER [user id]
　　当socks5 daemon连接到其它socks server时，如果采用Username/Password认证，用此变量指定用户名。

　　SOCKS5_V4SUPPORT
　　缺省时，socks5只接受SOCKS5协议(rfc 1928)的请求。设此变量后，socks5将接受SOCKS V4 协议的请求。

　　proxies
　　语法：proxy-type dest-host dest-port proxy-list
　　说明：当客户请求的目的为dest-host:dest-port时，Socks5将使用proxy-list中的代理服务器请求数据。

　　access control
　　语法：permit auth cmd src-host dest-host src-port dest-port [user-list]
　　deny auth cmd src-host dest-host src-port dest-port [user-list]
　　说明：通过这两条语句所定义的规则来进行客户访问控制。

　　我们再对以上语法作进一步的解释：

　　host的表示方法：
　　-：表示任意主机
　　n1.：表示n1.0.0.0/255.0.0.0
　　n1.n2.：表示n1.n2.0.0/255.255.0.0
　　n1.n2.n3.：表示n1.n2.n3.0/255.255.255.0
　　.domain.name：表示主机名以.domain.name结尾的主机
　　some.domain.name：表示主机名为some.domain.name的主机

　　port的表示方法
　　-：表示任意端口
　　service name：用/etc/service中定义的服务名来表示，如telnet
　　port number：直接指定数字端口，如80
　　[port_start，port_end]：指定一个端口范围，如[1024,6000]表示从端口1024到6000，（1024，6000）表示从端口1025到5999

　　auth的值
　　n：无用户认证
　　u：使用username/password用户认证方法
　　k：使用Kerberos用户认证方法
　　-：使用任何可用的用户认证方法

　　cmd的值
　　-：任何命令
　　c：connect
　　b：bind
　　u：UDP
　　p：ping
　　t：traceroute

　　user的值
　　-：任何用户

　　proxy的值
　　socks5： Socks 5
　　socks4： SOCKS 版本4
　　noproxy：不使用代理而直接连接

　　server的值
　　host：指定服务器的hostname，使用缺省服务端口
　　host:port：指定服务器的hostname和该服务的监听端口

上一篇：如何判断Solaris上是否支持异步IO 下一篇：在solaris上安装pkg_get工具

【收藏】【评论】【推荐】【投稿】【打印】【关闭】