SOCKS代理伺服器設定文件 |
|
ticky
初階會員 發表:35 回覆:69 積分:25 註冊:2002-11-12 發送簡訊給我 |
最近On line game 會鎖一些地區的玩家沒法子玩
這時候就要用到Socks server http://www.linux.org.tw/CLDP/OLD/Firewall-HOWTO-8.html 8. SOCKS代理伺服器
8.1 設定代理伺服器
SOCKS代理伺服器可從 ftp://sunsite.unc.edu/pub/Linux/system/Network/misc/socks-linux- src.tgz取得。該檔內也有一個稱為"socks-conf"的設置檔可作參考。可把該檔解壓,然後根據其中的說明使用該檔。但使用時並不簡單,應首先確定Makefile檔正確無誤。在 /etc/inetd.conf中應該增添代理伺服器。因此,應該增加以下一行。 socks stream tcp nowait nobody /usr/local/etc/sockd sockd 這樣伺服器才會在需要時運行。 8.2 設置代理伺服器
SOCKS需要兩個設置檔進行設定。一個設置檔設定進入取用的權限,另一個設置檔設定路徑,以便找到適當的代理伺服器。權限檔應在伺服器上,路徑檔應在每一台UNIX機上。DOS機和Macintosh機都會確定自行的路徑。 權限檔
在socks4.2(beta)版中,權限檔稱為"sockd.conf",應該只有兩行,一行允許(permit),一行拒絕(deny)。每行都有三項設定: 識別標示行(permit/deny)
IP地址行
修改地址行
識別標示用于permit或deny。應該有單獨的permit行和單獨的deny行。 IP地址使用標準的4byte方式表示,如I.E. 192.168.2.0.。修改地址行也是標準的4位元 IP地址,用來作為netmask。將這個地址想成32位元的數字。如果是1,則核對的地址的相應位置應符合IP地址中相應的位元。例如,此行的地址為︰
permit 192.168.2.23 255.255.255.255 則只允許每一位元相符的地址,即192.168.2.23。如果地址為︰ permit 192.168.2.0 255.255.255.0 則會允許192.168.2.0至192.168.2.255之間的每一個地址,即整個C級的地址。不得有下列這種地址出現︰
permit 192.168.2.0 0.0.0.0 這會允許每一地址使用,不論其地址為何。因此,允許每一個應該允許的地址,然後拒絕其余地址。如允許192.168.2.xxx范圍中的每一用戶,可用下列方式表示︰
permit 192.168.2.0 255.255.255.0
deny 0.0.0.0 0.0.0.0 注意deny行中的第一個"0.0.0.0"。由于地址以0.0.0.0修改,因此IP為何都沒有影響。用0作為IP地址,因為便于打字。 特別的用戶可以給予或拒絕使用的權限。這可通過iden的查驗來實現。由于不是所有系統都支持iden,其中包括Trumpet Winsock,所以此處不預備多加說明。隨同socks提供的說明以夠使用。 路徑檔
SOCKS中的路徑檔稱為"socks.conf",極易與權限檔混淆。路徑檔讓SOCKS用戶知道何時用socks,何時不用。例如,在示範的網路中192.168.2.3並不需要使用socks與192.168.2.1防火牆對話。通過Ethernet,它們之間有直接的連接。又127.0.0.1自動設為loopback。因此也不需要用socks同自己對話。它有三行輸入︰ deny
direct
sockd
Deny行告訴socks何時拒絕一項請求。在此添入的內容同sockd.conf的內容相同,地址標示行、IP地址和修改地址行。一般而言,權限檔sockd.conf也與此有關,修改地址部分則用0.0.0.0。如果不打算連到任何地方,在此可作出修改。
在direct行下列入不使用sock的地址。所有這些地址都可直接聯上網路,無須經過代理伺服器。在這裡又有三個位置要填︰identifier、address和modifier。例如︰ direct 192.168.2.0 255.255.255.0 Sockd行告訴電腦那一個用戶的電腦上有socks server daemon。該行內容如下︰ sockd @=
|
本站聲明 |
1. 本論壇為無營利行為之開放平台,所有文章都是由網友自行張貼,如牽涉到法律糾紛一切與本站無關。 2. 假如網友發表之內容涉及侵權,而損及您的利益,請立即通知版主刪除。 3. 請勿批評中華民國元首及政府或批評各政黨,是藍是綠本站無權干涉,但這裡不是政治性論壇! |