Linux本身可以通過添加插座軟件包起到代理防火牆的作用,而且,這一切都是免費的。 什麼是代理防火牆 代理防火牆不讓任何直接的網絡流通過,而由它作為Internet和內部網絡計算機之間的中間媒介。防火牆自己處理各種網絡服務而不是只讓它們直接通過。例如,登錄到網絡上的計算機請求一個Internet網頁。計算機不直接鏈接到Internet網絡服務提供的網頁,而是連到自己網絡的代理服務器上,代理服務器識別代理請求,然後以合適的方式傳遞給相應的Internet網絡服務器。遠程網絡服務器視為來自防火牆服務器的正常網絡請求,發送合適的網頁,防火牆服務器再把網頁返送給計算機。 這樣,防火牆就對Internet隱蔽了你的計算機存在的事實,減少外界對內部網絡的可見性。 安裝 1、在http://www.socks.nec.com/cgi-bin/download.pl站點找到Socks軟件包,在下載前要填寫有關的用戶信息,然後單擊[Submit]按鈕,此後登錄到具有下載鏈接的頁面,單擊鏈接來下載插座軟件包。 2、在存儲下載的Socks軟件包的目錄中,使用Tar命令解開該軟件包。 Tar - xzvf sock5-vl. 0r11.tar.gz 此命令創建一個sock5-vl. 0r11目錄,把軟件包解壓到該目錄中,使用CD命令變成該目錄。該目錄中有一個編輯和安裝軟件包的配置腳本。使用Su命令變成根用戶,然後在命令提示下運行腳本。 3、輸入Make命令編譯Socks包,完成以後,通過輸入Make Install命令安裝軟件包。 注意:在使用之前,必須在/etc目錄下創建一個Socks5.conf文件,Socks5檢查/etc/socks5.conf文件得知將代理什麼協議和服務,以及哪個計算機將能夠使用此代理服務。 創建Socks5.conf文件 Socks5.conf文件被分成6部分。每一部分控制Socks5守護進程處理特定鏈接的一個特別項,當一個客戶計算機連到代理服務器上,Socks5連續搜索每一部分的每一行,並根據遇到的規則決定采取什麼行動,當找到與處理的鏈接相匹配的規則行時停止,所以規則的順序很重要。 1、主機地址標志 主機地址可以是完整的主機名或IP地址,例如:gzdd .sjsgz .net或10.88.56.4,它也可能是一個部分主機名或地址,例如:. sjsgz .net或10 .88.56.4。 注意:部分主機名以點(.)字符開始就允許Socks識別部分主機名用它匹配Sjsgz .net域的任何主機。 2、禁止主機部分 禁止主機部分用於禁止對指定主機和協議的代理服務。一個禁止主機行總是以關鍵詞Ban開始,後跟源主機參數和一個源端口參數。 命令格式:Ban source-host sour-ce-port 例如:Ban gzdd.sjsgz.net http,表明主機gzdd被禁止訪問系統上的網絡服務;Ban 199.170.176.-,表明199.170.176.x網上主機都不可訪問系統上任何代理服務;Ban - -,表明任何主機不可訪問此系統的任何代理服務。 3、訪問控制部分 這是Socks5.conf文件最有用的部分,訪問控制部分用於允許或禁止基於源和目的機器的主機地址或端口號的代理連接,訪問控制行總以關鍵詞Permit或關鍵詞Deny開頭。 命令格式:Permit auth cmd src-host dest-host src-port dest-port或Deny auth cmd src-host dest-host src-port dest-port 例如:Permit - - 10.88.56. - 1880 http,表明允許在10.88.56. x網段的主機通過端口1880訪問網絡;Deny - - - - - -,表明拒絕所有連接。 當一個客戶機連到代理服務器上時,Socks掃描控制行列表,若找不到匹配的Socks拒絕連接。 啟動Socks5服務 可以用手工啟動守護進程,只需以根用戶登錄,在命令提示符下輸入Socks5,Socks5守護進程被放到背景執行並返回提示符。也可以把Socks5命令放入/etc/rc.d下的Rc.local啟動腳本中,以使下次啟動機器時自動啟動Socks5。盡管仍以根用戶登錄,但還需要把/etc/rc.d/rc.local文件調入文本編輯器並在文件末加入以下幾行: # Start socks5 proxy services /usr/local/bin/socks5 完成後存貯文件並退出編輯器。 這樣通過在Linux中安裝軟件包,創建Socks5文件,使得Linux起到代理防火牆的作用,保證校園網絡的安全。(中國電腦教育報 戴愛銘)
