Solaris下實現socks5代理(2)
在解壓目錄socks5-v1.0r11下的examples目錄下提供了幾個常用的配置文件內容,可以參考使用。
#cd examples
#ls
sock5.conf.dualhomed sock5.conf.gssapi sock5.conf.multipleservers sock5.conf.server2server sock5.conf.singlehomed 。。。。
每一個配置文件的後綴說明了它所面向的服務內容,需要時可根據其內容作適當更改。
5.運行代理服務:
#socks
在第一次裝好socks5之後可以通過運行#/usr/local/bin/socks5 –f –s來測試代理服務能否正常運行,如果出現02716: Socks5 starting at Thu May 20 20:33:58 2004 in normal mode,則表示可以正常運行。
6.停止socks5,只要運行stopsocks -KILL就行,socks5就會停止!
7.高級配置
7.1使用非默認端口:如果想讓socks5服務啟動的時候不啟動默認監聽端口1080,比如為8888,可以運行如下命令
# socks5 -b 8888
相應的關服務命令為:
# stopsocks -p 888 -KILL
7.2為了密碼文件的安全,使用自建的密碼文件,比如/etc/myc.passwd。這時,只要修改/etc/socks5.conf文件,在其中新加一條項數:
set SOCKS5_PWDFILE /etc/myc.passwd
7.3指定SOCKS v5綁定的ip地址和監聽的端口。如果不指定綁定的IP將使用0.0.0.0
set SOCKS5_BINDINFC 192.168.0.8:1080
7.4忽略ident請求。當客戶機沒有運行identd時,使用SOCKS5_NOIDENT將降低超時值
set SOCKS5_NOIDENT
7.5指定連接停頓最長時間。超過最大值後,socks5斷開連接
set SOCKS5_TIMEOUT 15
7.6socks5將接受SOCKS V4 協議的請求,默認不接受
set SOCKS5_V4SUPPORT
7.7指定同時存在的最大子進程數,Socks5預設為64
set SOCKS5_MAXCHILD 4
8添加自動啟動服務和日志記錄
# /usr/local/bin/socks5 -t -s 2> /var/log/socks5
#echo "/usr/local/bin/socks5 -t -s 2> /var/log/socks5" >> /etc/rc2.d/rc.local
如果是linux則改rc2.d為rc.d
附錄,socks5 server配置文件(只要定制好自己的配置方式後,將條目寫到/etc/socks5.conf中即可。有人用cp example目錄下的文件方法來生成配置文件,個人不提倡這樣,反正我也出現過錯,自己按格式來保證不出錯)
socks5.conf通常由以下幾個方面的內容構成:
-ban host:定義拒絕服務的客戶列表
-authentication:定義Socks5服務器使用的用戶認證方法
-interface:定義Socks5服務器綁定的ip地址和服務端口
-variables and flags:定義Socks5服務器運行的環境
-proxies:定義客戶可以通過Socks5服務器訪問的地址列表以及Socks5服務器訪問這些地址的方法
-aclearcase/" target="_blank" >ccess control:定義Socks5服務器接受或拒絕客戶連接的規則
下面我們分別來講述這些條目對應的語法:
ban host
語法:ban source-host source-port
說明:Socks5服務器將拒絕接受來自source-host:source-port的客戶連接。
authentication
語法:auth source-host source-port auth-methods
說明:對於來自source-host:source-port的客戶連接,Socks5服務器將使用
