防火墙设置实例(安装SOCKS代理伺服器)教育资源库
1.1设定代理伺服器
S OCKS 代 理 伺 服 器 可 从ftp://suns ite.unc.edu/pub/Linux/system/Netis c/so cks-linux- src.tgz 取得。该档内也有一个称为socks-conf的设置档可作参考。可把该档解压然後根据其中的说明使用该档。但使用时并不简单应首先确定Makefile档正确无误。在/etc/id.c o nf中应该增添代理伺服器。因此应该增加以下一行。socks stream tcp noit 一行拒绝deny 。每行都有三项设定
识别标示行(p ermit/deny)
IP地址行
修改地址行
识别标示用于p ermit或deny。应该有单独的p ermit行和单独的d eny行。 IP地址使用标准的4b yte方式表示 如I.E.
192.168.2.0. 。修改地址行也是标准的4位元IP地址用来作为mask。将这个地址想成32位元的数字。如果是1则核对的地址的相应位置应符合IP地址中相应的位元。例如此行的地址为∶permit 192.168.2.23255.255.255.255
则只允许每一位元相符的地址 即192.168.2.23。如果地址为∶permit 192.168.2.0255.255.255.0
则会允许192.168.2.0至192.168.2.255之间的每一个地址 即整个C级的地址。不得有下列这种地址出现∶permit 192.168.2.00.0.0.0
这会允许每一地址使用不论其地址为何。因此允许每一个应该允许的地址然後拒绝其余地址。如允许192.168.2.xxx范围中的每一用户可用下列方式表示∶permit 192.168.2.0255.255.255.0deny 0.0.0.00.0.0.0
注意d eny行中的第一个0.0.0.0。 由于地址以0.0.0.0修改 因此IP为何都没有影响。用0作为IP地址 因为便于打字。 特别的用户可以给予或拒绝使用的权限。这可通过id en的查验来实现。 由于不是所有系统都支持iden其中包括Trumpet odifier。例如∶direct 192.168.2.0255.255.255.0
Sockd行告诉电脑那一个用户的电脑上有socks server
d aemo n。该行内容如下∶sockd=
注意=填入的内容。利用这种方法可以填入一系列代理伺服器的IP地址。在这里只用一个代理伺服器的地址为例。但可以列上多个伺服器的地址 以便加大容量并当有伺服器失灵时有其他的伺服器顶替。
设定IP地址和modifier域的方法和其他例子相同。
防火墙後的DNS从防火墙後设定Domain Name Service是件简单不过的事。只要在作为防火墙的电脑上设定DNS即可。然後在防火墙後的电脑上设定使用这个DNS。
1.3代理伺服器
Unix
要使应用程序利用代理伺服器这些应用程序需要sockified。在这里需要两个tel一个进行直接通讯一个通过代理伺服器进行通讯。 SOCKS软件中有说明sock一个程式的方法也附有几个已经sock好的程式。如果要直接使用sock好的程式 SOCKS软件会直接设定。因此应该将保护网路内的所有程式改名然後再改用已经s oc k好的程式。例如 Finger变为fing er.o rig te l变为te l.orig。 必须通过inc lude/s o c ks.h档告诉SO CKS这种设定。有些程式能自行处理routing和s ockifying的问题。Nets c ap e就使其中之
一。例如在Netscape下要用用代理伺服器只要在Proxies下SOCK栏内填入伺服器的地址即可在此为192.168.2.1 。当然每种应用程式都得作些小变动不论其处理代理伺服器的方法为何。
微软视窗与Trumpet pet pet就会处理所有外送的数据包。
使代理伺服器配合U
12下一页友情提醒 特别DP数据包
S OCKS软件只处理T CP数据包而不处理UDP。这多少减少了它的用处 因为许多有用的程式例如talk和Arc h ie都利用UDP。有一套软件称为UDPrelay 由Tom Fitzgerald设计主要作为UDP数据包的代理伺服器使用。不过在编写本文时这套软件不能用于Linux.
1.4代理伺服器的缺点
归根结底代理伺服器是一个安全装置。在有限的IP地址的情况下用它使许多用户进入网际网路有许多缺点。代理伺服器可使保护网路内的用户联到网路之外但使网路之外的用户完全无法
同网路之内的用户联系。这表示无法同网路之内的电脑进行talk或arc hie联网也无法发送电子邮件。这些缺点看来并不严重但是如果∶
你有一份没有完成的报告留在保护网路防火墙内的电脑上。回家後你又想看看这份报告。但是没有办法。因为电脑在防火墙後无法联网。如果首先login防火墙但由于每一个人都可进入代理伺服器 因此你在这个伺服器上并没有个别帐户。
你女儿去了大学。你想写封电子邮件给她。你想谈些私事 因此最好能把电子邮件直接放到自己的电脑上。你当然信得过你的系统管理员但这倒底与公务无关是个人的信件。
不能使用UDP是代理伺服器的一个大缺陷。我想不久之後就会有UDP的功能。
F T P是代理伺服器的另一个问题。在取得或使用ls时 F TP伺服器在客户机上打开一个s ocket并通过它传送信息。代理伺服器不允许进行这项工作 因此F TP无法使用。此外代理伺服器运行缓慢。 由于需要额外资源较多几乎任何其他能达成这项作用的伺服器都要比它快。一般而言如果有IP地址联网而又不必特别顾虑安全问题那就不要使用防火墙和或代理伺服器。如果没有IP地址联网但也不顾虑安全问题那就不妨使用IP模拟器象Term S lirp或TIA。 Term可从ftp://suns ite.unc.edu取得 S lirp可从ftp://b litzen.c anb erra.edu.au/pub/s lirp取得 TIA可从marketp lac e.取得。使用代理伺服器的理想网路是有许多用户需要联网那只要做一次设定之後就不必再做太多其他的工作
上一页12友情提醒 特别
小渣云 做那个你想都不敢想的套餐 你现在也许不知道小渣云 不过未来你将被小渣云的产品所吸引小渣云 专注于一个套餐的商家 把性价比 稳定性 以及价格做到极致的商家,也许你不相信36元在别人家1核1G都买不到的价格在小渣云却可以买到 8核8G 高配云服务器,并且在安全性 稳定性 都是极高的标准。小渣云 目前使用的是美国超级稳定的ceranetworks机房 数据安全上 每5天备份一次数据倒异地 支持一...
由于行业需求和自媒体的倾向问题,对于我们个人站长建站的方向还是有一些需要改变的。传统的个人网站建站内容方向可能会因为自媒体的分流导致个人网站很多行业不再成为流量的主导。于是我们很多个人网站都在想办法进行重新更换行业,包括前几天也有和网友在考虑是不是换个其他行业做做。这不有重新注册域名重新更换。鉴于快速上手的考虑还是采用香港服务器,这不腾讯云和阿里云早已不是新账户,考虑到新注册UCLOUD账户还算比...
VPSDime是2013年成立的国外VPS主机商,以大内存闻名业界,主营基于OpenVZ和KVM虚拟化的Linux套餐,大内存、10Gbps大带宽、大硬盘,有美国西雅图、达拉斯、新泽西、英国、荷兰机房可选。在上个月搞了一款达拉斯Linux系统VPS促销,详情查看:VPSDime夏季促销:美国达拉斯VPS/2G内存/2核/20gSSD/1T流量/$20/年,此次推出一款Windows VPS,依然是...