防火墙设置实例(安装SOCKS代理伺服器)http://www.yunyo ub ar.c o m/邮件群发
1.1设定代理伺服器
SOCKS代理伺服器可从ftp://s uns it e.unc.edu/p ub/Linux/s yste m/N etwork/misc/so cks-li n ux- src.tgz取得。该档内也有一个称为"socks-conf"的设置档可作参考。可把该档解压然後根据其中的说明使用该档。
但使用时并不简单应首先确定Make file档正确无误。在/etc/.ne td.conf中应该增添代理伺服器。因此应该增加以下一行。socks stream tcp nowait nobody/usr/local/etc/sockd sockd
这样伺服器才会在需要时运行。
1.2设置代理伺服器
SOCKS需要两个设置档进行设定。一个设置档设定进入取用的权限另一个设置档设定路径 以便找到适当的代理伺服器。权限档应在伺服器上路径档应在每一台UNIX机上。 DO S机和Mac intosh机都会确定自行的路径。
权限档
在socks4.2 beta版中权限档称为"sockd.conf"应该只有两行一行允许
p ermit 一行拒绝de ny 。每行都有三项设定
识别标示行(p ermit/de ny)
IP地址行
修改地址行
识别标示用于p ermit或de ny。应该有单独的p e rmit行和单独的de ny行。 IP地址使用标准的4byte方式表示如I.E. 192.168.2.0. 。修改地址行也是标准的4位元IP地址用来作为netmask。将这个地址想成32位元的数字。如果是1则核对的地址的相应位置应符合IP地址中相应的位元。例如此行的地址为∶permit 192.168.2.23255.255.255.255
则只允许每一位元相符的地址 即192.168.2.23。如果地址为∶permit 192.168.2.0255.255.255.0
则会允许192.168.2.0至192.168.2.255之间的每一个地址 即整个C级的地址。不得有下列这种地址出现∶permit 192.168.2.00.0.0.0
这会允许每一地址使用不论其地址为何。因此允许每一个应该允许的地址然後拒绝其余地址。如允许192.168.2.xxx范围中的每一用户可用下列方式表示∶permit 192.168.2.0255.255.255.0deny 0.0.0.00.0.0.0
注意deny行中的第一个"0.0.0.0"。 由于地址以0.0.0.0修改 因此IP为何都没有影响。用0作为IP地址 因为便于打字。特别的用户可以给予或拒绝使用的权限。这可通过iden的查验来实现。 由于不是所有系统都支持iden其中包括Trumpet Winsock所以此处不预备多加说明。随同socks提供的说明以够使用。
路径档
SOCKS中的路径档称为"socks.conf"极易与权限档混淆。路径档让SOCKS用户知道何时用socks何时不用。例如在示□的网路中192.168.2.3并不需要使用socks与192.168.2.1防火墙对话。通过Ethernet它们之间有直接的连接。又
127.0.0.1自动设为loopback。因此也不需要用socks同自己对话。它有三行输入∶d enyd ire c tsockd
Deny行告诉socks何时拒绝一项请求。在此添入的内容同sockd.conf的内容相同地址标示行、 IP地址和修改地址行。一般而言权限档sockd.conf也与此有关修改地址部分则用0.0.0.0。如果不打算连到任何地方在此可作出修改。
在direc t行下列入不使用so ck的地址。所有这些地址都可直接联上网路无须经过代理伺服器。在这里又有三个位置要填∶ ide ntifie r、 addre ss和mod ifier。例如∶direct 192.168.2.0255.255.255.0
Sockd行告诉电脑那一个用户的电脑上有socks server daemon。该行内容如下∶sockd@=
注意@=填入的内容。利用这种方法可以填入一系列代理伺服器的IP地址。在这里只用一个代理伺服器的地址为例。但可以列上多个伺服器的地址 以便加大
容量并当有伺服器失灵时有其他的伺服器顶替。
设定IP地址和modifier域的方法和其他例子相同。
防火墙後的DNS从防火墙後设定Domain Name Service是件简单不过的事。只要在作为防火墙的电脑上设定DNS即可。然後在防火墙後的电脑上设定使用这个DNS。
1.3代理伺服器
Un ix
要使应用程序利用代理伺服器这些应用程序需要"sockified"。在这里需要两个telnet一个进行直接通讯一个通过代理伺服器进行通讯。 SOCKS软件中有说明sock一个程式的方法也附有几个已经sock好的程式。如果要直接使用sock好的程式 SOCKS软件会直接设定。因此应该将保护网路内的所有程式改名然後再改用已经sock好的程式。例如 "F inger"变为"finger.orig" "telnet"变为"telnet.orig"。 必须通过include/socks.h档告诉SOCKS这种设定。有些程式能自行处理routing和sockifying的问题。Netscape就使其中之一。例如在Netscape下要用用代理伺服器只要在Proxies下SOCK栏内填入伺服器的地址即可在此为
192.168.2.1 。当然每种应用程式都得作些小变动不论其处理代理伺服器的方法为何。
微软视窗与Trumpet Winsock
Trumpet Winsock中有自带的代理伺服器功能。在"setup"选单中填入伺服器的IP地址和所有直接可联的电脑的地址。然後 Trumpe t就会处理所有外送的数据包。
使代理伺服器配合UDP数据包
S O C K S软件只处理TC P数据包而不处理UDP。这多少减少了它的用处因为许多有用的程式例如ta lk和Arc hie都利用UDP。有一套软件称为UDPre lay 由To m F itzgerald设计主要作为UDP数据包的代理伺服器使用。不过在编写本文时这套软件不能用于L inux.
1.4代理伺服器的缺点
归根结底代理伺服器是一个安全装置。在有限的IP地址的情况下用它使许多用户进入网际网路有许多缺点。代理伺服器可使保护网路内的用户联到网路之外但使网路之外的用户完全无法同网路之内的用户联系。这表示无法同网路之内的电脑进行ta lk或arc hie联网也无法发送电子邮件。这些缺点看来并不严重但
是如果∶
你有一份没有完成的报告留在保护网路防火墙内的电脑上。回家後你又想看看这份报告。但是没有办法。因为电脑在防火墙後无法联网。如果首先login防火墙但由于每一个人都可进入代理伺服器 因此你在这个伺服器上并没有个别帐户。
你女儿去了大学。你想写封电子邮件给她。你想谈些私事 因此最好能把电子邮件直接放到自己的电脑上。你当然信得过你的系统管理员但这倒底与公务无关是个人的信件。
不能使用UDP是代理伺服器的一个大缺陷。我想不久之後就会有UDP的功能。
FTP是代理伺服器的另一个问题。在取得或使用ls时 FTP伺服器在客户机上打开一个socket并通过它传送信息。代理伺服器不允许进行这项工作 因此FTP无法使用。此外代理伺服器运行缓慢。 由于需要额外资源较多几乎任何其他能达成这项作用的伺服器都要比它快。一般而言如果有IP地址联网而又不必特别顾虑安全问题那就不要使用防火墙和或代理伺服器。如果没有IP地址联网但也不顾虑安全问题那就不妨使用IP模拟器象Term S lirp或TIA。Term可从ftp://s uns ite.unc.edu取得 S lirp可从ftp://b litze n.canb e rra.edu.au/p ub/s lirp取得 TIA可从marketp lace.com取得。使用代理伺服器的理想网路是有许多用户需要联网那只要做一次设定之後就不必再做太多其他的工作
百驰云成立于2017年,是一家新国人IDC商家,且正规持证IDC/ISP/CDN,商家主要提供数据中心基础服务、互联网业务解决方案,及专属服务器租用、云服务器、云虚拟主机、专属服务器托管、带宽租用等产品和服务。百驰云提供源自大陆、香港、韩国和美国等地骨干级机房优质资源,包括BGP国际多线网络,CN2点对点直连带宽以及国际顶尖品牌硬件。专注为个人开发者用户,中小型,大型企业用户提供一站式核心网络云端...
Webhosting24是一家始于2001年的意大利商家,提供的产品包括虚拟主机、VPS、独立服务器等,可选数机房包括美国洛杉矶、迈阿密、纽约、德国慕尼黑、日本、新加坡、澳大利亚悉尼等。商家VPS主机采用AMD Ryzen 9 5950X CPU,NVMe磁盘,基于KVM架构,德国机房不限制流量,网站采用欧元计费,最低年付15欧元起。这里以美国机房为例,分享几款套餐配置信息。CPU:1core内存...
ucloud香港服务器优惠降价活动开始了!此前,ucloud官方全球云大促活动的香港云服务器一度上涨至2核4G配置752元/年,2031元/3年。让很多想购买ucloud香港云服务器的新用户望而却步!不过,目前,ucloud官方下调了香港服务器价格,此前2核4G香港云服务器752元/年,现在降至358元/年,968元/3年,价格降了快一半了!UCloud活动路子和阿里云、腾讯云不同,活动一步到位,...