Linux 版 (精华区)
发信人: netiscpu (我要抗争~~), 信区: Linux
标 题: Socks5-v1.0r8设置心得
发信站: 紫 丁 香 (Sat Jan 16 14:04:09 1999), 转信
【 以下文字转载自 cnlinux 讨论区 】
【 原文由 jun 所发表 】
发信人: justman (你的笑靥我依然清晰,还有你曾经凄楚的眼睛), 信区: Linux
发信站: BBS 水木清华站 (Fri Nov 20 13:07:12 1998)
首先我强力推荐socks5 ver 1.0 release 8
我放到ftp.sepc.ac.cn下面的incoming下了
这个版本支持对shadow的支持,而前面的
版本,至少是ver 1.0 release 6不支持
shadow方式。但是支持passwd方式。
开始先取回socks5的包,打开............
先是安装的问题,一般说来看你以后希望的
安全认证方式,socks5一共有三种方式,一
是kerberos 5的方式,我现在还没弄明白到
底如何用这个东东,还有就是user/passwd
模式,这个模式支持三种情况,release 6
只支持两种。一是/etc/socks5.passwd,这
是一种明文的password,是一行一个用户,前
面是user然后一个空格,接着是passwd,这个
方式对系统的安全没有影响,但是密码可以
被看见。另外在开始设置的时候带上参数可以
改变文件名和路径。用
./configure --with-srvpwdfile=/your-dir/your-filename
这是第一种方式。
第二种是没有shadow的系统passwd文件。
./configure --with-passwd
第三种情况是release 8支持的shadow方式
./configure --with-shadow-passwd
当然socks5开发小组并不推荐使用后两种方式
因为可以从这里破解出密码,对系统不安全。
再下去的事情是很简单的了:
make
make install
就安装好了,接下来就是配置/etc/socks5.conf了
比如我们允许访问159.226.*.* 166.111.*.*
而到其他地方要过proxy.
你的对外ip是 178.26.100.50,网关是178.26.100.2
内部网络的机器是192.168.1.*,走192.168.1.1出去.
可以配合和ip_masq共同使用以达到最佳速度。
在/etc/rc.d/rc.local中:
/sbin/depmod -a
/sbin/modprobe ip_masq_ftp
/sbin/modprobe ip_masq_raudio
/sbin/modprobe ip_masq_irc
/sbin/modprobe ip_masq_cuseeme
/sbin/modprobe ip_masq_vdolive
/sbin/modprobe ip_masq_quake
ipfwadm -F -p deny
# Address of the Cernet
ipfwadm -F -a accept -m -S 192.168.2.0/255.255.255.240 -D 159.226.0.0/255.255.0.0
ipfwadm -F -a accept -m -S 192.168.2.0/255.255.255.240 -D 166.111.0.0/255.255.0.0
/etc/rc.d/rc.inet1
/sbin/ifconfig lo 127.0.0.1
/sbin/route add -net 127.0.0.0 netmask 255.0.0.0 lo
/sbin/ifconfig eth0 192.168.1.1 netmask 255.255.255.0
/sbin/route add -net 192.168.1.0 netmask 255.255.255.0 eth0
/sbin/ifconfig eth1 178.26.100.50 netmask 255.255.255.0
/sbin/route add -net 178.26.100.0 netmask 255.255.255.0 eth1
/sbin/route add default gw 159.226.43.62 netmask 0.0.0.0
关于ip_masq的技术就不再多说了,不明白的请查阅前面有关文章.
罗嗦了ip_masq这么多,我们回到socks5上面来
先配合ip_masq,我们就可以让我们机器直接访问159.226.和166.111.
在/etc/socks5.conf
auth 192.168.1. - u
route 192.168.1. - eth0
route - - eth1
noproxy 166.111. -
permit - - - 166.111. - -
noproxy 159.226. -
permit - - - 159.226. - -
socks5 - - 192.168.1.
permit u - 192.168.1. - - - -
这就ok了,运行socks5就行了,注意有几个问题前面的configure是
- - with -passwd 不是-with-passwd我都搞错好几次,希望大家别象
我一样....
然后对windows的client端配置..(linux的我没配过)
找到sockcap32,运行打开port默认为1080,也可以用socks5 -b 2000指定为2000口
server为192.168.1.1,然后用socks5,user/passwd模式,其他用local dns then remote
然后在user/passwd填上你在linux server端的passwd和username
加上ie等,用run sockfied就ok,记住在ie和netscape里面千万别填本机的socks设置
对了,我不知道如何去获得系统的log.大概就这样把..谢谢了
--
※ 修改:·justman 於 Nov 20 13:08:55 修改本文·[FROM: 159.226.43.30]
--
☆ 来源:.哈工大紫丁香 bbs.hit.edu.cn.[FROM: hit2000.bbs@bbs.net.]
--
※ 转载:.紫 丁 香 bbs.hit.edu.cn.[FROM: mtlab.hit.edu.cn]
Powered by KBS BBS 2.0 (http://dev.kcn.cn)
页面执行时间:2.823毫秒