將Linux配置為代理防火墻用途
添加時間:2010-11-12
添加:
admin
Linux本身可以通過添加插座軟件包起到代理防火墻的作用,而且,這一切都是免費的。 什么是代理防火墻 代理防火墻不讓任何直接的網絡流通過,而由它作為Internet和內部網絡計算機之間 的中間媒介。防火墻自己處理各種網絡服務而不是只讓它們直接通過。例如,登錄到網絡上的計算機請求一個Internet網頁。計算機不直接鏈接到Internet網絡服務提供的網頁,而是連到自己網絡的代理服務器上,代理服務器識別代理請求,然后以合適的方式傳遞給相應的Internet網絡服務器。遠程網絡服務器視為來自防火墻服務器的正常網絡請求,發送合適的網頁,防火墻服務器再把網頁返送給計算機。 這樣,防火墻就對Internet隱蔽了你的計算機存在的事實,減少外界對內部網絡的可見性。 安裝 1、在http://www.socks.nec.com/cgi-bin/download.pl站點找到Socks軟件包,在下載前要填寫有關的用戶信息,然后單擊[Submit]按鈕,此后登錄到具有下載鏈接的頁面,單擊鏈接來下載插座軟件包。 2、在存儲下載的Socks軟件包的目錄中,使用Tar命令解開該軟件包。 Tar - xzvf sock5-vl. 0r11.tar.gz 此命令創建一個sock5-vl. 0r11目錄,把軟件包解壓到該目錄中,使用CD命令變成該目錄。該目錄中有一個編輯和安裝軟件包的配置腳本。使用Su命令變成根用戶,然后在命令提示下運行腳本。 3、輸入Make命令編譯Socks包,完成以后,通過輸入Make Install命令安裝軟件包。 注意:在使用之前,必須在/etc目錄下創建一個Socks5.conf文件,Socks5檢查/etc/socks5.conf文件得知將代理什么協議和服務,以及哪個計算機將能夠使用此代理服務 創建Socks5.conf文件 Socks5.conf文件被分成6部分。每一部分控制Socks5守護進程處理特定鏈接的一個特別項,當一個客戶計算機連到代理服務器上,Socks5連續搜索每一部分的每一行,并根據遇到的規則決定采取什么行動,當找到與處理的鏈接相匹配的規則行時停止,所以規則的順序很重要。 1、主機地址標志 主機地址可以是完整的主機名或IP地址,例如:gzdd .sjsgz .net或10.88.56.4,它也可能是一個部分主機名或地址,例如< |