set SOCKS5_BINDINFC 192.168.0.8:1080
7.4忽略ident请求 。当客户机没有运行identd时,使用SOCKS5_NOIDENT将降低超时值
set SOCKS5_NOIDENT
7.5指定连接停顿最长时间 。超过最大值后,socks5断开连接
set SOCKS5_TIMEOUT 15
7.6socks5将接受SOCKS V4 协议的请求,默认不接受
set SOCKS5_V4SUPPORT
7.7指定同时存在的最大子进程数,Socks5预设为64
set SOCKS5_MAXCHILD 4
8添加自动启动服务和日志记录
# /usr/local/bin/socks5 -t -s 2> /var/log/socks5
#echo "/usr/local/bin/socks5 -t -s 2> /var/log/socks5" >> /etc/rc2.d/rc.local
如果是linux则改rc2.d为rc.d
严重声明:后面的部分与linux下的实现几乎一样,如有雷同重属知识重叠,并向参考过的文章致谢了
附录,socks5 server配置文件(只要定制好自己的配置方式后,将条目写到/etc/socks5.conf中即可 。有人用cp example目录下的文件方法来生成配置文件,个人不提倡这样,反正我也出现过错,自己按格式来保证不出错)
socks5.conf通常由以下几个方面的内容构成:
-ban host:定义拒绝服务的客户列表
-authentication:定义Socks5服务器使用的用户认证方法
-interface:定义Socks5服务器绑定的ip地址和服务端口
-variables and flags:定义Socks5服务器运行的环境
-proxIEs:定义客户可以通过Socks5服务器访问的地址列表以及Socks5服务器访问这些地址的方法
-access control:定义Socks5服务器接受或拒绝客户连接的规则
下面我们分别来讲述这些条目对应的语法:
ban host
语法:ban source-host source-port
说明:Socks5服务器将拒绝接受来自source-host:source-port的客户连接 。
authentication
语法:auth source-host source-port auth-methods
说明:对于来自source-host:source-port的客户连接,Socks5服务器将使用
auth-methods所定义的用户认证方法 。对于没有定义认证方法的客户将使用任何可以使用的认证方法 。
interface
语法:interface hostpatern portpattern interface-address
说明:来自source-host:source-port的客户连接由interface-address处理;目的地址为source-host:source-port的客户连接由Socks5 代理服务器从 interface-address发出连接请求 。
variables
语法:set variable value
说明:定义Socks5运行参数,Socks5有以下一些常用的运行参数:
SOCKS5_BINDINTFC host:port
host:port 指定socks5运行的主机和端口号,用于代替缺省的端口 。忽略时,socks5用0.0.0.0作为主机值 。
SOCKS5_CONFFILE filename
Filename 指定配置文件 。在许多系统中,缺省是/etc/socks5.conf 。在运行socks5之前,设置这个变量 。如果有多个socks5 daemon运行,为每个daemon使用不同的配置文件 。
SOCKS5_DEMAND_IDENT
当客户没有响应ident 请求时,认证失败 。使用SOCKS5_DEMAND_IDENT确认每个连接有一个关联的用户名 。
SOCKS_ENCRYPT
如果可能的话,请求下一个socks5进程加密数据 。SOCKS5_ENCRYPT 仅仅在编译socks5时包括了GSS-API认证时,才有意义 。
SOCKS5_FORCE_ENCRYPT
当认证方式支持加密时,强迫客户加密数据 。
SOCKS5_IDENTFILE filename
Filename指定存储ident信息的文件名 。在许多系统中,缺省是/tmp/socks5.ident 。当有多个socks5 daemon运行时,SOCKS5_IDENTFILE非常有用 。
SOCKS5_MAXCHILD val
val指定同时存在的最大子进程数 。Socks5预设为64 。可以降低预设置 。不能超过64 。Socks5运行在线程模式时,忽略此参数 。当运行在oneshot或inetd模式时,此参数不发生作用 。
SOCKS_NOIDENT
忽略ident请求 。当客户机没有运行identd时,使用SOCKS5_NOIDENT将降低超时值 。
SOCKS_NOINTCHK
请求下一个socks5进程执行没有完整检查的代理请求 。只有在编译时加入GSS-API认证时,SOCKS5_NOINTCHK才发生作用 。
推荐阅读
- Solaris下究竟如何使用setuid/seteuid/setreuid
- 宝宝这么湿好会夹啊拉丝 是你坐下来还是我按你下去
- 仅1成多人拒绝下班秒回工作信息 认为下班后是自己的私人时间
- 启程前签下一个重返令 巴西总统访华首站为何是上海
- 甲烷与cl2在光照下的反应现象 甲烷与cl2在光照下的反应现象是什么
- 为什么上海冬天一直下雨
- 如何下五子棋?
- 如何正确领线看点实现倒车入库 倒车入库怎样领线看点
- 在solaris 9 x86下如何支持滚轮
- 危害公共安全罪哪些情况下会拘留