Solaris下實現socks5代理(3)
auth-methods所定義的用戶認證方法。對於沒有定義認證方法的客戶將使用任何可以使用的認證方法。
interface
語法:interface hostpatern portpattern interface-address
說明:來自source-host:source-port的客戶連接由interface-address處理;目的地址為source-host:source-port的客戶連接由Socks5 代理服務器從 interface-address發出連接請求。
variables
語法:set variable value
說明:定義Socks5運行參數,Socks5有以下一些常用的運行參數:
SOCKS5_BINDINTFC host:port
host:port 指定socks5運行的主機和端口號,用於代替缺省的端口。忽略時,socks5用0.0.0.0作為主機值。
SOCKS5_CONFFILE filename
Filename 指定配置文件。在許多系統中,缺省是/etc/socks5.conf。在運行socks5之前,設置這個變量。如果有多個socks5 daemon運行,為每個daemon使用不同的配置文件。
SOCKS5_DEMAND_IDENT
當客戶沒有響應ident 請求時,認證失敗。使用SOCKS5_DEMAND_IDENT確認每個連接有一個關聯的用戶名。
SOCKS_ENCRYPT
如果可能的話,請求下一個socks5進程加密數據。SOCKS5_ENCRYPT 僅僅在編譯socks5時包括了GSS-API認證時,才有意義。
SOCKS5_FORCE_ENCRYPT
當認證方式支持加密時,強迫客戶加密數據。
SOCKS5_IDENTFILE filename
Filename指定存儲ident信息的文件名。在許多系統中,缺省是/tmp/socks5.ident。當有多個socks5 daemon運行時,SOCKS5_IDENTFILE非常有用。
SOCKS5_MAXCHILD val
val指定同時存在的最大子進程數。Socks5預設為64。可以降低預設置。不能超過64。Socks5運行在線程模式時,忽略此參數。當運行在oneshot或.netd模式時,此參數不發生作用。
SOCKS_NOIDENT
忽略ident請求。當客戶機沒有運行identd時,使用SOCKS5_NOIDENT將降低超時值。
SOCKS_NOINTCHK
請求下一個socks5進程執行沒有完整檢查的代理請求。只有在編譯時加入GSS-API認證時,SOCKS5_NOINTCHK才發生作用。
SOCKS_NONETMASKCHECK
指示daemon忽略檢查主機的子網掩碼。缺省時,daemon檢查掩碼,如果在同一子網時,在檢查配置文件之前,直接連接。
SOCKS5_REVERSEMAP
總是試圖影射地址到主機名。缺省時,socks5只有當主機名或域名在配置文件中使用時才影射。設置後,log文件將紀錄主機名,這將降低性能。
SOCKS5_SERVICENAME
總是影射端口號到服務名。缺省時,socks5只有當服務名在配置文件中使用時才影射。設置後,log文件將紀錄服務名,這將降低性能。
SOCKS5_PASSWD [password]
當socks5 daemon連接到其它socks服務器時,如果采用Username/Password 認證,用它來指定密碼。
SOCKS5_PIDFILE filename
指定存儲socks5進程ID的文件名。Socks5缺省存貯PID在/tmp/socks5.pid。你可以用—bindintfc參數或設置SOCKS5_BINDINTFC環境變量運行socks5在不同於缺省端口的其它端口。當運行在不同於缺省端口的其它端口時,socks5存貯PID在/tmp/socks5.pid-port。
SOCKS5_PWDFILE filename
指定密碼文件。在許多系統中,缺省是/etc/socks5.passwd。
SOCKS5_TIMEOUT minutes
指定連接停頓最長時間。超過最大值後,socks5斷開連接。忽略此值時,缺省是15。
SOCKS5_UDPPORTRANGE port1-port2
指定一個Socks5用來發送UDP包的UDP端口范圍。
SOCKS5_USER [user id]
當socks5 daemon連接到其它socks server時,如果采用Username/Password認證,用此變量指定用戶名。