使用隨附的 SOCKS v5 伺服器

Sun Java System Web Proxy Server 包含本身的 SOCKS 常駐程式，可瞭解其他 SOCKS 常駐程式所使用的標準 socks5.conf 檔案格式。Proxy Server 可以使用此常駐程式來路由請求，或是執行此常駐程式，為網路提供附加功能。如需有關配置 Proxy Server，以透過 SOCKS 伺服器路由請求的更多資訊，請參閱配置路由項目。

Proxy Server 隨附的 SOCKS 常駐程式依預設為停用狀態。您可以從 Server Manager 介面的 [SOCKS] 標籤或指令行，啟用此常駐程式。如需更多資訊，請參閱啟動並停止 SOCKS v5 伺服器。

在 Proxy Server 4 中，SOCKS 常駐程式的名稱已從 ns-sockd 變更為 sockd。

為使用 Proxy Server 隨附的 SOCKS 伺服器，必須採取下列完整步驟：

使用 SOCKS

1. 配置 SOCKS 伺服器。請參閱配置 SOCKS v5 伺服器。

2. 若 SOCKS 伺服器會執行於具有多重介面的電腦上，請建立 SOCKS 路由項目。請參閱配置路由項目。

3. 建立認證項目。請參閱配置 SOCKS v5 認證項目。

4. 建立連線項目。請參閱配置 SOCKS v5 連線項目。

5. 啟用 SOCKS 伺服器。請參閱啟動並停止 SOCKS v5 伺服器。

關於 socks5.conf

Sun Java System Web Proxy Server 使用 socks5.conf 檔案來控制對 SOCKS 伺服器及其服務的存取。每個項目都定義當收到與該項目相符的請求時，Proxy Server 會採取什麼行動。在 Server Manager 中所做的選擇會寫入 socks5.conf。此檔案也能以手動方式加以編輯。socks5.conf 檔案位於安裝根目錄 server-root，如下所示：

server-root/proxy-serverid /config 目錄

本小節提供和 socks5.conf 有關的一般資訊。如需有關該檔案、其指令和語法的詳細資訊，請參閱「Proxy Server Configuration File Reference」。

認證

可將 SOCKS 常駐程式配置為需經過認證才能使用其服務。認證是基於連線用戶端的主機名稱和連接埠。若您選擇需要使用者名稱和密碼，則會根據 socks5.conf 檔案所參照的使用者名稱和密碼檔案，對這些資訊加以認證。如果所提供的使用者名稱和密碼不同於密碼檔案所列項目，則會拒絕存取。密碼檔案中的使用者名稱和密碼格式為使用者名稱 密碼，使用者名稱和密碼之間並以空格區隔。

您也可以禁止使用者。若要要求使用者名稱和密碼認證，必須將 SOCKS5_PWDFILE 指令增加到 socks5.conf 中。如需有關指令及其語法的更多資訊，請參閱「Proxy Server Configuration File Reference」中的 socks5.conf 部分。

使用者名稱與密碼認證也可以依據配置的LDAP 伺服器而不僅是檔案來執行。

存取控制

存取控制是使用 socks5.conf 檔案中的一組有序行來執行的。每行中包含一個指令，用於允許或拒絕對資源的存取。處理指令時，會依照這些指令在配置檔案中的順序依次處理。不符合任何允許指令的請求，其存取權都會遭到拒絕。

記錄

SOCKS 常駐程式會將錯誤和存取訊息記錄在 SOCKS 記錄檔中。記錄檔的位置和記錄類型可在 socks5.conf 中加以指定。

SOCKS 常駐程式也會每小時產生統計項目，為常駐程式提供統計。

調校

您可以使用 socks5.conf 檔案來決定 SOCKS 伺服器所使用的工作執行緒和接受執行緒數量。此數量會影響 SOCKS 伺服器的效能。

如需有關工作執行緒和接受執行緒設定及其對效能之影響的更多資訊，請參閱配置 SOCKS v5 伺服器中的相關章節。