test

Sun Java System Web Proxy Server 4.0.4 管理ガイド

SOCKS v5 の接続エントリの設定

SOCKS の接続エントリは、SOCKS デーモンが要求を許可するのか、拒否するのかを指定します。

Procedure接続エントリを作成するには

  1. サーバーインスタンスのサーバーマネージャーにアクセスし、「SOCKS」タブをクリックします。

  2. 「Set SOCKS v5 Connections」リンクをクリックします。

  3. 「追加」ボタンをクリックします。

  4. 「Authentication Type」ドロップダウンリストから、このアクセス制御行が適用される認証方法を選択します。

  5. 「Connection Type」ドロップダウンリストから、この行と一致するコマンドタイプを選択します。次のコマンドタイプを選択できます。

    • Connect

      • Bind

      • UDP

      • All

  6. 「Source Host Mask」フィールドに、接続制御エントリが適用されるホストの IP アドレスまたはホスト名を入力します。

    IP アドレスを入力する場合、アドレスの後にスラッシュを入力し、その後に接続元の IP アドレスに適用されるマスクを入力します。SOCKS サーバーはこのマスクを接続元の IP アドレスに適用し、有効なホストかどうかを判別します。ホストマスクのエントリには空白文字を使用しないでください。ホストマスクを入力しない場合、接続エントリはすべてのホストに適用されます。

    たとえば、「host mask」フィールドには 155.25.0.0/255.255.0.0 と入力できます。ホストの IP アドレスが 155.25.3.5 の場合、SOCKS サーバーは IP アドレスにマスクを適用して、ホストの IP アドレスが接続制御エントリの適用される IP アドレス (155.25.0.0) と一致するかを判別します。

  7. 「Port Range」フィールドに、接続制御エントリが適用される接続元コンピュータ上のポートを入力します。

    ポート範囲のエントリには空白文字を使用しないでください。ポート範囲を指定しない場合、接続エントリはすべてのポートに適用されます。

    角括弧 [ ] を使用すると範囲の開始と終了のポートを含む設定となり、丸括弧 ( ) を使用すると範囲の開始と終了のポートは除外されます。たとえば、[1000-1010] は、1000 〜 1010 までの間のすべてのポート番号を意味し、ここでは 1000 と 1010 が含まれます。一方、(1000-1010) は 1000 〜 1010 までの間のすべてのポート番号を意味しますが、ここでは 1000 と 1010 は含まれません。角括弧と丸括弧は合わせて使用することもできます。たとえば、(1000-1010] は、1000 〜 1010 までの間のすべてのポート番号を意味しますが、1000 は含まれず、1010 は含まれます。

  8. 「Destination Host Mask」フィールドに、接続エントリが適用される IP アドレスまたはホスト名を入力します。

    IP アドレスを入力する場合、アドレスの後にスラッシュを入力し、その後に受信する IP アドレスに適用されるマスクを入力します。SOCKS サーバーはこのマスクを接続先コンピュータの IP アドレスに適用し、有効な接続先ホストかどうかを判別します。ホストマスクのエントリには空白文字を使用しないでください。接続先のホストマスクを入力しない場合、接続エントリはすべてのホストに適用されます。

    たとえば、「destination host mask」フィールドには 155.25.0.0/255.255.0.0 と入力できます。接続先ホストの IP アドレスが 155.25.3.5 の場合、SOCKS サーバーは IP アドレスにマスクを適用して、接続先ホストの IP アドレスがプロキシエントリの適用される IP アドレス (155.25.0.0) と一致するかを判別します。

  9. 「Port Range」フィールドに、接続制御エントリが適用される接続先ホストコンピュータ上のポートを入力します。

    ポート範囲のエントリには空白文字を使用しないでください。ポート範囲を入力しない場合、接続エントリはすべてのポートに適用されます。

    注 –

    大部分の SOCKS アプリケーションは、バインド要求のためにポート 0 を要求します。これは、ポートの詳細が設定されていないことを意味します。したがって、バインドの接続先のポート範囲には、常に 0 を含めることをお勧めします。

    角括弧 [ ] を使用すると範囲の開始と終了のポートを含む設定となり、丸括弧 ( ) を使用すると範囲の開始と終了のポートは除外されます。たとえば、[1000-1010] は、1000 〜 1010 までの間のすべてのポート番号を意味し、ここでは 1000 と 1010 が含まれます。一方、(1000-1010) は 1000 〜 1010 までの間のすべてのポート番号を意味しますが、ここでは 1000 と 1010 は含まれません。角括弧と丸括弧は合わせて使用することもできます。たとえば、(1000-1010] は、1000 〜 1010 までの間のすべてのポート番号を意味しますが、1000 は含まれず、1010 は含まれます。

  10. 「User Group」フィールドに、アクセスを許可または拒否するグループを入力します。

    グループを指定しない場合、接続エントリはすべてのユーザーに適用されます。

  11. 「Action」ドロップダウンリストから、作成する接続のアクセスを許可するか、拒否するかを選択します。

  12. 「Insert」ドロップダウンリストから、このエントリを挿入する socks5.conf ファイル内の位置を選択し、「了解」をクリックします。

    複数の接続指令が存在する可能性もあるので、これらが評価される順序を指定する必要があります。

Procedure接続エントリを編集するには

  1. サーバーインスタンスのサーバーマネージャーにアクセスし、「SOCKS」タブをクリックします。

  2. 「Set SOCKS v5 Connections」リンクをクリックします。

  3. 編集する接続エントリを選択し、「Edit」ボタンをクリックします。

  4. 必要な変更を行います。

  5. 「了解」をクリックします。

Procedure接続エントリを削除するには

  1. サーバーインスタンスのサーバーマネージャーにアクセスし、「SOCKS」タブをクリックします。

  2. 「Set SOCKS v5 Connections」リンクをクリックします。

  3. 削除する接続エントリを選択します。

  4. 「削除」をクリックします。

Procedure接続エントリを移動するには

エントリは、socks5.conf ファイルに表示される順番で評価されます。この順番は、エントリを移動させることで変更できます。

  1. サーバーインスタンスのサーバーマネージャーにアクセスし、「SOCKS」タブをクリックします。

  2. 「Set SOCKS v5 Connections」リンクをクリックします。

  3. 移動する接続エントリを選択します。

  4. 「移動」ボタンをクリックします。

  5. 「Insert」ドロップダウンリストから、このエントリを挿入する socks5.conf ファイル内の位置を選択し、「了解」をクリックします。