test

Sun Java System Web Proxy Server 4.0.8 管理ガイド

バンドルされた SOCKS v5 サーバーの使用

Sun Java System Web Proxy Server には、ほかの SOCKS デーモンが使用する標準の socks5.conf ファイル形式を認識する独自の SOCKS デーモンが組み込まれています。このデーモンは、Proxy Server で使用して要求をルーティングしたり、Proxy Server から実行してネットワークに追加機能を提供したりすることができます。SOCKS サーバーを経由して要求をルーティングするように Proxy Server を設定 する方法については、「ルーティングエントリの設定」を参照してください。

Proxy Server に含まれる SOCKS デーモンは、デフォルトで無効になっています。デーモンは、サーバーマネージャーインタフェースの「SOCKS」タブまたはコマンド行から有効にできます。詳細は、「SOCKS v5 サーバーの起動と停止」を参照してください。

注 –

Proxy Server 4 で、SOCKS デーモンの名前が ns-sockd から sockd に変更されました。

Proxy Server に組み込まれている SOCKS サーバーを使用するための手順は次のとおりです。

ProcedureSOCKS を使用するには

  1. SOCKS サーバーを設定します。「SOCKS v5 サーバーの設定」を参照してください。

  2. SOCKS サーバーを複数のインタフェースを持つコンピュータで実行する場合は、SOCKS ルーティングエントリを作成します。「ルーティングエントリの設定」を参照してください。

  3. 認証エントリを作成します。「SOCKS v5 の認証エントリの設定」を参照してください。

  4. 接続エントリを作成します。「SOCKS v5 の接続エントリの設定」を参照してください。

  5. SOCKS サーバーを有効にします。「SOCKS v5 サーバーの起動と停止」を参照してください。

socks5.conf について

Sun Java System Web Proxy Server は、socks5.conf ファイルを使用して SOCKS サーバーとそのサービスへのアクセスを制御します。各エントリでは、そのエントリと一致した要求を受信したときの Proxy Server の動作が定義されています。サーバーマネージャーでの選択内容は socks5.conf に書き込まれます。ファイルは手動で編集することもできます。socks5.conf ファイルは、次に示すインストールルートディレクトリ server-root に置かれます。

server-root/proxy-serverid /config ディレクトリ

この節では、socks5.conf に関する一般情報について説明します。このファイルやこのファイルで使用する指令と構文については、『Proxy Server Configuration File Reference』 を参照してください。

認証

SOCKS デーモンは、そのサービスを使用するための認証を要求するように設定できます。認証は、ホスト名と接続クライアントのポートに基づいて行われます。ユーザー名とパスワードを入力するように選択した場合は、 socks5.conf ファイルによって参照されるユーザー名とパスワードのファイルに対して入力情報が認証されます。入力されたユーザー名とパスワードが、パスワードファイルのリストと一致しない場合、アクセスが拒否されます。パスワードファイル内のユーザー名とパスワードの書式は username password で、ユーザー名とパスワードはスペースによって区切られます。

ユーザーを拒否することもできます。ユーザー名とパスワードによる認証を要求するようにするには、SOCKS5_PWDFILE 指令を socks5.conf に追加する必要があります。この指令と構文の詳細については、『Proxy Server Configuration File Reference』にある socks5.conf の節を参照してください。

ユーザー名とパスワードによる認証は、設定済みの LDAP サーバーに対して実行されることもあり、ファイルに対してのみ実行されるものではありません。

アクセス制御

アクセス制御は、socks5.conf ファイル内で順番に並べられた一連の行を使用して実行されます。各行に、リソースへのアクセスを許可または拒否する 1 つの指令が含まれています。これらの指令は、この設定ファイルに表示される順番で処理されます。許可の指令のいずれにも一致しない要求は、アクセスを拒否されます。

ロギング

SOCKS デーモンは、SOCKS ログファイルにエラーメッセージとアクセスメッセージの両方を記録します。ログファイルの場所とロギングのタイプは、 socks5.conf 内で指定されます。

SOCKS デーモンは、1 時間ごとに stat エントリを生成し、デーモンの統計情報となります。

チューニング

socks5.confファイルを使用して、SOCKS サーバーによって使用されるワークスレッドと受け入れスレッドの数を指定することができます。これらの数は、SOCKS サーバーのパフォーマンスに影響します。

ワークスレッドおよび受け入れスレッドの設定と、これらがパフォーマンスに及ぼす影響については、「SOCKS v5 サーバーの設定」の関連する節を参照してください。