socks5.conf について

Sun Java System Web Proxy Server は、socks5.conf ファイルを使用して SOCKS サーバーとそのサービスへのアクセスを制御します。各エントリでは、そのエントリと一致した要求を受信したときの Proxy Server の動作が定義されています。サーバーマネージャーでの選択内容は socks5.conf に書き込まれます。ファイルは手動で編集することもできます。socks5.conf ファイルは、次に示すインストールルートディレクトリ server-root に置かれます。

server-root/proxy-serverid /config ディレクトリ

この節では、socks5.conf に関する一般情報について説明します。このファイルやこのファイルで使用する指令と構文については、『Proxy Server Configuration File Reference』 を参照してください。

認証

SOCKS デーモンは、そのサービスを使用するための認証を要求するように設定できます。認証は、ホスト名と接続クライアントのポートに基づいて行われます。ユーザー名とパスワードを入力するように選択した場合は、 socks5.conf ファイルによって参照されるユーザー名とパスワードのファイルに対して入力情報が認証されます。入力されたユーザー名とパスワードが、パスワードファイルのリストと一致しない場合、アクセスが拒否されます。パスワードファイル内のユーザー名とパスワードの書式は username password で、ユーザー名とパスワードはスペースによって区切られます。

ユーザーを拒否することもできます。ユーザー名とパスワードによる認証を要求するようにするには、SOCKS5_PWDFILE 指令を socks5.conf に追加する必要があります。この指令と構文の詳細については、『Proxy Server Configuration File Reference』にある socks5.conf の節を参照してください。

ユーザー名とパスワードによる認証は、設定済みの LDAP サーバーに対して実行されることもあり、ファイルに対してのみ実行されるものではありません。

アクセス制御

アクセス制御は、socks5.conf ファイル内で順番に並べられた一連の行を使用して実行されます。各行に、リソースへのアクセスを許可または拒否する 1 つの指令が含まれています。これらの指令は、この設定ファイルに表示される順番で処理されます。許可の指令のいずれにも一致しない要求は、アクセスを拒否されます。

ロギング

SOCKS デーモンは、SOCKS ログファイルにエラーメッセージとアクセスメッセージの両方を記録します。ログファイルの場所とロギングのタイプは、 socks5.conf 内で指定されます。

SOCKS デーモンは、1 時間ごとに stat エントリを生成し、デーモンの統計情報となります。

チューニング

socks5.confファイルを使用して、SOCKS サーバーによって使用されるワークスレッドと受け入れスレッドの数を指定することができます。これらの数は、SOCKS サーバーのパフォーマンスに影響します。

ワークスレッドおよび受け入れスレッドの設定と、これらがパフォーマンスに及ぼす影響については、「SOCKS v5 サーバーの設定」の関連する節を参照してください。