Sun Java System Web Proxy Server 4.0.8 管理指南

使用捆绑的 SOCKS v5 服务器

Sun Java System Web Proxy Server 附带了自己的 SOCKS 守护程序,该守护程序识别其他 SOCKS 守护程序使用的标准 socks5.conf 文件格式。此守护程序可以由 Proxy Server 用来为请求选择路由,也可以从 Proxy Server 运行以提供附加的网络功能。有关配置 Proxy Server 以通过 SOCKS 服务器路由请求的更多信息,请参见配置路由条目

默认情况下,禁用 Proxy Server 附带的 SOCKS 守护程序。您可以通过 Server Manager 界面的 "SOCKS" 选项卡或命令行来启用该守护程序。有关更多信息,请参见启动和停止 SOCKS v5 服务器


注 –

在 Proxy Server 4 中,SOCKS 守护程序的名称已从 ns-sockd 更改为 sockd


使用 Proxy Server 附带的 SOCKS 服务器时必须采取的总体步骤如下:

Procedure使用 SOCKS

  1. 配置 SOCKS 服务器。参见配置 SOCKS v5 服务器

  2. 如果 SOCKS 服务器将在具有多个接口的计算机上运行,请创建 SOCKS 路由条目。参见配置路由条目

  3. 创建验证条目。参见配置 SOCKS v5 验证条目

  4. 创建连接条目。参见配置 SOCKS v5 连接条目

  5. 启用 SOCKS 服务器。参见启动和停止 SOCKS v5 服务器

关于 socks5.conf

Sun Java System Web Proxy Server 使用 socks5.conf 文件来控制对 SOCKS 服务器及其服务的访问。其中每个条目都定义了在收到与该条目匹配的请求时 Proxy Server 将执行的操作。在 Server Manager 中所做的选择将写入 socks5.conf。此外,也可以手动编辑该文件。socks5.conf 文件位于安装根目录 server-root,如下所示:

server-root/proxy-serverid /config 目录

本节提供了有关 socks5.conf 的常规信息。有关该文件及其指令和语法的详细信息,请参见 Proxy Server 配置文件参考

验证

可以将 SOCKS 守护程序配置为使用其服务时要求验证。验证基于连接客户机的主机名和端口。如果选择要求用户名和密码,将会根据 socks5.conf 文件所引用的用户名和密码文件进行信息验证。如果提供的用户名和密码与密码文件中的列表不匹配,则拒绝访问。密码文件中用户名和密码的格式为 username password ,其中用户名和密码用空格分隔。.

您还可以禁止用户。若要求进行用户名和密码验证,必须向 socks5.conf 添加 SOCKS5_PWDFILE 指令。有关该指令及其语法的更多信息,请参见 Proxy Server 配置文件参考中的 socks5.conf 部分。

此外,还可以根据已配置的 LDAP 服务器(而不仅仅是文件)来执行用户名和密码验证。

访问控制

访问控制是使用 socks5.conf 文件中的一组有序行来执行的。每一行中都包含一条指令,用于允许或拒绝对资源的访问。指令按其在配置文件中的出现顺序进行处理。不符合任何允许指令的请求将被拒绝访问。

日志记录

SOCKS 守护程序将错误消息和访问消息都记录在 SOCKS 日志文件中。在 socks5.conf 中,可以指定日志文件位置和日志记录类型。

SOCKS 守护程序还会每小时生成一个统计条目,用于提供该守护程序的统计信息。

调节

可以使用 socks5.conf 文件来确定 SOCKS 服务器使用的工作线程和接受线程的数目。这些数目会影响 SOCKS 服务器的性能。

有关工作线程和接受线程设置及其对性能的影响的更多信息,请参见配置 SOCKS v5 服务器中的相关部分。