访问此系统的任何代理服务。

3.访问控制部分。这是Socks5.conf文件最有用的部分，访问控制部分用于允许或禁止基于源和目的机器的主机地址或端口号的代理连接，访问控制行总以关键词Permit或关键词Deny开头。

命令格式：Permit auth cmd src-host dest-host src-port dest-port或Deny auth cmd src-host dest-host src-port dest-port

例如：Permit - - 10.88.56. - 1880 http，表明允许在10.88.56. x网段的主机通过端口1880访问网络；Deny - - - - - -，表明拒绝所有连接。

当一个客户机连到代理服务器上时，Socks扫描控制行列表，若找不到匹配的Socks拒绝连接。

启动Socks5服务

可以用手工启动守护进程，只需以根用户登录，在命令提示符下输入Socks5，Socks5守护进程被放到背景执行并返回提示符。也可以把Socks5命令放入/etc/rc.d下的Rc.local启动脚本中，以使下次启动机器时自动启动Socks5。尽管仍以根用户登录，但还需要把/etc/rc.d/rc.local文件调入文本编辑器并在文件末加入以下几行：

# Start socks5 proxy services

/usr/local/bin/socks5

完成后存贮文件并退出编辑器。

这样通过在Linux中安装软件包，创建Socks5文件，使得Linux起到代理防火墙的作用，保证校园网络的安全。

上一页  [1] [2]