SOCKS4-Server
Aus ConfigWiki
Version vom 6. Januar 2011, 11:55 Uhr von Netbreaker (Diskussion | Beiträge)
Der Socks-Server kann als Proxy für beliebige TCP-Protokolle verwendet werden. Socks v4 unterstützt noch keine Authentifizierung, diese ist erst ab v5 verfügbar.
~# aptitude install socks4-server
Serverkonfiguration:
~# cat /etc/sockd.conf #deny ALL 0.0.0.0 .my.domain 0.0.0.0 permit ALL 0.0.0.0 ALL 0.0.0.0
Damit wird zuerst alles erlaubt. Wenn eingeschränkt werden soll, muß erst verboten werden (deny) und danach die Ausnahmen freigegeben werden (permit). Es ist also davon auszugehen, daß alle Regeln geprüft werden, bevor die Verbindung erlaubt bzw. gesperrt wird.
Konfiguration des xinetd in /etc/xinetd.d erstellen:
~# cat /etc/xinetd.d/socksd # default: off # description: socks4-server # This is the tcp version. service socks { disable = no id = socks-stream socket_type = stream protocol = tcp user = nobody wait = no server = /usr/sbin/sockd }
Abschließend dem xinetd die Änderung bekanntgeben.
~# invoke-rc.d xinetd reload
Jetzt kann der Socks-Proxy mit tsocks, LD_PRELOAD oder socksifizierten Clients (z.B. Firefox) benutzt werden.