SOCKS este un protocol internet care permite aplicatiilor de tip client-server sa foloseasca serviciile externe retelei in care se afla prin intermediul unui proxy.
Serverul proxy va controla in acest fel dreptul clientului de a accesa serverul extern si va trimite cererile catre acesta.
SOCKS lucreaza la nivelul 5 din modelul OSI.
In acest moment exista versiunea 4, 4a si 5 ale protocolului SOCKS.
In freeBSD, daca dorim sa avem functional un astfel de proxy pentru SOCKS va trebui sa instalam din porturi nylon:
cd /usr/ports/net/nylon/
make && make install
Dupa instalare facem setarile necesare in fisierul de configurare /usr/local/etc/nylon.conf:
[General]
No-Simultaneous-Conn=10
Log=1
Verbose=0
PIDfile=/var/run/nylon.pid
[Server]
Binding-Interface=xl0
Connecting-Interface=fxp0
Port=1080
Allow-IP=127.0.0.1/32 192.168.0.0/24
Deny-IP=192.168.0.3/32
Se observa ca se pot configura urmatorii paramentrii:
- numarul de conexiuni simultate
- logarea conexiunilor si a altor informatii
- locatia unde se tin informatiile despre PID
- interfata pe care se accepta conexiunile de la clienti
- interfata pe care se initiaza conexiunile externe
- portul pe care se accepta conexiunile de la clienti
- ip-urile care au acces la proxy
- ip-urile carora li se refuza accesul la proxy
Dupa ce configuram acesti parametrii, vom adauga in fisierul /etc/rc.conf urmatoarea linie:
nylon_enable="YES"
si apoi pornim serviciul cu comanda:
/usr/local/etc/rc.d/nylon start
Articole asemanatoare:
- DNS – restricționare acces site-uri noroc ilegale
- Primii pasi in lumea FreeBSD-ului
- ZTE ZXR 10 2609
- Au apărut
- FreeBSD VPN Server
- FreeBSD – server PPPoE – MPD5 + freeRADIUS
- Accesarea unui sistem FreeBSD situat dupa un NAT folosind vtunel
- Monitorizare trafic – mrtg si ipfw
- Linux – Config minimal pentru NAT
- IPv6 proxy NDP
