Обзор стандарта SOCKS

Для того, чтобы правильно и корректно настроить SOCKS-сервер или SOCKS-клиент, полезно знать основы понимания протокола SOCKS и операций, которые поддерживает протокол.

Имеются две версии стандарта SOCKS, они в основном используются повсеместно: SOCKS версии 4 и SOCKS версии 5. Первый имеет более свободное определение стандарта, чем второй, а для второго протокола существует несколько документов RFC (обратитесь к страницам документации). Конечно существуют некоторые различия между двумя версиями протокола, но их основная работа остаётся такая же.

SOCKS-сервер работает как общий прокси-сервер, который позволяет БОЛЬШИНСТВУ протоколов приложений работать через этот прокси-сервер, в отличие от специализированных прокси-серверов, которые, как правило, очень сильно ограничены одним приложением (например, использующим только HTTP, только FTP, только SIP и т.д.). Whether an application can be supported or not depends both on the networking protocols it uses and how it uses them.

Most Internet-based networking applications use TCP and UDP, either as clients, servers, or both. A client application primarily sends requests to servers, and servers receive requests from clients. Some applications, such as P2P-applications and FTP clients using active mode, do both.Большинство интернет-приложениям использовать сети TCP и UDP , как и клиенты, серверы, или обоих. Клиентское приложение в первую очередь отправляет запросы на серверы и серверы получают запросы от клиентов . Некоторые приложения, такие как P2P- приложений и FTP- клиенты, использующие активном режиме , то и другое .

TCP-based client applications are not likely to experience any significant limitations by using the SOCKS protocol, while UDP-based applications may have some problems, depending on the SOCKS protocol. Servers can be supported, but less easily.

Contents

  1. Поддержка протоколов
  2. Операции над протоколами
  3. Контроль доступа к SOCKS-серверу
      1. Во время процесса установки системы
      2. После процесса установки системы
  4. Организация доступа через VPN
  5. Ссылки

Поддержка протоколов

На практике, чаще всего, встречается ситуация, когда пользователь имеет доступ в локальную сеть, но для выхода в интернет, ему необходимо воспользоваться VPN-соединением, использующим PPTP или L2TP протокол. Следовательно, для того, чтобы получить доступ в интернет, нужно установить VPN-соединение, а точнее (чаще всего) - по протоколу PPTP.

Операции над протоколами

Для установки соединения с провайдером вам понадобится клиент pptp-linux. Смотрите подробное описание установки соединения по протоколу PPTP здесь.

Контроль доступа к SOCKS-серверу

В случае, если вы воспользовались установочным диском netinstall (debian-version-arch-netinst.iso), и находитесь в свежей, только что установленной системе, то вы сможете уже сейчас установить Интернет соединение по протоколу PPTP.

Собственно, весь подвох заключается в том, что при обычной (псевдо)графической установке, ставятся не все пакеты, а при экспертной установке (в расширенных параметрах установки) нам предоставляется возможность выбрать список пакетов (в т.ч. и нужный нам). В составе пакетов установочного диска netinstall находится пакет клиента pptp-linux, но отсутствует пакет с демоном xl2tpd.

Во время процесса установки системы

После процесса установки системы

После завершения обычной (псевдо)графической установки, проверьте ваш файл со списком 'источников', /etc/apt/sources.lists, на наличие строки, которая добавляет 'источник' репозитория пакетов с CD-ROM диска netinstall. В общем случае, строка, добавляющая 'источник', которая выглядит как deb cdrom:[Debian GNU/Linux release info]/ version main, уже присутствует в вашем файле /etc/apt/sources.lists, но закомментирована. В таком случае, просто раскомментируйте эту строку, подключив к APT, репозиторий пакетов, содержащийся на диске. Если же вы удалили строку или её часть, то воспользуйтесь утилитой apt-cdrom, введя команду 

# apt-cdrom add

тем самым, добавив снова строку в файл /etc/apt/sources.lists, для подключения репозитория пакетов, находящегося на диске netinstall. Затем обновите список доступных пакетов в собственной базе данных системы пакетов APT командой 

# aptitude update

и можете обнаружить пакет pptp-linux в списке доступных 

# aptitude search pptp-linux

Обратите внимание, что программа apt-cdrom работает только, если ваш CD-ROM правильно настроен в системном файле настроек /etc/fstab.

Разумеется, конечно, пакеты-зависимости pptp-linux также присутствуют в списке доступных пакетов, при помощи диска netinstall.

Организация доступа через VPN

Ссылки