Linux本身可以通過(guò)添加插座軟件包起到代理防火墻的作用，而且這一切都是免費(fèi)的。

什么是代理防火墻

代理防火墻不讓任何直接的網(wǎng)絡(luò)流通過(guò)，而由它作為互聯(lián)網(wǎng)和內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)之間的中間媒介。防火墻自己處理各種網(wǎng)絡(luò)服務(wù)而不是只讓它們直接通過(guò)。例如，登錄到網(wǎng)絡(luò)上的計(jì)算機(jī)請(qǐng)求一個(gè)網(wǎng)頁(yè)。計(jì)算機(jī)不直接鏈接到網(wǎng)絡(luò)服務(wù)提供的網(wǎng)頁(yè)，而是連到自己網(wǎng)絡(luò)的代理服務(wù)器上，代理服務(wù)器識(shí)別代理請(qǐng)求，然后以合適的方式傳遞給相應(yīng)的網(wǎng)絡(luò)服務(wù)器。遠(yuǎn)程網(wǎng)絡(luò)服務(wù)器視為來(lái)自防火墻服務(wù)器的正常網(wǎng)絡(luò)請(qǐng)求，發(fā)送合適的網(wǎng)頁(yè)，防火墻服務(wù)器再把網(wǎng)頁(yè)返送給計(jì)算機(jī)。

這樣，防火墻就對(duì)Internet隱蔽了你的計(jì)算機(jī)存在的事實(shí)，減少外界對(duì)內(nèi)部網(wǎng)絡(luò)的可見(jiàn)性。

安裝

1.在http://www.socks.nec.com/cgi-bin/download.pl站點(diǎn)找到Socks軟件包，在下載前要填寫(xiě)有關(guān)的用戶(hù)信息，然后單擊[Submit]按鈕，此后登錄到具有下載鏈接的頁(yè)面，單擊鏈接來(lái)下載插座軟件包。

2.在存儲(chǔ)下載的Socks軟件包的目錄中，使用Tar命令解開(kāi)該軟件包。

Tar - xzvf sock5-vl. 0r11.tar.gz

此命令創(chuàng)建一個(gè)sock5-vl. 0r11目錄，把軟件包解壓到該目錄中，使用CD命令變成該目錄。該目錄中有一個(gè)編輯和安裝軟件包的配置腳本。使用Su命令變成根用戶(hù)，然后在命令提示下運(yùn)行腳本。

3.輸入Make命令編譯Socks包，完成以后，通過(guò)輸入Make Install命令安裝軟件包。

注意：在使用之前，必須在/etc目錄下創(chuàng)建一個(gè)Socks5.conf文件，Socks5檢查/etc/socks5.conf文件得知將代理什么協(xié)議和服務(wù)，以及哪個(gè)計(jì)算機(jī)將能夠使用此代理服務(wù)。

創(chuàng)建Socks5.conf文件

Socks5.conf文件被分成6部分。每一部分控制Socks5守護(hù)進(jìn)程處理特定鏈接的一個(gè)特別項(xiàng)，當(dāng)一個(gè)客戶(hù)計(jì)算機(jī)連到代理服務(wù)器上，Socks5連續(xù)搜索每一部分的每一行，并根據(jù)遇到的規(guī)則決定采取什么行動(dòng)，當(dāng)找到與處理的鏈接相匹配的規(guī)則行時(shí)停止，所以規(guī)則的順序很重要。

1.主機(jī)地址標(biāo)志。主機(jī)地址可以是完整的主機(jī)名或IP地址，例如：gzdd .sjsgz .net或10.88.56.4，它也可能是一個(gè)部分主機(jī)名或地址，例如：. sjsgz .net或10 .88.56.4。

注意：部分主機(jī)名以點(diǎn)(.)字符開(kāi)始就允許Socks識(shí)別部分主機(jī)名用它匹配Sjsgz .net域的任何主機(jī)。

2.禁止主機(jī)部分。禁止主機(jī)部分用于禁止對(duì)指定主機(jī)和協(xié)議的代理服務(wù)。一個(gè)禁止主機(jī)行總是以關(guān)鍵詞Ban開(kāi)始，后跟源主機(jī)參數(shù)和一個(gè)源端口參數(shù)。

命令格式：Ban source-host sour-ce-port

例如：Ban gzdd.sjsgz.net http，表明主機(jī)gzdd被禁止訪(fǎng)問(wèn)系統(tǒng)上的網(wǎng)絡(luò)服務(wù)；Ban 199.170.176.-，表明199.170.176.x網(wǎng)上主機(jī)都不可訪(fǎng)問(wèn)系統(tǒng)上任何代理服務(wù)；Ban - -，表明任何主機(jī)不可訪(fǎng)問(wèn)此系統(tǒng)的任何代理服務(wù)。

3.訪(fǎng)問(wèn)控制部分。這是Socks5.conf文件最有用的部分，訪(fǎng)問(wèn)控制部分用于允許或禁止基于源和目的機(jī)器的主機(jī)地址或端口號(hào)的代理連接，訪(fǎng)問(wèn)控制行總以關(guān)鍵詞Permit或關(guān)鍵詞Deny開(kāi)頭。

命令格式：Permit auth cmd src-host dest-host src-port dest-port或Deny auth cmd src-host dest-host src-port dest-port

例如：Permit - - 10.88.56. - 1880 http，表明允許在10.88.56. x網(wǎng)段的主機(jī)通過(guò)端口1880訪(fǎng)問(wèn)網(wǎng)絡(luò)；Deny - - - - - -，表明拒絕所有連接。

當(dāng)一個(gè)客戶(hù)機(jī)連到代理服務(wù)器上時(shí)，Socks掃描控制行列表，若找不到匹配的Socks拒絕連接。

啟動(dòng)Socks5服務(wù)

可以用手工啟動(dòng)守護(hù)進(jìn)程，只需以根用戶(hù)登錄，在命令提示符下輸入Socks5，Socks5守護(hù)進(jìn)程被放到背景執(zhí)行并返回提示符。也可以把Socks5命令放入/etc/rc.d下的Rc.local啟動(dòng)腳本中，以使下次啟動(dòng)機(jī)器時(shí)自動(dòng)啟動(dòng)Socks5。盡管仍以根用戶(hù)登錄，但還需要把/etc/rc.d/rc.local文件調(diào)入文本編輯器并在文件末加入以下幾行：

# Start socks5 proxy services

/usr/local/bin/socks5

完成后存貯文件并退出編輯器。

這樣通過(guò)在Linux中安裝軟件包，創(chuàng)建Socks5文件，使得Linux起到代理防火墻的作用，保證校園網(wǎng)絡(luò)的安全。