ນີ້ແມ່ນຄໍາສັ່ງ pmsocks ທີ່ສາມາດດໍາເນີນການໄດ້ໃນ OnWorks ຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີໂດຍໃຊ້ຫນຶ່ງໃນຫຼາຍບ່ອນເຮັດວຽກອອນໄລນ໌ຂອງພວກເຮົາເຊັ່ນ Ubuntu Online, Fedora Online, Windows online emulator ຫຼື MAC OS online emulator
ໂຄງການ:
NAME
ຖົງຕີນ - shell wrapper ສໍາລັບການກວດສອບປະສິດທິພາບໃນທົ່ວ firewalls
SYNOPSYS
ຖົງຕີນ ເສັ້ນທາງ [ໂຕ້ຖຽງ ... ]
ລາຍລະອຽດ
ຖົງຕີນ ອະນຸຍາດໃຫ້ລູກຄ້າ Performance Co-Pilot (PCP) ແລ່ນເທິງແມ່ຂ່າຍທີ່ຕັ້ງຢູ່ພາຍໃນ
ດ້ານຂ້າງຂອງ TCP/IP firewall ເພື່ອຕິດຕາມ hosts ຫ່າງໄກສອກຫຼີກໃນອີກດ້ານຫນຶ່ງຂອງ firewall. ນີ້
ສົມມຸດວ່າ firewall ໄດ້ຖືກ configured ກັບ compliant ຖົງຕີນ daemon ແລະມີຄວາມຈໍາເປັນ
ການຄວບຄຸມການເຂົ້າເຖິງແມ່ນພໍໃຈ.
CONFIGURATION
ຖົງຕີນ ໃຊ້ໄດ້ ຕຸກກະຕາ(5) ຫ້ອງສະໝຸດ, ເຊິ່ງບໍ່ໄດ້ລວມຢູ່ໃນ PCP. ເຈົ້າສາມາດໄດ້ຮັບ ຕຸກກະຕາ
ຈາກ http://www.progsoc.uts.edu.au/~delius/.
IRIX CONFIGURATION
ໃນ IRIX, ຖົງຕີນ ແມ່ນພຽງແຕ່ເປືອກຫຸ້ມຫໍ່ທີ່ກໍານົດຕົວແປສະພາບແວດລ້ອມທີ່ເຫມາະສົມ
ແລະຫຼັງຈາກນັ້ນປະຕິບັດ ເສັ້ນທາງ ໂຄງການທີ່ມີ ໂຕ້ຖຽງ ການໂຕ້ຖຽງ (ຖ້າມີ). ຖົງຕີນ ເຮັດວຽກໂດຍການຕັ້ງຄ່າ
ໄດ້ _RLD_LIST ການປ່ຽນແປງສະພາບແວດລ້ອມ (ເບິ່ງ rld(1)) ເພື່ອໂຫລດຫ້ອງສະຫມຸດທີ່ໃຊ້ຮ່ວມກັນແບບໄດນາມິກ (ເບິ່ງ
dso(5)) ມີ stubs ສໍາລັບຟັງຊັນຫ້ອງສະຫມຸດເຄືອຂ່າຍ ``socksified''; ນີ້ "ຖົງຕີນ"
ຫ້ອງສະຫມຸດໄດ້ຖືກຕິດຕັ້ງຢູ່ /usr/pcp/lib/libpcp_socks.so.
ມີເງື່ອນໄຂຈໍານວນຫນຶ່ງທີ່ຈໍາເປັນສໍາລັບການນີ້ເພື່ອປະສົບຜົນສໍາເລັດແລະຜູ້ໃຊ້ແມ່ນ
ແນະນໍາໃຫ້ອ່ານຫນ້າຄູ່ມືທັງຫມົດນີ້ (ໂດຍສະເພາະ ຄໍາເຕືອນ ພາກສ່ວນຂ້າງລຸ່ມນີ້)
ກ່ອນທີ່ຈະພະຍາຍາມໃຊ້ ຖົງຕີນ.
ເມື່ອໃດ ຖົງຕີນ ໄດ້ຖືກຕິດຕັ້ງ, ໄດ້ /etc/pcp_socks.conf ໄຟລ໌ການຕັ້ງຄ່າຍັງຖືກຕິດຕັ້ງ
ດ້ວຍການຕັ້ງຄ່າເລີ່ມຕົ້ນຂັ້ນຕໍ່າ. ການຕັ້ງຄ່າເຫຼົ່ານີ້ລະບຸວ່າການເຊື່ອມຕໍ່ socket ກັບ
ເຈົ້າພາບທ້ອງຖິ່ນຄວນຈະຖືກສ້າງຂື້ນໂດຍກົງ, ໂດຍບໍ່ຕ້ອງຕິດຕໍ່ກັບ daemon server socks. ນີ້ແມ່ນ
ມີຄວາມຈໍາເປັນເພື່ອໃຫ້ລູກຄ້າ PCP ຈະສາມາດສ້າງການເຊື່ອມຕໍ່ທ້ອງຖິ່ນກັບ X(1)
server, ແລະໃຊ້ການເຊື່ອມຕໍ່ PCP, ອາດຈະຜ່ານ a ຖົງຕີນ daemon, ເພື່ອຕິດຕາມກວດກາ hosts ຫ່າງໄກສອກຫຼີກ. ໃນ
ການປະຕິບັດໃນປັດຈຸບັນຂອງ ຖົງຕີນ, ການເຊື່ອມຕໍ່ທີ່ບໍ່ແມ່ນໂດຍກົງກັບ X(1) ເຄື່ອງແມ່ຂ່າຍບໍ່
ເຮັດວຽກ, ເພາະສະນັ້ນຖ້າຫາກວ່າຈໍສະແດງຜົນແມ່ນຫ່າງໄກສອກຫຼີກ, ຫຼັງຈາກນັ້ນເຈົ້າພາບຫ່າງໄກສອກຫຼີກຈະຕ້ອງຢູ່ຂ້າງດຽວກັນຂອງ
Firewall ແລະ /etc/pcp_socks.conf ຕ້ອງໄດ້ຮັບການຕັ້ງຄ່າເພື່ອເຊື່ອມຕໍ່ໂດຍກົງກັບເຈົ້າພາບນັ້ນ.
ຮູບແບບຂອງ /etc/pcp_socks.conf ແມ່ນຄືກັນກັບ /etc/socks.conf ດັ່ງທີ່ບັນທຶກໄວ້ໃນ
CSTC-4.2 ການແຈກຢາຍຖົງຕີນ. ການແຈກຢາຍນີ້ອາດຈະໄດ້ຮັບໂດຍຜ່ານຂໍ້ມູນທີ່ບັນຈຸ
ໃນ socks FAQ ຢູ່
ftp://coast.cs.purdue.edu/pub/tools/unix/socks/
ຖ້າລູກຄ້າຖົງຕີນອື່ນໆຖືກນໍາໃຊ້, ໂດຍທົ່ວໄປແລ້ວມັນປອດໄພທີ່ຈະເອົາອອກ
/etc/pcp_socks.conf ແລະແທນທີ່ຈະເຮັດໃຫ້ການເຊື່ອມຕໍ່ສັນຍາລັກກັບ /etc/socks.conf. ຮູບແບບໄຟລ໌
ແມ່ນຄືກັນ.
ການຕັ້ງຄ່າເລີ່ມຕົ້ນຄວນຈະຖືກປັບແຕ່ງໃຫ້ເຫມາະສົມກັບສະພາບແວດລ້ອມທ້ອງຖິ່ນດັ່ງນັ້ນ
ການເຊື່ອມຕໍ່ກັບໂຮສທີ່ຕັ້ງຢູ່ໃນດ້ານດຽວກັນຂອງ firewall ຍ້ອນວ່າເຈົ້າພາບທ້ອງຖິ່ນບໍ່ໄດ້ໃຊ້
socks daemon ໂດຍບໍ່ຈໍາເປັນ. ການຕັ້ງຄ່າເລີ່ມຕົ້ນແມ່ນ
direct LOCALHOSTNAME 255.255.255.255 # direct localhost
sockd 0.0.0.0 0.0.0.0 # ຕິດຕໍ່ sockd ຢູ່ທຸກບ່ອນອື່ນ
ໃຫ້ສັງເກດວ່າ string LOCALHOSTNAME ຖືກປ່ຽນແທນແບບເຄື່ອນໄຫວໃນເວລາແລ່ນດ້ວຍຊື່ຂອງ
ເຈົ້າພາບທ້ອງຖິ່ນ, ຕາມທີ່ໄດ້ຮັບໂດຍການໂທຫາ gethostname(2). ສົມມຸດທີ່ຢູ່ IP ທີ່ແທ້ຈິງຂອງ
ເຈົ້າພາບທ້ອງຖິ່ນແມ່ນ 1.2.3.4 ແລະວ່າເຄືອຂ່າຍຍ່ອຍ class-c ປົກກະຕິແມ່ນໃຊ້ຢູ່ໃນທ້ອງຖິ່ນ, ຫຼາຍທີ່ສຸດ
ການປັບແຕ່ງທົ່ວໄປຈະເປັນການລະບຸການເຊື່ອມຕໍ່ໂດຍກົງສໍາລັບທຸກໂຮດຢູ່ໃນທ້ອງຖິ່ນ
subnet, ໂດຍການໃສ່ສາຍ ``direct'' ອື່ນຕໍ່ໄປນີ້:
direct LOCALHOSTNAME 255.255.255.255 # direct localhost
direct 1.2.3.0 255.255.255.0 # direct on local subnet
sockd 0.0.0.0 0.0.0.0 # ຕິດຕໍ່ sockd ຢູ່ທຸກບ່ອນອື່ນ
ລໍາດັບຂອງສາຍແມ່ນສໍາຄັນ - ເສັ້ນທໍາອິດທີ່ກົງກັບ IP ປາຍທາງທີ່ຮ້ອງຂໍ
ທີ່ຢູ່ໃນລະຫວ່າງ a ເຊື່ອມຕໍ່(2) ໂທ (ຫຼັງຈາກທີ່ຢູ່ IP ທີ່ຮ້ອງຂໍໄດ້ຖືກປິດບັງໂດຍ
ຕົວກໍານົດການທີສາມຂອງ /etc/pcp_socks.conf line), ກໍານົດຜ່ານຕົວກໍານົດການທໍາອິດ
ວ່າຈະຕິດຕໍ່ກັບ socks daemon ຫຼືວ່າຈະພະຍາຍາມເຊື່ອມຕໍ່ໂດຍກົງ.
IRIX ENVIRONMENT ຄວາມຮັບຜິດຊອບ
ມີຫຼາຍຕົວແປສະພາບແວດລ້ອມທີ່ໃຊ້ໂດຍ ຖົງຕີນ ດັ່ງຕໍ່ໄປນີ້:
SOCKS_SERVER
ລະບຸຊື່ໂຮດ ຫຼືທີ່ຢູ່ IP ຂອງໂຮດທີ່ແລ່ນ ຖົງຕີນ ເດມອນ
ປົກກະຕິແລ້ວນີ້ແມ່ນຊື່ຂອງ firewall host.
SOCKS_PORT
ພອດ TCP/IP ທີ່ຈະໃຊ້ໃນເວລາຕິດຕໍ່ ຖົງຕີນ ກ່ຽວກັບ SOCKS_SERVER ເຈົ້າພາບ. ໄດ້
ມາດຕະຖານແມ່ນ 1080.
SOCKS_NS ຊື່ເຈົ້າພາບຂອງເຄື່ອງແມ່ຂ່າຍຊື່ທີ່ຈະໃຊ້, ປົກກະຕິແລ້ວເພື່ອແກ້ໄຂທີ່ຢູ່ IP ຂອງ
SOCKS_SERVER.
SOCKS_DEBUG
ຖ້າຢູ່ໃນສະພາບແວດລ້ອມ, libpcp_socks ຈະພິມຂໍ້ມູນການດີບັກໄປຫາ
ໄດ້ stderr ກະແສ. ມີພຽງແຕ່ສອງລະດັບຂອງການ debugging, ເປີດຫຼືປິດ. ນີ້ແມ່ນ
ພຽງແຕ່ເປັນປະໂຫຍດແທ້ໆສໍາລັບນັກພັດທະນາເພາະວ່າຂໍ້ມູນ debugging ຖືວ່າ
ຄວາມຮູ້ຂອງ libpcp_socks ລະຫັດແຫຼ່ງ.
SOCKS_BANNER
ຖ້າການຕັ້ງຄ່ານີ້, ທຸກຄັ້ງທີ່ລູກຄ້າໂທຫາ libpcp_socks ມັນຈະສະທ້ອນຂໍ້ຄວາມໄປຫາ
stdout ປະກອບມີຂໍ້ມູນສະບັບ. ນີ້ສາມາດເປັນປະໂຫຍດໃນການກວດສອບ libpcp_socks
ກໍາລັງເຮັດວຽກໃນເວລາທີ່ບໍ່ມີການເຂົ້າສູ່ລະບົບ verbose.
_RLD_LIST ຖົງຕີນ ກໍານົດອັນນີ້ຢ່າງແນ່ນອນ /usr/pcp/lib/libpcp_socks.so:DEFAULT
ມັນໄດ້ຖືກແນະນໍາຢ່າງແຂງແຮງບໍ່ໃຫ້ຕັ້ງຢູ່ໃນສະພາບແວດລ້ອມຂອງການໂຕ້ຕອບ
ຫອຍ.
PMCD_CONNECT_TIMEOUT
ລະບຸເວລາອອກ, ເປັນວິນາທີ, ສໍາລັບການເຊື່ອມຕໍ່ pmcd(1). ເມື່ອໃຊ້
ຖົງຕີນ, ນີ້ອາດຈະຈໍາເປັນຕ້ອງໄດ້ເພີ່ມຂຶ້ນຈາກຄ່າເລີ່ມຕົ້ນ (5 ວິນາທີ) ເນື່ອງຈາກ
ຄວາມລ່າຊ້າເພີ່ມເຕີມທີ່ໄດ້ນໍາສະເຫນີເປັນຜົນມາຈາກການນໍາໃຊ້ ຖົງຕີນ, ທະເລສາບ PMAPI(3) ສໍາລັບ
ລາຍລະອຽດເພີ່ມເຕີມກ່ຽວກັບຕົວແປນີ້.
ຄໍາເຕືອນ
ບັນທຶກຕໍ່ໄປນີ້ຄວນພິຈາລະນາຢ່າງລະອຽດ:
0) ເນື່ອງຈາກວ່າ ຖົງຕີນ ສາມາດຈັດການໄດ້ພຽງແຕ່ TCP/IP sockets, ຖົງຕີນ ບໍ່ເຄີຍພະຍາຍາມໃຊ້ ຖົງຕີນ ສໍາລັບການ
ເຕົ້າຮັບຂອງປະເພດ SOCK_DGRAM ຫຼືຖ້າວ່າ ໂດເມນ ພາລາມິເຕີໃນການໂທຫາ socket(ປີ 2) ແມ່ນ
PF_UNIX (ຊັອກເກັດໂດເມນ unix ບໍ່ຄວນໃຊ້ ຖົງຕີນ ຢ່າງໃດກໍ່ຕາມ).
1) ບາງຜະລິດຕະພັນໄຟວໍບໍ່ສະຫນັບສະຫນູນຄໍາຮ້ອງສະຫມັກ ``socksified '', ແລະໃນເຫຼົ່ານີ້
ຄະດີ, ຖົງຕີນ ບໍ່ສາມາດນໍາໃຊ້. ໃນກໍລະນີດັ່ງກ່າວນີ້, ມັນເປັນສິ່ງຈໍາເປັນທີ່ຈະ configure
ໄຟວໍເພື່ອອະນຸຍາດໃຫ້ເຊື່ອມຕໍ່ຜ່ານໄຟວໍສໍາລັບພອດການສື່ສານ PMCD,
ປົກກະຕິແລ້ວ tcp/4321.
2) ອະນຸສັນຍາ PCP ແມ່ນອີງໃສ່ TPC/IP ແລະເຮັດວຽກກັບໂປໂຕຄອນ socks, ແຕ່ການເຊື່ອມຕໍ່.
ເຊິ່ງໃຊ້ຊັອກເກັດ UDP/DATAGRAM ຫຼືການເຊື່ອມຕໍ່ທາງໄກ X11 ຜ່ານ ຖົງຕີນ ອາດຈະບໍ່ເຮັດວຽກ. ຖ້າ
ເຈົ້າພາບຈໍສະແດງຜົນຫ່າງໄກສອກຫຼີກແມ່ນຢູ່ຂ້າງດຽວກັນຂອງ firewall ກັບແອັບພລິເຄຊັນ, ນີ້
ອາດຈະຖືກຫລີກເວັ້ນໂດຍການຕັ້ງຄ່າໂຮດຈໍສະແດງຜົນທາງໄກເພື່ອໃຊ້ການເຊື່ອມຕໍ່ໂດຍກົງ
- ເບິ່ງຢູ່ຂ້າງເທິງ. ນອກຈາກນີ້, ການນໍາໃຊ້ຕົວເລືອກການສະແດງ X11 ທີ່ໃຊ້ຫນ່ວຍຄວາມຈໍາທີ່ໃຊ້ຮ່ວມກັນອາດຈະວາງສາຍ X
ເຊີບເວີເມື່ອໃຊ້ກັບ ຖົງຕີນ.
3) ຖ້າທ ຖົງຕີນ ບໍ່ມີໄຟລ໌ການຕັ້ງຄ່າ, ຈາກນັ້ນ ຖົງຕີນ ຈະອອກດ້ວຍ
ຂໍ້ຄວາມສະແດງຂໍ້ຜິດພາດ.
4) ຖົງຕີນ ໃຊ້ເຊີບເວີຊື່ທີ່ຕັ້ງຢູ່ໃນທ້ອງຖິ່ນ ຫຼືຕົວແກ້ໄຂ (ເບິ່ງ ແກ້ໄຂ(5)) ກັບ
ແກ້ໄຂຊື່ເຈົ້າພາບໄປຫາທີ່ຢູ່ IP. ນີ້ອາດຈະເປັນຫຼືອາດຈະບໍ່ສາມາດແກ້ໄຂເຈົ້າພາບ
ຊື່ໃນອີກດ້ານຫນຶ່ງຂອງ firewall.
5) ເມື່ອໃຊ້ຫຼາຍກວ່າ WAN, ມັກຈະເປັນ ຖົງຕີນ daemon ຈະເປັນທາງຍາວຈາກຄໍາຮ້ອງສະຫມັກ.
ອັນນີ້ອາດຈະເຮັດໃຫ້ການເຊື່ອມຕໍ່ລູກຂ່າຍ PCP ໝົດເວລາກ່ອນທີ່ຈະເຊື່ອມຕໍ່ຫາຣີໂໝດ
pmcd. ຖ້າສິ່ງນີ້ເກີດຂຶ້ນ, ຕັ້ງຄ່າຕົວແປສະພາບແວດລ້ອມ PMCD_CONNECT_TIMEOUT to a
ມູນຄ່າສູງກວ່າຄ່າເລີ່ມຕົ້ນ (5 ວິນາທີ). ອ້າງເຖິງ PMAPI(3) ສໍາລັບລາຍລະອຽດເພີ່ມເຕີມ
ກ່ຽວກັບຕົວແປນີ້.
6) ເມື່ອໃຊ້ ຖົງຕີນ ເພື່ອເຊື່ອມຕໍ່ກັບ pmcd(1), ແຕ່ ``ການເຊື່ອມຕໍ່ ປະຕິເສດ'' ຂໍ້ຄວາມຜິດພາດ
ຖືກສົ່ງຄືນ, ມັນບໍ່ຈະແຈ້ງທັນທີທັນໃດ pmcd(1) ແມ່ນກັບຄືນຄວາມຜິດພາດຫຼື
ຖົງຕີນ.
COPYRIGHT ແຈ້ງການ
ຕຸກກະຕາ ຖືກຄຸ້ມຄອງໂດຍໃບອະນຸຍາດ GPL ແລະເປັນລິຂະສິດ Shaun Clowes (delius@progsoc.org).
ໃຊ້ pmsocks ອອນໄລນ໌ໂດຍໃຊ້ບໍລິການ onworks.net