Socket Proxy

 

* Socket Proxy

<FTP Client>

FTP

TCP

IP

Ethernet

 ==Socket Proxy Client ==>

FTP

Socks

TCP

IP

Ethernet

====>

<Socket Proxy Server>

FTP

Socks

TCP

IP

Ethernet

===>

<FTP Server>

FTP

TCP

IP

Ethernet

---> 따라서 Application Level에 무엇이 있든 상관이 없다.

---> Socket 전용 Client와 전용 Server가 있어야 한다.

 

실습>

1. CentOS(linux) 2개(*.*.*.200 : Socket Proxy Client, *.*.*.210 : Socket Proxy Server), Windows(*.*.*.110) 가 필요하다.

2. source forge에서 ss5와 다른 라이브러리들을 설치한다.

# rpmbuild --rpmrebuild ss5-3.8...rpm

# rpm -ivh /usr/,,,

3. # vim /etc/opt/ss5/ss5.conf

--> 87번 라인 주석을 푼다.(인증 관련)

auth    출발지호스트    출발지포트    인증(U)

--> 203번 라인 주석을 푼다.

(출발지, 도착지 아무거나 모두 허용한다는 내용)

4. ss5 시작

# service ss5 start

# netstat -antup | grep ss5

5. proxychain을 client에 설치하고 설정파일 수정

# vim /etc/proxychains.conf    //설정파일(웹 프록시, 소켓 프록시)

--> type 3가지(dynamic, strict, random)

--> proxy list에 목록은 여러개 넣을 수 있다.

1) 가진 목록들이 모두 활성화 되어야 목적지로 연결 ==> Strict

2) 어떤 것이 응답이 없으면 다음으로 넘어감 ==> Dynamic

3) 무작위로 목록 정해서 proxy이용 (길이는 정할 수 있음) ==> Random

--> loopback은 지우고

sock5    192.168.0.210    1080

넣고 저장

4. client에서 AlFTP서버에 접속(.210 방화벽은 내리고..)

# proxychains ftp 192.168.0.110

5. ftp서버에서 확인해 보면 210이 들어온 것이 확인됨

> netstat -ano

--> proxy server를 거쳐서 목적지에 도달한 것!