УВАГА: SOCKS - ВІЛЬНО розповсюджуваний комплект під UNIX-системи. Я дуже сумніваюся, що він існує для ІНШИХ платформ. Якщо ви хочете, щоб NETSCAPE продовжував підтримувати SOCKS, то надсилайте мені переконливі аргументи на їх користь (з прикладами того, як ви використовували SOCKS).
Цей документ описує необхідні процедури для створення мережі Інтранет у вас вдома. Далі ми налаштуємо цю мережу так, що на будь-яких комп'ютерах в ній для доступу в інтернет можна буде використовувати оглядач NETSCAPE.
90 $ коштувала оперативна пам'ять (за середньою ціною 60 $ за 16 Мб), і в результаті ми маємо чудово працює linux-систему всього за 270 $. Звичайно, не варто перевантажувати нашу систему комп'ютерами з NT або іншими операційними системами, які вимагають багато ресурсів пам'яті-вінчестерів-процесорів. Звичайно, мій клієнтський ПК - Pentium-100 з 32 Мб пам'яті і двома вінчестерами (один з яких згодом був використаний для linux-машини), працює під Win95.
Машина з linux зручно розташувалася на коробці з-під піци. Мені не хочеться було витрачати ще 50 $ на корпус, тим більше, що один з моїх друзів позичив мені блок живлення для ПК.
Нарешті, ми точно ніколи не побачимо "Microsoft Internet Explorer" для linux - тому я навіть і не думаю про використання Explorer в нашій мережі. Також, щось всередині мені підказує, що налаштувати Explorer було б дуже НЕПРОСТО, в порівнянні з налаштуванням NETSCAPE на машинах-клієнтах (тобто інших машинах).
Проксі-сервер
Я не даю вказівок по установці проксі-сервера. Головне - встановити пакет "socks" під машину з LINUX, за допомогою якого NETSCAPE на інших машинах зможе використовувати інтернет. NETSCAPE (наскільки я знаю) зараз ЄДИНА програма для НЕ-UNIX машин, яка підтримує SOCKS.
З протилежного боку мого PPP-з'єднання варто університетський сервер з фіксованим доменним ім'ям.
На машині з linux варто модем і за допомогою CRONTAB - він автоматично підключається до інтернет в певний час. Також (при необхідності) я можу підключитися до інтернет вручну.
Якщо ви підключаєтеся до інтернет через системи ON-LINE, то дивіться наступний розділ.
Системи ON-LINE
кілька відступів
Підготовляти LINUX-КОМП'ЮТЕР
У супровідному документі до пакету буде багато написано про те, як налаштувати UNIX-клієнти. Особливо для "rlogin" "telnet" "ftp" і т.п. Якщо у вас немає UNIX-клієнтів, то після компіляції пакета SOCKS прочитайте ДАНИЙ керівництво спочатку, так як необхідно буде використовувати SOCKS трохи не так, як написано в керівництві до пакету.
Я помістив tar-архів в каталог / usr / local / ProxyServer. розпакував, створивши каталог "sockd4.2b", всередині якого і лежить файл для компіляції ( "Makefile"). Як уже згадувалося вище, необхідно трохи помучитися, щоб успішно скомпілювати даний MAKEFILE.
Для вашої зручності в КІНЦІ цього посібника наведено мій MAKEFILE.
Налаштування sockd
В каталозі sockd ви знайдете виконуваний файл "sockd".
Далі відредагуйте ці три файли конфігурації так, щоб їх вміст відповідало наведеним нижче прикладів (це мої настройки для мережі з двох комп'ютерів, що складається з LINUX- "сервера" і Win95 / WinNT машини-клієнта).
Мій файл sockd.conf
ПРИМІТКА. Пакет "sockd" необхідний ТІЛЬКИ для машин-КЛІЄНТІВ. ВСЕ додатки на LINUX-машині НЕ ПОТРЕБУЮТЬ цьому пакеті, або ще в чомусь, щоб отримати доступ в інтернет, бо наша LINUX-машина підключається до інтернет безпосередньо, використовуючи PPP.
Мій файл sockd.route
Мій файл socks.conf
Налаштування LINUX-комп'ютера
- Крок # 1: Перевірте, чи не використовуєте ви "named". Якщо ви користуєтеся цим - то на свій страх і ризик. Якщо ви не дуже добре знаєте методику роботи з DNS, то ви, можливо, не зможете застосувати вміст цього документа для ваших потреб.
- Крок # 2: Скопіюйте файл "named.boot", наведений нижче, на ваш комп'ютер.
- Крок # 3: скопіюйте файл "root.cache", наведений нижче, на ваш комп'ютер (коректний до цього файлу).
файл /etc/host.conf
ВСЕ програми, що запускаються на комп'ютері з LINUX БУДУТЬ (і ви не зможете перешкодити цьому) використовувати resolver, настройки якого знаходяться в файлі /etc/host.conf
Як це зробити? Просто! Перевірте, що вміст в файлу /etc/host.conf написано наступне:
Якщо там щось інше, видаліть все (звичайно, якщо ви ДУЖЕ багато знаєте про DNS і "named", то тоді ви зробите по своєму).
Причина, по якій я наполягаю на недопуск програм LINUX-машини до власного "named" -Сервер, полягає в тому, що це просто не потрібно. А з мого досвіду подібні "непотрібності", виглядають технічно і програмно безпечними, можуть рано чи пізно заподіяти багато неприємностей.
Сервер linux відмінно робить свою роботу по приєднанню до internet через PPP (або той тип зв'язку, що є присутнім у вас) Ми додатково встановлюємо пакет "sockd" і "named" -демон для машин-клієнтів. І давайте більше не будемо напружувати LINUX-систему. Вам НЕ ТРЕБА міняти файли "/ etc / gateways" або "/ etc / hosts" або "hosts.allow" або "hosts.deny" для того, щоб змусити працювати socks.
Не міняйте ніякі файли до тих пір, поки хто-небудь не запропонує щось поміняти.
Я також вважаю, що ви коректно налаштували "resolv.conf", щоб ваш LINUX-сервер мав доступ до internet і DNS (на "іншому кінці" з'єднання PPP). Мій приклад файлу resolv.conf ви можете побачити в самому кінці цього посібника.
Мій файл named.boot
Мій файл "named_DNS_for_inTi_xwk"
Мій файл root.cache
Ці інструкції ДУЖЕ прості.
Все, що мені треба було зробити, це запустити команду, вказану там, а отриману інформацію перенаправити в файл і назвати його "/etc/root.cache"
Додайте це в / etc / services
(Додайте єдиний рядок починається з "socks".) ПРИМІТКА. по-моєму, цей рядок зчитується ТІЛЬКИ демоном "inetd". Вона вказує inetd включити програму "socks" для всіх tcp-з'єднань до порту # 1080.
Додайте це в файл /etc/inetd.conf
НУ ЩО, НАЧНЕМ РОБОТУ!
Тепер перезавантажити вашу систему (якщо ви знаєте як, то можете просто послати "HUP" демонам). Ваш LINUX-сервер готовий до роботи.
Виконайте "tail -f / var / adm / messages" і одночасно "tail -f / var / adm / syslog" і спробуйте приєднатися до інтернет навігатором NETSCAPE з машини-клієнта.
Тепер давайте налаштуємо навігатор Netscape на машинах-клієнтах.
Налаштування клієнта NETSCAPE 3.0
Це ПОВИННО бути зроблено ТІЛЬКИ на машинах-клієнтах!
НЕ ТРЕБА намагатися робити все це на сервері LINUX.
- Викличте меню "налаштування (options)" в Netscape-навігаторі.
- Виберіть "Налаштування Мережі (Network Preferences)".
- Ви ПОВИННІ побачити діалоговий екран (нове вікно) з "КНОПКАМИ" (або пунктами меню).
- Одна з цих "кнопок" буде позначена "проксі (PROXIES)"
- Натисніть цю кнопку (виберіть пункт меню).
- Ви повинні побачити кнопку, позначену "ручне налаштування проксі (manual proxy configuration)", з ще однією кнопкою поряд.
- Натисніть на цю кнопку для відкриття ще одного діалогового вікна.
- В одному з входжень у вікні вам буде показано.
Збережіть ці настройки і продовжуйте роботу.
ДЛЯ НОВАЧКІВ У ОБЛАСТІ КОМП'ЮТЕРНИХ МЕРЕЖ
Якщо ви вже використовували комп'ютери з Win95 або WinNT для з'єднання до інтернет через PPP, то цей документ НІЧИМ вам не допоможе. Навіщо завантажувати вас використанням linux для з'єднання з інтернет, коли ви і так вже зробили це через PPP-з'єднання на клієнті?
Якщо ви НЕ можете з'єднатися з інтернет через сервер LINUX, то припиніть читання цього керівництва і шукайте інші керівництва по налаштуванню LINUX-машин для PPP-з'єднання до інтернет.
Чому числовий формат? Тому, що числовий формат набагато ефективніше - він повідомляє кожному комп'ютеру, ЯК переслати інформаційний пакет іншого комп'ютера, з яким ВІН ХОЧЕ ВСТАНОВИТИ ЗВ'ЯЗОК.
У підсумку, справи йдуть так: для використання інтернет вам потрібен DNS-сервер. Даний документ містить інструкції про те, як змусити ваш комп'ютер КОНТАКТИ із сусіднім DNS-сервером.
Мережева "ethernet карта" - це ваш "eth0" порт. Цей ethernet- "порт" дозволяє вам досліджувати мережу ethernet, до якої він приєднаний.
MAKEFILE для компіляції sockd
Скрипт встановлення PPP-з'єднання
ПРИМІТКА: Цей скрипт наведено тут тільки як приклад. Якщо ви будете використовувати цей файл, то вам не гарантовано успішне з'єднання з інтернет.
Скрипт comserv.dip встановлення PPP-з'єднання
ПРИМІТКА: Цей скрипт наведено тут тільки як приклад. Якщо ви будете використовувати цей файл, то вам не гарантовано успішне з'єднання з інтернет. Даний сценарій викликається з "скрипти PPP-підключення", наведеному вище.
Цей документ є частиною проекту Linux HOWTO.