Для тестування використовувалася FreeBSD 5-ої гілки. Я встановлював socks5 з портів (/ usr / ports / net / socks5 /), але і з сорци під фряхой теж все добре збирається і ставиться:
cd / usr / ports / net / socks5 / makemake installrehash
Для нормальної роботи демона необхідний кофіг до демона socks5.conf і файл паролів socks5.passwd (якщо необхідна аутіфікація до сокс-сервера по паролю):
touch /usr/local/etc/socks5.conftouch /usr/local/etc/socks5.passwd
Далі додаємо в конфіг наступні рядки:
SET SOCKS5_BINDINTFC 1.2.3.4:8080
SET SOCKS5_CONFFILE /usr/local/etc/socks5.conf
SET SOCKS5_PWDFILE /usr/local/etc/socks5.passwd
SET SOCKS5_MAXCHILD 128
SET SOCKS5_NOIDENTSET SOCKS5_NOREVERSEMAP
SET SOCKS5_UDPPORTRANGE 1023-5000
Перші два рядки вказую, що необхідна аутіфікація по логін / пароль. SOCKS5_BINDINTFC вказує на який IP (якщо у сервера кілька алиасов) і порт повісити демон. SOCKS5_MAXCHILD за замовчуванням 64, я раджу збільшити до 128, що б всім користувачам (якщо їх багато) вистачило потоків. Далі йдуть рядки для прискорення роботи демона. SOCKS5_V4SUPPORT - підтримка 4-ої версії протоколу. SOCKS5_ENCRYPT і SOCKS5_FORCE_ENCRYPT підтримка шифрування, якщо клієнт це підтримує. За більш детальною інформацією щодо встановлення звертайтеся до файлів README і INSTALL, а за інформацією з налаштування до манам socks5 (1) і socks5.conf (5).
Далі заповнюємо файл паролів. Він має звичайний текстовий формат і login / password поділяються в ньому пробілами:
user passwordroot toor
Тепер можна запускати демон і приступити до налаштування клієнтського софта:
Запускаємо ProxyCap, натискаємо правою кнопкою миші на значку в треї, Preferences. На вкладці «Proxies» вписуємо 127.0.0.1:8080 і встановлюємо в "Require Authorization" наш login / password на сокс. На вкладці «Rules» додаємо спочатку правило для Entunnel, вказавши в "Rule Type" - Force direct connetion. Далі створюємо правило, для всього іншого софта, трафік від якого буде шифруватися і тунелюватись через сокс. У правилі вказуємо "All Programs", "Tunnel through proxy" і в випадаючому меню наш сокс. Також можна створити правило не для всього софта, а тільки вибірковий софт пускати через тунель або навпаки, створити правило для всього софта, але для деякого софта зробити прямий доступ в інет (Force direct connetion).
Які плюси даної системи: