ГОРЯЧИЙ ПРОКСИ-СЕРВЕР.
Установка сервисов на старый компьютер

Докучаев Дмитрий aka Forb

Спецвыпуск Xakep, номер #033, стр. 033-030-4

auth - - u

permit u - - - - - -

Что будет означать авторизацию по паролю от всех хостов. В этой же папке должен находиться файл socks5.passwd, в котором записаны пароли пользователей (к сожалению, в plain-text). Этот конф может иметь вид:

icq:icqpassw0rd

root:letmeinsocks5

user:userpass

Все! Мы выполнили минимальную настройку socks5-демона. Остается лишь запустить его, вызвав /usr/local/bin/socks5. После этого будет слушаться порт 1080, к которому можно законнектиться любым приложением :). Логи пишутся в стандартный /var/log/messages, но ты можешь перенастроить это, немного помучив syslogd.

Вообще, socks5 может многое: коннектиться к другому сокс-серверу, авторизовать по хостам и еще какими-то непонятными методами и т.д. Рекомендую почитать man socks5.conf для общего развития.

Проверить работу сокса не составит особого труда. Запускаем тот же самый mIRC, заходим в опции, Connect->Firewall, вписываем хост машины, порт 1080, тип SOCKS5 и аккаунт (например, root:letmeinsocks). Затем соединяемся с IRC-сервером. Если пошел коннект - носки встали, как положено ;), если коннекта нет - уходим в /var/log/messages и разбираемся, в чем дело.

РАДОСТИ В IRC - PSYBNC НА ТВОЕМ СЕРВЕРЕ

Как гласит старинная поговорка, "Делу время - потехе час", поэтому я думаю, что IRC для тебя играет далеко не последнюю роль. Как ты, наверное, знаешь, для IRC существуют свои прокси. Более того, ты будешь всегда он-лайн, а чтобы присоединиться к беседе, необходимо лишь сконнектится с проксиком. Особую популярность завоевал прокси (или баунсер, как его еще называют) PsyBnc, написанный командой tCl. Окунемся в увлекательный процесс его установки :).

ДОСТАВКА, УСТАНОВКА... НЕДОРОГО

Первым делом скачиваем баунсер с сайта разработчика: http://www.psychoid.lam3rz.de/psyBNC2.3.1.tar.gz. Также рекомендуется скачать небольшой патч с моего сайта: http://kamensk.net.ru/forb/1/psybnc.patch (позже я скажу, зачем он нужен). Распакуем архив и немного удивимся отсутствию configure в пакете. С одной стороны, это хорошо - пользователю меньше заботы при установке софта, но с другой - уход от стандарта может плохо закончиться. С этим я столкнулся, когда устанавливал Псю на Mandrake 9.0. Бинарник никак не хотел собираться в static-режиме, а чтобы найти ключи к make, исправить Makefile оказалось недостаточно. На самом деле, все вызовы компилятора были записаны в tools/autoconf.c и исполнялись обычной функцией system(). В этих вызовах и были нужные ключи. На самом деле, это довольно глупое решение - наличие стандартного configure было бы намного удобнее для пользователя.

Но вернемся к нашим баранам. Раз configure не оказалось, время собрать бинарник psybnc. Но перед этим вернусь к патчу, который я тебя просил скачать. Дело в том, что psybnc поддерживает такую фичу, как скриптинг. То есть ты можешь автоматически идентифицировать свой ник, канал, выполнять различные команды и т.п. Но в каждой бочке меда есть своя ложка дегтя: разработчики поторопились и сделали досадную багу в баунсере. После выполнения скрипта psybnc не завершает thread должным образом, и в итоге получается симпатичный zombie-процесс. Причем при активной работе проксика число таких процессов может достигать сотни штук. Согласись, что расходовать ресурсы старенького компа на порождение зомбей глупо и бессмысленно. Для решения этой проблемы и был написан патч (greets to BetaTEST :)), который немного видоизменяет сишник src/p_script.c. Поэтому, если ты будешь использовать скриптинг в psybnc (а, скорее всего, так и будет), выполни команду patch < psybnc.patch. После этого можно смело собирать баунсер командой make.