Panoramica di SOCKS

SOCKS è un protocollo software utilizzato insieme a un sistema host di firewall per fornire un accesso controllato protetto alle reti interne ed esterne. Quando si richiede una connessione di rete da un'applicazione abilitata all'uso di SOCKS, il software client SOCKS comunica con il software server SOCKS per determinare se la connessione è consentita. Se viene stabilita la connessione. In caso contrario, il server SOCKS respinge la richiesta di connessione.

Per attivare il supporto SOCKS, utilizzare la scheda SOCKS della finestra di dialogo Proprietà di protezione, oppure, se viene configurata anche una connessione Secure Shell, nella finestra di dialogo Impostazioni Reflection Secure Shell. Dopo avere attivato il supporto SOCKS, è necessario configurare il client SOCKS. È possibile configurare il software in uno dei seguenti due modi: designando un unico server proxy SOCKS attraverso il quale devono passare tutte le connessioni richieste, oppure designando server proxy SOCKS specifici (o richiedendo che venga ignorato il server proxy SOCKS) per indirizzi di destinazione specifici.

Se il protocollo SOCKS è attivato e si utilizza un'applicazione di Reflection per richiedere una connessione a un host remoto, Reflection determina se la richiesta di connessione deve passare attraverso il sistema di firewall. Se è necessario l'uso del sistema di firewall, l'applicazione utilizza il protocollo SOCKS per comunicare con il software server SOCKS, il quale determina se la connessione è consentita.

Il client SOCKS di Reflection è conforme a SOCKS versione 4 e funziona con server SOCKS versione 4 o 5.

NOTA:se il server SOCKS richiede l'autenticazione prima di concedere una richiesta di connessione, è necessario eseguire il daemon di identificazione. Il daemon di identificazione (IdentD) autentica le connessioni TCP tra due host. Alcuni server SOCKS richiedono l'autenticazione prima di autorizzare una richiesta di connessione attraverso il firewall. Per consentire questa autenticazione, è necessario che venga eseguito il daemon di identificazione.

Verificare insieme all'amministratore di sistema se il server proxy SOCKS richiede l'identificazione (ossia, se il daemon SOCKS è stato avviato con l'opzione -i o -I). Se il server non richiede l'autenticazione, il daemon di identificazione non produce effetti su SOCKS. Il daemon di identificazione non dispone di opzioni configurabili.