# Socks5 应用

创建应用前应该在全局配置/配置分区端口页面里,在需要 Socks5 应用的分区上添加类型为socks5_proxy的端口。

# Socks5 用户管理

如果 Socks5 应用开启了用户认证,需要在应用内添加用户和用户组。用户认证方式有普通密码认证和 LDAP 认证。

LDAP 认证配置:

  • 自动同步: 启用后每10分钟会进行用户同步,同步过来的用户默认没有用户组,也可以点击同步按钮进行手动同步
  • LDAP 服务器:LDAP服务的域名或者 IP
  • 搜索 DN:如 dc=example,dc=org
  • 搜索方式: 用于登录用户名的字段, 如 uid
  • 管理DN:如 cn=admin,dc=example,dc=org

# Socks5 授权规则

Socks5应用创建后,需要配置授权规则才允许使用。匹配禁用或者允许规则之后不再检查后面的规则。

规则字段说明:

  • 类型:permit (允许访问)和 deny(禁止访问)
  • 源类型:cidr /用户组/用户名
  • 源:按照源类型填写,支持填写多个
  • 目标类型:cidr / 域名
  • 目标:按照目标类型填写,支持填写多个
  • 目标端口: 支持填写多个
  • 带宽:访问目标的带宽限制
  • 开始时间:规则生效时间
  • 结束时间:规则失效时间

# Socks5 带宽规则

可以对用户的连接数和带宽进行限制,匹配规则之后不再检查后面的规则。

规则字段说明:

  • 源类型:CIDR/用户组/用户名
  • 源:按照源类型填写
  • 连接数:命中规则用户的最大连接数
  • 带宽:命中规则用户的带宽限制,单位是Mbps