Socks - Avancé
En cliquant sur cette icône, vous disposez de deux options :
- Effectuer des vérifications inverses pour les requêtes (Perform reverse name lookups for IP requests)
Lorsque cette option est cochée, WinGate convertit en noms de domaine les adresses IP utilisées dans les requêtes. Cela améliore les performances de la mémoire cache car si un nom est présent, il peut être utilisé directement.
- Utiliser l'authentification RFC1929 pour Socks5 (Use RFC1929 (Cleartext) Authentication for Socks5)
- Certains clients SOCKS5 sont compatibles avec la méthode d'authentification "RFC1929", avec laquelle un nom d'utilisateur et un mot de passe sont transmis en texte clair. Lorsqu'un utilisateur se connecte, WinGate évalue son niveau d'authentification : Inconnu (Unknown), Présumé (Assumed) ou Authentifié (Authenticated), en fonction des informations qu'il possède.
- Si un utilisateur est inconnu et que cette option est cochée, il devra utiliser la méthode "RFC1929" afin d'acquérir le statut d'utilisateur présumé. Dans les autres cas le client ne sera pas obligé de l'utiliser.
- Si un utilisateur présumé ne dispose pas de droits d'accès au serveur SOCKS il pourra tout de même s'authentifier à l'aide de cette méthode (à condition que le nom et le mot de passe fournis correspondent à un compte possédant les droits nécessaires).
- Cette méthode n'étant pas sécurisée, les utilisateurs qui l'emploient obtiennent seulement le statut "présumé" (et non "authentifié"). De plus, en raison de sa vulnérabilité, il est recommandé de ne pas l'utiliser sur un réseau inconnu comme Internet.
Si vos applications clientes utilisent SOCKS4, vous devez posséder un service DNS sur votre réseau (pouvant être configuré à l'aide du DHCP). Avec SOCKS5, cela n'est généralement pas nécessaire. De nombreux produits sont compatibles avec SOCKS5, mais SOCKS4 est encore souvent employé par les navigateurs et certains clients.
Le serveur SOCKS de WinGate est capable de reconnaître et de transmettre les requêtes HTTP au proxy web afin de permettre la mise en cache et l'application de la politique spécifique à ce service.