[CTX]
[ALL]
FORWARD parameter* == FORWARD=gatewayURL[-_-connMap]
gatewayURL == gwproto://gwhost[:gwport]
connMap == protoList:dstHostList:srcHostList
-- default: none
protoList にあるプロトコルで、
srcHostList にあるクライアントから、
dstHostList にあるサーバーへの要求が、
connMap に指定された条件と一致する要求の場合、
gatewayURL で指定されたプロキシーサーバーへ向けて、
要求を転送します。
connMap が省略された場合、
要求は無条件に gatewayURL へ転送されます。
gwhost に前置した "user:pass@" として認証情報が与えられた場合、
gwhost との接続後の認証段階で使われます。
FORWARD は、ROUTE の一般化表記で、
以下の2つの表記は同等となります。
ROUTE=gwproto://gwhost:gwport/-_-dstHostList:srcHostList
FORWARD=gwproto://gwhost:gwport/-_-*:dstHostList:srcProtoList
特別な、gwproto で、FORWARD は、
MASTER, PROXY, SOCKS、および SSLTUNNEL の一般化表記として次のように動作します。
- delegate
-- DeleGate へ転送
-
MASTER=gwhost:gwport:dstHostList
FORWARD=delegate://gwhost:gwport/-_-*:dstHostList:*
- http, ftp, telnet
‐‐ アプリケーションレベルプロキシー (HTTP, FTP, Telnet) へ転送
-
PROXY=gwhost:gwport:dstHostList
FORWARD=gwproto://gwhost:gwport/-_-*:dstHostList:*
- socks
-- SOCKS サーバーへ転送
-
SOCKS=gwhost:gwport[/socksOpt]:dstHostList:srcHostList
FORWARD=socks://gwhost:gwport[/socksOpt]-_-*:dstHostList:srcHostList
- ssltunnel
‐‐ SSL トンネル (CONNECT メソッドが使える HTTP プロキシー) へ転送
-
SSLTUNNEL=gwhost:gwport
FORWARD="ssltunnel://gwhost:gwport/-_-*:*:*"
- direct
-- サーバーに直接的に接続
-
CONNECT="direct:protoList:dstHostList:srcHostList"
FORWARD="direct-_-protoList:dstHostList:srcHostList"
- noroute
-- サーバーへの接続を試みない
-
CONNECT="cache:protoList:dstHostList:srcHostList"
FORWARD="noroute-_-protoList:dstHostList:srcHostList"
複数の FORWARD パラメーターが指定された場合、設定された順序で試されます。
対象サーバーに対し複数のルートが利用可能な場合で、
FORWARD と、他のパラメーター(MASTER, PROXY, SOCKS, SSLTUNNEL) の混合とともに指定された場合、
FORWARD により指定されたルートは、CONNECT で、
"proxy" または、"master" により指定された優先順位で試行されます。
例) 認証つきの SSL トンネル経由で到達できる HTTPS サーバーへの HTTP クライアント用ゲートウェイ
MOUNT="/* https://sslhost/*"
STLS=fsv:https:sslhost
FORWARD=ssltunnel://user:pass@proxyhost:8080-_-https:sslhost