[收藏]socks 5 协议 介绍

天云上人

  如果您的机器具有一个合法的 Internet IP 地址， 或者您利用自己机器
# j/ @" r1 t* C4 m' }上的调制解调器拨号上网， 可以自由和 Internet 上任何主机沟通， 那么您
# z) J1 V# b2 Z4 n! G通常不必关心 SOCKS5 协议。

SOCKS5 协议对于处在内部网络中的机器， 需要透过网络中某些可以联通
外部 Internet 的机器访问外部时，有用。

SOCKS5 是一个代理协议，它在使用 TCP/IP协议通讯的前端机器和服务器
& J, S6 B, `$ Q! ?机器之间扮演一个中介角色，使得内部网中的前端机器变得能够访问Internet
网中的服务器，或者使通讯更加安全。
9 l% z4 {- l% G9 x" y& ~7 q8 a4 E
: z$ E& T7 u. u* YSOCKS5 服务器通过将前端发来的请求转发给真正的目标服务器， 模拟了
. W- t8 k: J: }4 V! ]* T一个前端的行为。在这里，前端和SOCKS5之间也是通过TCP/IP协议进行通讯，
  J$ i; N1 Y3 c; F/ ^前端将原本要发送给真正服务器的请求发送给SOCKS5服务器，然后SOCKS5服务
8 X: g8 {: X9 @5 c器将请求转发给真正的服务器。SOCKS5服务器在将通讯请求发送给真正服务器
的过程中，对于请求数据包本身不加任何改变。SOCKS5服务器接收到真正服务
3 L& t% }7 H4 D* q1 R$ M, N器的响应后，也原样转发给前端。
8 @. u3 b, H$ |
因此，SOCKS5 协议是一种代理协议，对于各种基于 TCP/IP的应用层协议
都能够适应，几乎是万能的。它虽然不能理解自己转发的数据的内部结构，但
% a2 J/ G& e% Y5 D是它能够忠实地转发通讯包，完成协议本来要完成的功能。

. V" o; }! v4 O: D5 P% V- c! M$ e与SOCKS5协议不同，HTTP代理是通过HTTP协议进行的，HTTP代理服务器软
件了解通讯包的内部结构，在转发过程中还要对通讯进行某种程序的修改和转
换。和HTTP代理协议不同，SOCKS5实际上是一个传输层的代理协议。
, C& I1 q  p- f1 N! c+ E
我们可以想象，如果每个具体的应用层协议都要设计对应的代理协议表达
- W, {2 V5 l* W' f/ Y- p办法，一个特定的代理服务器无论如何也支持不过来那么多新出现的协议。因
0 _- C, W/ {: k1 z) a此，可以说SOCKS5的出现缓解了各种具体协议需要专门设计代理协议的困难局
面。

不过，并不是凡是使用基于TCP/IP协议的应用协议的软件，都可以无条件
% `1 n* Q8 n  o/ o) v/ e( q地透过SOCKS5服务器进行通讯，还要求前端软件本身具有SOCKS5的接口，才能
利用SOCKS5代理服务器。

一个支持SOCKS5协议的前端，通常具有两种运行状态：
1)直接通讯状态，不使用SOCKS5接口。这时的通讯是针对最终服务器进行
的。
, R9 K3 e# Z$ F3 _
2)SOCKS5 状态。 使用 SOCKS5 接口将本来要发送给最终服务器的请求发
送给 SOCKS5 服务器。在前端和 SOCKS5 服务器进行初始化会话的时候，前端
告诉了 SOCKS5 服务器关于最终服务器的 IP 地址和端口信息，所以 SOCKS5
/ `. R% P  V( c6 s2 o( B# a6 T3 e" I2 G. I服务器能够忠实按照前端的要求启动和最终服务器的通讯过程。

天云上人

SOCKS 5
SOCKS 5和SOCKS4相比有所不同，具体流程如下：
1 [6 y: y& P3 l. F三步握手建立TCP连接====》客户端向服务器询问认证方法====》服务器选择一种返回给客户端====》连接请求====》连接响应。包结构如下：
9 j8 x, c7 L" a客户端向服务器询问认证方法
! u; Q4 v( L# D/ Q/ v( e, X1 J-----------------------------------
' N1 h. X& K' A% s$ I字节 意义 值
-----------------------------------
* D" B5 @; N- `8 S3 K( c- }1 版本 4或5
2 方法数目
5 d% V9 f- `# V  S) o1 ^  g3-257 方法
-----------------------------------
2 z# B0 V9 f! X  R" ^2 X%方法值说明：00，无需认证；01，GSSAPI；02，需要用户名和PASSWORD；03-7F。IANA赋予的数字；80-FE，保留空间；FF，没有可接受的方法。%

! _" c" G  P6 c" F. i服务器选择一种返回给客户端
8 i7 R( H7 q& e; X1 h0 I  |7 C! e8 @-----------------------------------
字节 意义 值
( ]8 I) d7 R7 D-----------------------------------
1 版本 5
2 选择的方法 其中一种，0xFF表示没有可接受的方法
-----------------------------------
' \6 L' f  o! R6 Y: V" }1 b( r
连接请求
% n6 i- _6 U' c9 e3 f9 Z----------------------------------------------------
字节 意义 值
----------------------------------------------------
7 V; [+ S& C9 W$ i. N8 z1 版本 0
1 m$ {- c. ~8 h4 j2 命令 1
/ W: ~3 Z) D5 ]0 ^. r0 C3 保留 0
, t+ j$ T$ l# O8 ^% }- a: y! B4 地址类型 1=IPv4，3=DNS，4=IPng
5+ IP地址或DNS名 　可变
5 a5 Z& M% m4 Z* v% X8 v0 b最后2个字节 TCP/UDP端口号 　　 可变
----------------------------------------------------

/ M8 O% r* V! J' E" l连接响应
. J: M. S& z+ `2 o& U2 r----------------------------------------------------
6 ~. a# Y2 ]' x9 k" s  K字节 意义 值
  s6 a: A9 D5 `0 ]/ W----------------------------------------------------
6 W+ L2 ]% J% c/ _* c( X4 i1 版本 0
2 响应 00-08
  R4 C$ x- n$ r8 u: ]3 保留 0
+ z* G* {) `' V4 地址类型 1=IPv4，3=DNS，4=IPng
2 p7 m5 g! q, {9 ~8 X8 w5+ IP地址或DNS名 　　可变
最后2个字节 TCP/UDP端口号 　　可变
$ k/ M8 C; W. q3 ]- M----------------------------------------------------
响应值说明：00，成功；01，SOCKS服务器故障；02，规则不允许连接；03，网络不可访问；04，主机不可访问；05，拒绝连接；06，TTL过期；07，不支持命令；08，不支持地址类型。%
& ~6 r6 R: o/ V8 i9 E( m* T
SOCKS 5 支持创建UDP代理，但是其原理我也不清楚，请高手补充。下面提供UDP请求包的结构：
* H- S' Z. ?$ e% _( N5 r----------------------------------------------------
字节 意义 值
2 p( g' q  g& _. m----------------------------------------------------
: W9 |: p3 C7 S& m4 e; {/ S1-2 保留 0x0000
3 分段数目 可变，0表示不分段
+ V& s! |: B" z# U2 }  e3 {4 地址类型 1=IPv4，3=DNS，4=IPng
% n9 u3 {- Z' i3 V5+ IP地址或DNS名 　可变
最后2个字节 TCP/UDP端口号 　可变
数据 用户数据 由客户端应用程序决定
----------------------------------------------------
; Y9 z+ @, p! C; n
SOCK 5 有RFC1928定义，有兴趣的可以看看