[收藏]socks 5 协议 介绍

天云上人

  如果您的机器具有一个合法的 Internet IP 地址， 或者您利用自己机器
, w( v: }3 k9 E/ c, c上的调制解调器拨号上网， 可以自由和 Internet 上任何主机沟通， 那么您
, r8 Y. i. A# [) c$ s% @通常不必关心 SOCKS5 协议。

SOCKS5 协议对于处在内部网络中的机器， 需要透过网络中某些可以联通
外部 Internet 的机器访问外部时，有用。

SOCKS5 是一个代理协议，它在使用 TCP/IP协议通讯的前端机器和服务器
机器之间扮演一个中介角色，使得内部网中的前端机器变得能够访问Internet
网中的服务器，或者使通讯更加安全。
% [  y3 b! G  m1 y0 G( n
0 L5 @3 q- F# ~0 _. c: E1 w" u% CSOCKS5 服务器通过将前端发来的请求转发给真正的目标服务器， 模拟了
2 y% Y7 h8 ?4 V: M  R5 l5 s0 R( }5 C; a一个前端的行为。在这里，前端和SOCKS5之间也是通过TCP/IP协议进行通讯，
  w& n! k2 \! ]% o. I前端将原本要发送给真正服务器的请求发送给SOCKS5服务器，然后SOCKS5服务
器将请求转发给真正的服务器。SOCKS5服务器在将通讯请求发送给真正服务器
( z9 \4 W2 T& O- X的过程中，对于请求数据包本身不加任何改变。SOCKS5服务器接收到真正服务
. K! b8 _3 w! T  a& o器的响应后，也原样转发给前端。

2 o# Z( K6 h, L$ c$ o( c! b, a! @因此，SOCKS5 协议是一种代理协议，对于各种基于 TCP/IP的应用层协议
0 p8 d- |% o- g$ o5 Y% z) ]0 l都能够适应，几乎是万能的。它虽然不能理解自己转发的数据的内部结构，但
是它能够忠实地转发通讯包，完成协议本来要完成的功能。
- v$ O5 V2 d# x
与SOCKS5协议不同，HTTP代理是通过HTTP协议进行的，HTTP代理服务器软
" {4 j' g, A! h3 h$ L; U& R9 B: H件了解通讯包的内部结构，在转发过程中还要对通讯进行某种程序的修改和转
换。和HTTP代理协议不同，SOCKS5实际上是一个传输层的代理协议。

我们可以想象，如果每个具体的应用层协议都要设计对应的代理协议表达
办法，一个特定的代理服务器无论如何也支持不过来那么多新出现的协议。因
- L/ z+ [: F2 ^, T此，可以说SOCKS5的出现缓解了各种具体协议需要专门设计代理协议的困难局
面。
/ R2 q& {* _, _' h+ i+ V
( D& X' b( h* e不过，并不是凡是使用基于TCP/IP协议的应用协议的软件，都可以无条件
地透过SOCKS5服务器进行通讯，还要求前端软件本身具有SOCKS5的接口，才能
利用SOCKS5代理服务器。
7 Y( W/ m% n# w+ V& }2 A! k5 }
一个支持SOCKS5协议的前端，通常具有两种运行状态：
) @* b" j7 |; U: c: m7 o9 I) {1)直接通讯状态，不使用SOCKS5接口。这时的通讯是针对最终服务器进行
% V$ S, i- M% k+ T: o的。

) K- N: I$ @( s/ _2)SOCKS5 状态。 使用 SOCKS5 接口将本来要发送给最终服务器的请求发
送给 SOCKS5 服务器。在前端和 SOCKS5 服务器进行初始化会话的时候，前端
! H& }4 q: \) d  J3 \- B告诉了 SOCKS5 服务器关于最终服务器的 IP 地址和端口信息，所以 SOCKS5
服务器能够忠实按照前端的要求启动和最终服务器的通讯过程。

天云上人

SOCKS 5
6 {. D4 R$ H& t* tSOCKS 5和SOCKS4相比有所不同，具体流程如下：
三步握手建立TCP连接====》客户端向服务器询问认证方法====》服务器选择一种返回给客户端====》连接请求====》连接响应。包结构如下：
客户端向服务器询问认证方法
7 g/ N9 g3 b# k$ I) x-----------------------------------
" {, t% U3 A4 X6 E( e2 f! @字节 意义 值
-----------------------------------
1 版本 4或5
0 l3 q3 L" G& I! d3 l2 方法数目
+ D  G" z$ E4 M* @, s6 V3-257 方法
-----------------------------------
5 O3 s$ K. O9 J. Z; Q%方法值说明：00，无需认证；01，GSSAPI；02，需要用户名和PASSWORD；03-7F。IANA赋予的数字；80-FE，保留空间；FF，没有可接受的方法。%

服务器选择一种返回给客户端
-----------------------------------
1 D9 ~/ m, u* D7 _* [+ H0 y  H字节 意义 值
# O' Z. v# }# D0 q-----------------------------------
  u) Y/ k/ Y1 }  `7 e1 版本 5
1 ~! e+ I/ z' F8 T0 M3 Q2 选择的方法 其中一种，0xFF表示没有可接受的方法
" C" ~, R8 i; S9 j+ f( r-----------------------------------
# B+ U0 i0 X4 v7 Z
% i8 I. J# H9 K! q连接请求
: K4 g! G3 K; S----------------------------------------------------
8 U- `+ \- E/ ~& y字节 意义 值
$ V6 Q2 y8 E  R- `$ U& q----------------------------------------------------
: Q9 ^  U5 D( m* n5 r1 版本 0
- g, Q' X* o, r' q9 c$ q- \$ [2 命令 1
. J. y- l3 ?3 a+ }& p8 x3 S# @1 ^3 保留 0
4 地址类型 1=IPv4，3=DNS，4=IPng
9 Y, r; t3 z# ?2 o' R* n) c8 |: A5+ IP地址或DNS名 　可变
最后2个字节 TCP/UDP端口号 　　 可变
----------------------------------------------------

连接响应
/ Q- {- Y! O! O) j  j9 [, d----------------------------------------------------
% W  Q' s0 d* i; ]* ~0 V字节 意义 值
% R& d2 o# ]& C' c+ a5 p8 Z3 `/ N----------------------------------------------------
1 版本 0
2 响应 00-08
0 l7 [( D1 t6 g3 保留 0
: I; ]3 Z% p) f; y4 地址类型 1=IPv4，3=DNS，4=IPng
. E( G4 h( Q* C4 k' r" x5+ IP地址或DNS名 　　可变
最后2个字节 TCP/UDP端口号 　　可变
----------------------------------------------------
  \  _: f$ T. ?响应值说明：00，成功；01，SOCKS服务器故障；02，规则不允许连接；03，网络不可访问；04，主机不可访问；05，拒绝连接；06，TTL过期；07，不支持命令；08，不支持地址类型。%

  M5 Z/ R! |  l6 z2 Y" mSOCKS 5 支持创建UDP代理，但是其原理我也不清楚，请高手补充。下面提供UDP请求包的结构：
----------------------------------------------------
字节 意义 值
----------------------------------------------------
1-2 保留 0x0000
# }% ?# h# c" {! h  v  r& i3 分段数目 可变，0表示不分段
* E/ p. X- ]* q/ o4 o% s4 地址类型 1=IPv4，3=DNS，4=IPng
5+ IP地址或DNS名 　可变
最后2个字节 TCP/UDP端口号 　可变
数据 用户数据 由客户端应用程序决定
, A4 i1 O; e! r: {: ?( j* P8 G----------------------------------------------------
3 y$ y- g2 ~# ?& A2 i! u: v
" @5 o, `. u( ]) hSOCK 5 有RFC1928定义，有兴趣的可以看看