[收藏]socks 5 协议 介绍

天云上人

  如果您的机器具有一个合法的 Internet IP 地址， 或者您利用自己机器
上的调制解调器拨号上网， 可以自由和 Internet 上任何主机沟通， 那么您
2 L* D+ q* m/ X通常不必关心 SOCKS5 协议。

- I3 Y/ L" v# pSOCKS5 协议对于处在内部网络中的机器， 需要透过网络中某些可以联通
% w: a3 P0 h1 W; u; K外部 Internet 的机器访问外部时，有用。
" P! y: A% u% s; b7 @3 g" c3 S% e
5 g8 N, w* g+ N. _0 z% B+ Z. ySOCKS5 是一个代理协议，它在使用 TCP/IP协议通讯的前端机器和服务器
机器之间扮演一个中介角色，使得内部网中的前端机器变得能够访问Internet
" Q& d; x; M7 m! X3 v6 }0 O! n网中的服务器，或者使通讯更加安全。
/ w) r1 x+ }9 n0 P" r2 K
SOCKS5 服务器通过将前端发来的请求转发给真正的目标服务器， 模拟了
6 S- n5 f" _- N9 W# ]一个前端的行为。在这里，前端和SOCKS5之间也是通过TCP/IP协议进行通讯，
% E% |$ S4 Q9 O6 N7 C# I) |前端将原本要发送给真正服务器的请求发送给SOCKS5服务器，然后SOCKS5服务
器将请求转发给真正的服务器。SOCKS5服务器在将通讯请求发送给真正服务器
' p* x7 s, I2 m2 X的过程中，对于请求数据包本身不加任何改变。SOCKS5服务器接收到真正服务
器的响应后，也原样转发给前端。

& b  E' S& g5 H6 Y因此，SOCKS5 协议是一种代理协议，对于各种基于 TCP/IP的应用层协议
都能够适应，几乎是万能的。它虽然不能理解自己转发的数据的内部结构，但
  T0 d' G0 k4 @* `0 }是它能够忠实地转发通讯包，完成协议本来要完成的功能。
' \4 ~2 _" a1 Y+ A  k
与SOCKS5协议不同，HTTP代理是通过HTTP协议进行的，HTTP代理服务器软
件了解通讯包的内部结构，在转发过程中还要对通讯进行某种程序的修改和转
换。和HTTP代理协议不同，SOCKS5实际上是一个传输层的代理协议。

我们可以想象，如果每个具体的应用层协议都要设计对应的代理协议表达
办法，一个特定的代理服务器无论如何也支持不过来那么多新出现的协议。因
1 t0 z' h: C% u: u9 ~4 i8 F此，可以说SOCKS5的出现缓解了各种具体协议需要专门设计代理协议的困难局
面。
5 y' w* ~; z+ |8 K
" T  Q7 f: u* w3 d9 O不过，并不是凡是使用基于TCP/IP协议的应用协议的软件，都可以无条件
, \  x; E, ?0 N9 ^地透过SOCKS5服务器进行通讯，还要求前端软件本身具有SOCKS5的接口，才能
: q, f1 a7 F/ P$ R' I2 g7 `利用SOCKS5代理服务器。
  t9 ?/ h4 h% G( v8 y
一个支持SOCKS5协议的前端，通常具有两种运行状态：
1)直接通讯状态，不使用SOCKS5接口。这时的通讯是针对最终服务器进行
的。

2)SOCKS5 状态。 使用 SOCKS5 接口将本来要发送给最终服务器的请求发
9 b# h/ l7 M, }, C5 P送给 SOCKS5 服务器。在前端和 SOCKS5 服务器进行初始化会话的时候，前端
) j3 ^1 ^# @; E告诉了 SOCKS5 服务器关于最终服务器的 IP 地址和端口信息，所以 SOCKS5
, {# x/ Q( {7 C/ O服务器能够忠实按照前端的要求启动和最终服务器的通讯过程。

天云上人

SOCKS 5
SOCKS 5和SOCKS4相比有所不同，具体流程如下：
三步握手建立TCP连接====》客户端向服务器询问认证方法====》服务器选择一种返回给客户端====》连接请求====》连接响应。包结构如下：
客户端向服务器询问认证方法
; x3 U1 p5 E/ }$ \! S2 L-----------------------------------
( a# O! b" Z, N: N/ a5 C3 i字节 意义 值
-----------------------------------
1 版本 4或5
2 方法数目
  i& P( Y: X9 N& K( `8 g3-257 方法
" x1 M1 F. S+ S( k7 S$ J7 W9 Q-----------------------------------
%方法值说明：00，无需认证；01，GSSAPI；02，需要用户名和PASSWORD；03-7F。IANA赋予的数字；80-FE，保留空间；FF，没有可接受的方法。%
+ w. T$ F- z% `  e
服务器选择一种返回给客户端
-----------------------------------
字节 意义 值
- V1 R. D* l* l5 J, [, n# ?-----------------------------------
1 版本 5
2 选择的方法 其中一种，0xFF表示没有可接受的方法
-----------------------------------
+ ^8 E# L" S+ b5 V9 ?3 F$ [2 t
连接请求
: Y3 n: _  R0 N/ s----------------------------------------------------
9 [  p  u. f$ `9 X字节 意义 值
----------------------------------------------------
1 版本 0
2 命令 1
3 保留 0
  I5 [0 |/ p# o8 G2 I* L* A* x0 Z0 W2 r4 地址类型 1=IPv4，3=DNS，4=IPng
" D9 h/ X; J. ~4 f2 }5+ IP地址或DNS名 　可变
# r5 }( r+ j* j最后2个字节 TCP/UDP端口号 　　 可变
----------------------------------------------------
* [" c& f$ h) p$ ?+ D
" K( `; _/ n0 @; t, S& J连接响应
! L$ ^! y6 w! @8 Z----------------------------------------------------
. d% W7 @: {; e字节 意义 值
% K9 ~+ M0 Z# a, M----------------------------------------------------
1 版本 0
2 响应 00-08
3 保留 0
$ F7 U. R1 S$ x! Q( Y4 m0 }4 地址类型 1=IPv4，3=DNS，4=IPng
5+ IP地址或DNS名 　　可变
最后2个字节 TCP/UDP端口号 　　可变
/ w6 k" B5 W/ @----------------------------------------------------
响应值说明：00，成功；01，SOCKS服务器故障；02，规则不允许连接；03，网络不可访问；04，主机不可访问；05，拒绝连接；06，TTL过期；07，不支持命令；08，不支持地址类型。%
5 q0 E7 k) I; z: @2 a
, x1 ]) ~9 g1 w' ASOCKS 5 支持创建UDP代理，但是其原理我也不清楚，请高手补充。下面提供UDP请求包的结构：
% r  \& Q. P. x7 B----------------------------------------------------
, b8 s9 d# ~# ?) g* f字节 意义 值
3 H4 e. Q+ ^& x: e/ F, g) M0 I/ y7 N----------------------------------------------------
1-2 保留 0x0000
3 分段数目 可变，0表示不分段
4 地址类型 1=IPv4，3=DNS，4=IPng
$ U* d" Y$ T; m4 K5+ IP地址或DNS名 　可变
最后2个字节 TCP/UDP端口号 　可变
数据 用户数据 由客户端应用程序决定
----------------------------------------------------

% n9 K/ Z1 D: X3 SSOCK 5 有RFC1928定义，有兴趣的可以看看