[收藏]socks 5 协议 介绍

天云上人

  如果您的机器具有一个合法的 Internet IP 地址， 或者您利用自己机器
4 F  L: N: `" h2 W& u上的调制解调器拨号上网， 可以自由和 Internet 上任何主机沟通， 那么您
通常不必关心 SOCKS5 协议。

SOCKS5 协议对于处在内部网络中的机器， 需要透过网络中某些可以联通
; V7 E! C- `' c外部 Internet 的机器访问外部时，有用。

SOCKS5 是一个代理协议，它在使用 TCP/IP协议通讯的前端机器和服务器
) G# J6 L8 L( |. A! Q4 C" p机器之间扮演一个中介角色，使得内部网中的前端机器变得能够访问Internet
3 @, C) @! T1 R/ D网中的服务器，或者使通讯更加安全。

SOCKS5 服务器通过将前端发来的请求转发给真正的目标服务器， 模拟了
一个前端的行为。在这里，前端和SOCKS5之间也是通过TCP/IP协议进行通讯，
前端将原本要发送给真正服务器的请求发送给SOCKS5服务器，然后SOCKS5服务
器将请求转发给真正的服务器。SOCKS5服务器在将通讯请求发送给真正服务器
+ O9 `9 ^& {! y$ m. T的过程中，对于请求数据包本身不加任何改变。SOCKS5服务器接收到真正服务
器的响应后，也原样转发给前端。
" L3 c/ ?" j; {+ S/ f' L
因此，SOCKS5 协议是一种代理协议，对于各种基于 TCP/IP的应用层协议
) S, i% B( Z- a6 _& B7 @都能够适应，几乎是万能的。它虽然不能理解自己转发的数据的内部结构，但
是它能够忠实地转发通讯包，完成协议本来要完成的功能。
  |. l3 G) M! h7 x
与SOCKS5协议不同，HTTP代理是通过HTTP协议进行的，HTTP代理服务器软
4 [, s6 E; l- x0 ?件了解通讯包的内部结构，在转发过程中还要对通讯进行某种程序的修改和转
4 c' j0 B4 O  |换。和HTTP代理协议不同，SOCKS5实际上是一个传输层的代理协议。

我们可以想象，如果每个具体的应用层协议都要设计对应的代理协议表达
0 p/ d5 {7 `; l) x办法，一个特定的代理服务器无论如何也支持不过来那么多新出现的协议。因
此，可以说SOCKS5的出现缓解了各种具体协议需要专门设计代理协议的困难局
面。
$ J2 ^* r+ _6 K7 \2 M- I
不过，并不是凡是使用基于TCP/IP协议的应用协议的软件，都可以无条件
地透过SOCKS5服务器进行通讯，还要求前端软件本身具有SOCKS5的接口，才能
) r2 W5 N7 C: z. `( H6 W利用SOCKS5代理服务器。

. [1 V; [; c! d; }一个支持SOCKS5协议的前端，通常具有两种运行状态：
- Z6 J# p- W  {7 j) M1)直接通讯状态，不使用SOCKS5接口。这时的通讯是针对最终服务器进行
的。
& ?  \6 i9 N7 G: s
8 Q$ N( y9 {4 u$ ^$ X- B( s2)SOCKS5 状态。 使用 SOCKS5 接口将本来要发送给最终服务器的请求发
送给 SOCKS5 服务器。在前端和 SOCKS5 服务器进行初始化会话的时候，前端
9 z) @5 m5 j0 n  A+ V( X告诉了 SOCKS5 服务器关于最终服务器的 IP 地址和端口信息，所以 SOCKS5
1 V$ z: M* k! ]# ~& d( ]" S/ H服务器能够忠实按照前端的要求启动和最终服务器的通讯过程。

天云上人

SOCKS 5
SOCKS 5和SOCKS4相比有所不同，具体流程如下：
三步握手建立TCP连接====》客户端向服务器询问认证方法====》服务器选择一种返回给客户端====》连接请求====》连接响应。包结构如下：
* b. A+ E  F7 \8 s客户端向服务器询问认证方法
9 I/ K7 h% U/ T-----------------------------------
字节 意义 值
  ^3 q: Z4 b; {; P5 \  n5 |+ C/ C- b-----------------------------------
/ q3 R  _4 ]) W8 |/ Y0 M$ k1 版本 4或5
2 方法数目
3-257 方法
-----------------------------------
, {; s% }. A4 j$ m) v%方法值说明：00，无需认证；01，GSSAPI；02，需要用户名和PASSWORD；03-7F。IANA赋予的数字；80-FE，保留空间；FF，没有可接受的方法。%
+ H) n) H  R* P' d% A+ L
服务器选择一种返回给客户端
-----------------------------------
0 |. u# X6 f3 T, k( ?. N字节 意义 值
' y# j: @/ G2 V% e) Z: A+ g6 h% U-----------------------------------
1 版本 5
; X% z2 O0 M. r, k% n2 选择的方法 其中一种，0xFF表示没有可接受的方法
-----------------------------------

' ^0 S  q& [9 \连接请求
----------------------------------------------------
字节 意义 值
1 N$ S7 T" ~* E----------------------------------------------------
1 版本 0
; c# Q- P) `; I, l2 命令 1
3 保留 0
4 地址类型 1=IPv4，3=DNS，4=IPng
5+ IP地址或DNS名 　可变
$ P2 z# ?# W( b( G  \( K0 ?5 A& z最后2个字节 TCP/UDP端口号 　　 可变
----------------------------------------------------

" ]& _0 e  u% ]5 d5 v1 q- S连接响应
7 D6 v$ t& U; \2 M----------------------------------------------------
! o; U3 y6 p1 R字节 意义 值
% ^5 |7 I0 I6 R4 `( B----------------------------------------------------
1 版本 0
2 响应 00-08
3 保留 0
4 地址类型 1=IPv4，3=DNS，4=IPng
1 g. j! C. U# U0 M, S5+ IP地址或DNS名 　　可变
最后2个字节 TCP/UDP端口号 　　可变
----------------------------------------------------
响应值说明：00，成功；01，SOCKS服务器故障；02，规则不允许连接；03，网络不可访问；04，主机不可访问；05，拒绝连接；06，TTL过期；07，不支持命令；08，不支持地址类型。%
% ~0 A1 J) I" P  }/ ^
) k8 n4 E) h+ j( ZSOCKS 5 支持创建UDP代理，但是其原理我也不清楚，请高手补充。下面提供UDP请求包的结构：
0 w1 `! F0 k! T----------------------------------------------------
# p" U0 m  U/ m  w$ O字节 意义 值
----------------------------------------------------
1-2 保留 0x0000
3 分段数目 可变，0表示不分段
4 地址类型 1=IPv4，3=DNS，4=IPng
5+ IP地址或DNS名 　可变
, t. _, t; l4 k/ k, W最后2个字节 TCP/UDP端口号 　可变
9 @( w! u; o( |& q( ?数据 用户数据 由客户端应用程序决定
' M! ?8 F" |  w! v& V* ?: k7 D) r: q----------------------------------------------------
+ N, K" M5 g5 D$ i! L
7 t0 x, L1 K  X, n) cSOCK 5 有RFC1928定义，有兴趣的可以看看