[收藏]socks 5 协议 介绍

天云上人

  如果您的机器具有一个合法的 Internet IP 地址， 或者您利用自己机器
上的调制解调器拨号上网， 可以自由和 Internet 上任何主机沟通， 那么您
! q( D% w0 u+ v7 E( X; K通常不必关心 SOCKS5 协议。

SOCKS5 协议对于处在内部网络中的机器， 需要透过网络中某些可以联通
外部 Internet 的机器访问外部时，有用。
$ {1 k+ ^  m% w& j
5 z: z% t9 L/ BSOCKS5 是一个代理协议，它在使用 TCP/IP协议通讯的前端机器和服务器
机器之间扮演一个中介角色，使得内部网中的前端机器变得能够访问Internet
网中的服务器，或者使通讯更加安全。

9 }3 `! X* |# l. LSOCKS5 服务器通过将前端发来的请求转发给真正的目标服务器， 模拟了
一个前端的行为。在这里，前端和SOCKS5之间也是通过TCP/IP协议进行通讯，
! t' N" J; B4 h; o6 L前端将原本要发送给真正服务器的请求发送给SOCKS5服务器，然后SOCKS5服务
( C! [, ?( f) O6 J4 V3 g0 J, ^器将请求转发给真正的服务器。SOCKS5服务器在将通讯请求发送给真正服务器
的过程中，对于请求数据包本身不加任何改变。SOCKS5服务器接收到真正服务
1 Q( l8 W6 ^4 s* V, A) ~器的响应后，也原样转发给前端。

因此，SOCKS5 协议是一种代理协议，对于各种基于 TCP/IP的应用层协议
4 [. |9 P# A" X0 a6 d8 v都能够适应，几乎是万能的。它虽然不能理解自己转发的数据的内部结构，但
5 ?0 G) E; m5 u& z6 D- {, N; G( l是它能够忠实地转发通讯包，完成协议本来要完成的功能。
+ W/ g. i1 T, B7 \% D' ~
" n' Y% H1 g# n) L2 t+ l2 m与SOCKS5协议不同，HTTP代理是通过HTTP协议进行的，HTTP代理服务器软
件了解通讯包的内部结构，在转发过程中还要对通讯进行某种程序的修改和转
换。和HTTP代理协议不同，SOCKS5实际上是一个传输层的代理协议。

我们可以想象，如果每个具体的应用层协议都要设计对应的代理协议表达
, r: {; B6 k- l办法，一个特定的代理服务器无论如何也支持不过来那么多新出现的协议。因
. k" u; T0 E+ R/ ?: l9 h2 Q, w此，可以说SOCKS5的出现缓解了各种具体协议需要专门设计代理协议的困难局
2 i  ~  K! T9 A, L" {面。
4 f  \2 l& C5 e" e3 i1 n3 f
( j) C' s" Y" p7 `. ~& \: Z6 \0 b不过，并不是凡是使用基于TCP/IP协议的应用协议的软件，都可以无条件
地透过SOCKS5服务器进行通讯，还要求前端软件本身具有SOCKS5的接口，才能
" l0 Y( w8 M; i利用SOCKS5代理服务器。
9 o; F7 t$ _; s2 Q! m+ V/ q
. V% M1 e: S; ^7 E一个支持SOCKS5协议的前端，通常具有两种运行状态：
1)直接通讯状态，不使用SOCKS5接口。这时的通讯是针对最终服务器进行
的。

0 O" ^, f8 D- Q. |- ]$ M9 u2)SOCKS5 状态。 使用 SOCKS5 接口将本来要发送给最终服务器的请求发
% d3 J/ K6 _8 P, L& l# C送给 SOCKS5 服务器。在前端和 SOCKS5 服务器进行初始化会话的时候，前端
告诉了 SOCKS5 服务器关于最终服务器的 IP 地址和端口信息，所以 SOCKS5
服务器能够忠实按照前端的要求启动和最终服务器的通讯过程。

天云上人

SOCKS 5
SOCKS 5和SOCKS4相比有所不同，具体流程如下：
: U% e; b; A1 _; V4 {* U0 n3 X: \1 E- S& }三步握手建立TCP连接====》客户端向服务器询问认证方法====》服务器选择一种返回给客户端====》连接请求====》连接响应。包结构如下：
客户端向服务器询问认证方法
/ c1 g, L3 Z! p% B* t-----------------------------------
字节 意义 值
-----------------------------------
1 版本 4或5
2 方法数目
  t* o7 n9 T0 a" D' t3-257 方法
-----------------------------------
7 N5 h" s, Y- E* V! O6 O%方法值说明：00，无需认证；01，GSSAPI；02，需要用户名和PASSWORD；03-7F。IANA赋予的数字；80-FE，保留空间；FF，没有可接受的方法。%
# t# ~3 H- M! l! U
服务器选择一种返回给客户端
-----------------------------------
. X% V# n4 F5 e字节 意义 值
) P. m) u) t6 [% o' ~$ J  I9 U' @-----------------------------------
: c( P% `/ r' H' G0 K1 版本 5
2 选择的方法 其中一种，0xFF表示没有可接受的方法
-----------------------------------

连接请求
----------------------------------------------------
9 `1 P: X2 b8 U5 p7 m& r字节 意义 值
9 T3 i& S9 D5 c. J6 [----------------------------------------------------
1 版本 0
! a$ V0 Y: [3 c2 命令 1
; |5 o& I7 O# o' ~% E% A3 保留 0
' b4 r: e: u) Q7 x4 地址类型 1=IPv4，3=DNS，4=IPng
5+ IP地址或DNS名 　可变
最后2个字节 TCP/UDP端口号 　　 可变
----------------------------------------------------
6 ?! J( G# x& L4 H
1 k( x% v6 @7 w" R, Z1 h连接响应
----------------------------------------------------
6 B  F# {' |0 `1 g( f3 M& o: i字节 意义 值
----------------------------------------------------
1 版本 0
2 响应 00-08
3 保留 0
4 地址类型 1=IPv4，3=DNS，4=IPng
/ W. J/ v! y6 j% Z& Q5+ IP地址或DNS名 　　可变
最后2个字节 TCP/UDP端口号 　　可变
----------------------------------------------------
响应值说明：00，成功；01，SOCKS服务器故障；02，规则不允许连接；03，网络不可访问；04，主机不可访问；05，拒绝连接；06，TTL过期；07，不支持命令；08，不支持地址类型。%

SOCKS 5 支持创建UDP代理，但是其原理我也不清楚，请高手补充。下面提供UDP请求包的结构：
2 ^" E  {, c2 ~( }* V& N2 `----------------------------------------------------
# ^" m0 H9 D% S- f字节 意义 值
----------------------------------------------------
1-2 保留 0x0000
  Q6 [3 {  ?% N3 分段数目 可变，0表示不分段
4 地址类型 1=IPv4，3=DNS，4=IPng
5+ IP地址或DNS名 　可变
, c+ Z- ^! b6 g1 m0 z3 u最后2个字节 TCP/UDP端口号 　可变
数据 用户数据 由客户端应用程序决定
----------------------------------------------------
" S, g* v/ v1 X
SOCK 5 有RFC1928定义，有兴趣的可以看看