[收藏]socks 5 协议 介绍

天云上人

  如果您的机器具有一个合法的 Internet IP 地址， 或者您利用自己机器
上的调制解调器拨号上网， 可以自由和 Internet 上任何主机沟通， 那么您
通常不必关心 SOCKS5 协议。
! m! ^1 g2 A3 r  Z
SOCKS5 协议对于处在内部网络中的机器， 需要透过网络中某些可以联通
7 I& c& O+ c: g1 [* v. g/ [4 j外部 Internet 的机器访问外部时，有用。

7 B& o- F7 J: y9 s& cSOCKS5 是一个代理协议，它在使用 TCP/IP协议通讯的前端机器和服务器
" ~( m' ?  s' P$ ~7 ?$ Y机器之间扮演一个中介角色，使得内部网中的前端机器变得能够访问Internet
网中的服务器，或者使通讯更加安全。
8 C3 r) ^& d, H& F
SOCKS5 服务器通过将前端发来的请求转发给真正的目标服务器， 模拟了
一个前端的行为。在这里，前端和SOCKS5之间也是通过TCP/IP协议进行通讯，
前端将原本要发送给真正服务器的请求发送给SOCKS5服务器，然后SOCKS5服务
; n4 b% Z9 W7 v6 a& }- O器将请求转发给真正的服务器。SOCKS5服务器在将通讯请求发送给真正服务器
的过程中，对于请求数据包本身不加任何改变。SOCKS5服务器接收到真正服务
器的响应后，也原样转发给前端。
( K! u* e7 ]! M, @4 g. Z) g3 ^
因此，SOCKS5 协议是一种代理协议，对于各种基于 TCP/IP的应用层协议
都能够适应，几乎是万能的。它虽然不能理解自己转发的数据的内部结构，但
* O; E7 b6 X6 E/ a) ^" l& i& @' {5 f是它能够忠实地转发通讯包，完成协议本来要完成的功能。

与SOCKS5协议不同，HTTP代理是通过HTTP协议进行的，HTTP代理服务器软
  g# e! z! J: m: k件了解通讯包的内部结构，在转发过程中还要对通讯进行某种程序的修改和转
换。和HTTP代理协议不同，SOCKS5实际上是一个传输层的代理协议。
$ \$ V7 l: K; ^) i* r
我们可以想象，如果每个具体的应用层协议都要设计对应的代理协议表达
0 ]: R) e! n9 A  H" f( ^) X& Y7 t. M办法，一个特定的代理服务器无论如何也支持不过来那么多新出现的协议。因
此，可以说SOCKS5的出现缓解了各种具体协议需要专门设计代理协议的困难局
6 F7 v  o2 X# l' R7 R/ y+ @& E面。

不过，并不是凡是使用基于TCP/IP协议的应用协议的软件，都可以无条件
地透过SOCKS5服务器进行通讯，还要求前端软件本身具有SOCKS5的接口，才能
利用SOCKS5代理服务器。

一个支持SOCKS5协议的前端，通常具有两种运行状态：
1)直接通讯状态，不使用SOCKS5接口。这时的通讯是针对最终服务器进行
0 a7 x# D" V: ]9 A0 k: j的。

2)SOCKS5 状态。 使用 SOCKS5 接口将本来要发送给最终服务器的请求发
送给 SOCKS5 服务器。在前端和 SOCKS5 服务器进行初始化会话的时候，前端
告诉了 SOCKS5 服务器关于最终服务器的 IP 地址和端口信息，所以 SOCKS5
服务器能够忠实按照前端的要求启动和最终服务器的通讯过程。

天云上人

SOCKS 5
, \" V1 k) d4 R- p0 i6 VSOCKS 5和SOCKS4相比有所不同，具体流程如下：
1 S- o2 ]' z& S三步握手建立TCP连接====》客户端向服务器询问认证方法====》服务器选择一种返回给客户端====》连接请求====》连接响应。包结构如下：
客户端向服务器询问认证方法
-----------------------------------
字节 意义 值
: C5 Y) P1 r( C; A$ S2 H8 E$ o-----------------------------------
1 版本 4或5
' h* W4 U2 A6 x1 y. Y: d1 P' _$ z5 y2 方法数目
4 r8 {  y9 E9 D2 l$ M3-257 方法
" q: Q2 s1 ?8 h& k-----------------------------------
) W. J8 ]; U% J' F& S0 k4 y%方法值说明：00，无需认证；01，GSSAPI；02，需要用户名和PASSWORD；03-7F。IANA赋予的数字；80-FE，保留空间；FF，没有可接受的方法。%
0 p& l6 `4 z* O* c) s8 G
服务器选择一种返回给客户端
-----------------------------------
字节 意义 值
-----------------------------------
1 版本 5
2 选择的方法 其中一种，0xFF表示没有可接受的方法
-----------------------------------

连接请求
$ s( V! [7 V% g" o+ y4 y----------------------------------------------------
字节 意义 值
, S0 p/ _! e# y  O2 @( z----------------------------------------------------
# `1 D  u. h7 A8 ^9 g6 h: N1 版本 0
2 命令 1
3 保留 0
, X; j7 K8 M. b4 地址类型 1=IPv4，3=DNS，4=IPng
5 z4 F/ ~' h1 W% x8 D. p5+ IP地址或DNS名 　可变
最后2个字节 TCP/UDP端口号 　　 可变
----------------------------------------------------
4 j0 _# Q, ?& T/ ]0 [
" s: _, R/ b# B! D7 c& ^* @4 ~连接响应
' `8 H; Q) R: R----------------------------------------------------
字节 意义 值
/ M) o2 h5 M) Q. y7 e----------------------------------------------------
$ v* W/ W, u6 Z. H  a; \% ?1 版本 0
5 o' B! U3 q) c, ~; o4 P2 响应 00-08
3 保留 0
& F$ B) @$ q- r1 G8 \: t% d+ C4 地址类型 1=IPv4，3=DNS，4=IPng
5+ IP地址或DNS名 　　可变
最后2个字节 TCP/UDP端口号 　　可变
  Z2 R! t0 }5 j; N----------------------------------------------------
响应值说明：00，成功；01，SOCKS服务器故障；02，规则不允许连接；03，网络不可访问；04，主机不可访问；05，拒绝连接；06，TTL过期；07，不支持命令；08，不支持地址类型。%

SOCKS 5 支持创建UDP代理，但是其原理我也不清楚，请高手补充。下面提供UDP请求包的结构：
----------------------------------------------------
% |8 `8 I+ w- C' N- J. k字节 意义 值
4 g) H9 z  u. S! d----------------------------------------------------
' H. Z5 W- O4 n6 G1-2 保留 0x0000
3 分段数目 可变，0表示不分段
: T1 [9 y& j# V5 Q( ]0 b1 T) w  ^1 Y4 地址类型 1=IPv4，3=DNS，4=IPng
9 ]1 ?) A, G- Z0 e5+ IP地址或DNS名 　可变
最后2个字节 TCP/UDP端口号 　可变
# Y! r, f  ?' r% x  J9 c数据 用户数据 由客户端应用程序决定
----------------------------------------------------

SOCK 5 有RFC1928定义，有兴趣的可以看看