[收藏]socks 5 协议 介绍

天云上人

  如果您的机器具有一个合法的 Internet IP 地址， 或者您利用自己机器
上的调制解调器拨号上网， 可以自由和 Internet 上任何主机沟通， 那么您
通常不必关心 SOCKS5 协议。
% `1 }, B! z1 @' \4 _
SOCKS5 协议对于处在内部网络中的机器， 需要透过网络中某些可以联通
外部 Internet 的机器访问外部时，有用。

SOCKS5 是一个代理协议，它在使用 TCP/IP协议通讯的前端机器和服务器
9 l3 ~0 \3 |! R" O$ A0 h  w: K机器之间扮演一个中介角色，使得内部网中的前端机器变得能够访问Internet
$ X3 _( l0 W; W' T( I8 Q网中的服务器，或者使通讯更加安全。

SOCKS5 服务器通过将前端发来的请求转发给真正的目标服务器， 模拟了
( y$ E0 {) w/ r" p6 o% }& B, b9 D+ L一个前端的行为。在这里，前端和SOCKS5之间也是通过TCP/IP协议进行通讯，
- D$ w- z- C2 u3 t6 w% f前端将原本要发送给真正服务器的请求发送给SOCKS5服务器，然后SOCKS5服务
器将请求转发给真正的服务器。SOCKS5服务器在将通讯请求发送给真正服务器
/ X* \7 s* C4 |# q的过程中，对于请求数据包本身不加任何改变。SOCKS5服务器接收到真正服务
器的响应后，也原样转发给前端。
1 d: ?4 s  W1 H
- }. H8 q1 F+ H  q' G8 I因此，SOCKS5 协议是一种代理协议，对于各种基于 TCP/IP的应用层协议
# _6 B9 ]7 u3 b% _6 M都能够适应，几乎是万能的。它虽然不能理解自己转发的数据的内部结构，但
是它能够忠实地转发通讯包，完成协议本来要完成的功能。

与SOCKS5协议不同，HTTP代理是通过HTTP协议进行的，HTTP代理服务器软
件了解通讯包的内部结构，在转发过程中还要对通讯进行某种程序的修改和转
4 }; ^9 s, l1 f8 |7 w换。和HTTP代理协议不同，SOCKS5实际上是一个传输层的代理协议。
% E5 {; z6 s! O7 J
' W8 Q) V9 O" Z# W我们可以想象，如果每个具体的应用层协议都要设计对应的代理协议表达
办法，一个特定的代理服务器无论如何也支持不过来那么多新出现的协议。因
; K: N  ?/ f5 p9 `; r2 S此，可以说SOCKS5的出现缓解了各种具体协议需要专门设计代理协议的困难局
面。
' ?0 h2 [/ P8 r# a2 G; v
( e" z( @% m1 P3 j0 S) z不过，并不是凡是使用基于TCP/IP协议的应用协议的软件，都可以无条件
8 S8 N# Z1 m; j  u$ k7 Y" g地透过SOCKS5服务器进行通讯，还要求前端软件本身具有SOCKS5的接口，才能
利用SOCKS5代理服务器。

* c3 {& F) O1 i  V3 E一个支持SOCKS5协议的前端，通常具有两种运行状态：
- c4 q( ?! B8 j7 G1)直接通讯状态，不使用SOCKS5接口。这时的通讯是针对最终服务器进行
的。
+ W- T: w" l2 o/ T2 h* C- ~
2 F) a& o% _, O2)SOCKS5 状态。 使用 SOCKS5 接口将本来要发送给最终服务器的请求发
送给 SOCKS5 服务器。在前端和 SOCKS5 服务器进行初始化会话的时候，前端
告诉了 SOCKS5 服务器关于最终服务器的 IP 地址和端口信息，所以 SOCKS5
服务器能够忠实按照前端的要求启动和最终服务器的通讯过程。

天云上人

SOCKS 5
SOCKS 5和SOCKS4相比有所不同，具体流程如下：
5 L6 M8 I) K* o: H三步握手建立TCP连接====》客户端向服务器询问认证方法====》服务器选择一种返回给客户端====》连接请求====》连接响应。包结构如下：
0 i' [1 V# b9 z  O; T6 _客户端向服务器询问认证方法
-----------------------------------
字节 意义 值
-----------------------------------
1 版本 4或5
2 方法数目
* E5 c$ m2 |) J9 E" z# I- K3-257 方法
" ]9 ~$ Q: o7 M1 A& }0 z# E6 e9 t-----------------------------------
6 Z6 _' x1 _( \1 d0 r6 ]3 @0 k%方法值说明：00，无需认证；01，GSSAPI；02，需要用户名和PASSWORD；03-7F。IANA赋予的数字；80-FE，保留空间；FF，没有可接受的方法。%
  l7 e3 m4 |( o3 O
8 C: `3 E! q% r$ J' W9 P% z, v* m服务器选择一种返回给客户端
, d" Q9 A" E; N0 n$ U-----------------------------------
字节 意义 值
-----------------------------------
1 版本 5
2 选择的方法 其中一种，0xFF表示没有可接受的方法
-----------------------------------
6 v: @- V" r) j$ I* ~. _
) d/ T8 R  ]/ E6 J, p2 V6 ?& C连接请求
. ]3 s% c5 v5 c2 p----------------------------------------------------
字节 意义 值
----------------------------------------------------
' t$ {- o! f) R, U7 E/ {1 版本 0
) T& d+ n2 |$ d1 j6 l5 t2 命令 1
7 g  N( N0 Q. K3 保留 0
5 m: o. \- i- B. w4 地址类型 1=IPv4，3=DNS，4=IPng
5+ IP地址或DNS名 　可变
! T. V! Y& h! ?& k' L' }最后2个字节 TCP/UDP端口号 　　 可变
----------------------------------------------------

) V6 F4 @5 L8 e0 P. E连接响应
----------------------------------------------------
字节 意义 值
----------------------------------------------------
1 版本 0
2 响应 00-08
) M* T7 C1 {7 w/ a" Z3 保留 0
4 地址类型 1=IPv4，3=DNS，4=IPng
5 y- A9 k* y8 y5+ IP地址或DNS名 　　可变
) H, W) I  o- V4 U6 G) W最后2个字节 TCP/UDP端口号 　　可变
----------------------------------------------------
  U* `! y, L% J- ~* z7 ^响应值说明：00，成功；01，SOCKS服务器故障；02，规则不允许连接；03，网络不可访问；04，主机不可访问；05，拒绝连接；06，TTL过期；07，不支持命令；08，不支持地址类型。%

( _& m: d2 q- z# G4 ISOCKS 5 支持创建UDP代理，但是其原理我也不清楚，请高手补充。下面提供UDP请求包的结构：
! z7 W5 u, T8 ?----------------------------------------------------
字节 意义 值
' N5 u' q* Q% q3 D----------------------------------------------------
1-2 保留 0x0000
/ p' L3 x! b" F  M7 [3 分段数目 可变，0表示不分段
3 \- s  s1 m; B& w: _4 地址类型 1=IPv4，3=DNS，4=IPng
5+ IP地址或DNS名 　可变
& A* t; e. c- x# `最后2个字节 TCP/UDP端口号 　可变
2 T& ?2 ^3 c# n- ?6 o数据 用户数据 由客户端应用程序决定
----------------------------------------------------
+ z/ e) x; B7 R, H
' C. f: n9 S0 S% g, U- L! }SOCK 5 有RFC1928定义，有兴趣的可以看看