[收藏]socks 5 协议 介绍

天云上人

  如果您的机器具有一个合法的 Internet IP 地址， 或者您利用自己机器
/ N" z* t$ D& y# n上的调制解调器拨号上网， 可以自由和 Internet 上任何主机沟通， 那么您
; E$ [% L; }/ h$ ~7 O9 x. e通常不必关心 SOCKS5 协议。

9 {5 Y8 @/ f2 f# l, A- zSOCKS5 协议对于处在内部网络中的机器， 需要透过网络中某些可以联通
  h! Z6 V" f/ ~9 X  _, A$ ]7 R: h外部 Internet 的机器访问外部时，有用。

6 Y1 d- G, a' g( `% TSOCKS5 是一个代理协议，它在使用 TCP/IP协议通讯的前端机器和服务器
机器之间扮演一个中介角色，使得内部网中的前端机器变得能够访问Internet
网中的服务器，或者使通讯更加安全。

% _/ r! ~  M9 p3 T/ ~: Y+ CSOCKS5 服务器通过将前端发来的请求转发给真正的目标服务器， 模拟了
一个前端的行为。在这里，前端和SOCKS5之间也是通过TCP/IP协议进行通讯，
前端将原本要发送给真正服务器的请求发送给SOCKS5服务器，然后SOCKS5服务
" Z% f& S; e8 w7 e1 F7 s. p器将请求转发给真正的服务器。SOCKS5服务器在将通讯请求发送给真正服务器
; q/ J7 U$ W8 M4 x- M+ d+ q的过程中，对于请求数据包本身不加任何改变。SOCKS5服务器接收到真正服务
. l) M' y2 N* ?& w+ o2 V器的响应后，也原样转发给前端。
# P, a- `  b- v; G: O5 d
因此，SOCKS5 协议是一种代理协议，对于各种基于 TCP/IP的应用层协议
" `# n: Q8 T3 }7 n都能够适应，几乎是万能的。它虽然不能理解自己转发的数据的内部结构，但
是它能够忠实地转发通讯包，完成协议本来要完成的功能。
( A8 [) {5 ^+ _- s5 I
( E4 C4 \% P% r/ G; M3 v: t与SOCKS5协议不同，HTTP代理是通过HTTP协议进行的，HTTP代理服务器软
" G9 @) A6 C1 H5 ~件了解通讯包的内部结构，在转发过程中还要对通讯进行某种程序的修改和转
换。和HTTP代理协议不同，SOCKS5实际上是一个传输层的代理协议。
; j4 [( A  m$ @
8 A8 u* U, M$ g我们可以想象，如果每个具体的应用层协议都要设计对应的代理协议表达
! U& k1 b( p, r# i办法，一个特定的代理服务器无论如何也支持不过来那么多新出现的协议。因
此，可以说SOCKS5的出现缓解了各种具体协议需要专门设计代理协议的困难局
7 k% o4 {$ g- X' [# Q, D8 S$ z面。
8 e+ P% b8 A1 h( e+ F, W
, V3 Q1 G2 L3 a3 s不过，并不是凡是使用基于TCP/IP协议的应用协议的软件，都可以无条件
0 H2 Q+ ~9 y( x/ M8 O7 [6 H地透过SOCKS5服务器进行通讯，还要求前端软件本身具有SOCKS5的接口，才能
利用SOCKS5代理服务器。
+ c- f8 }0 _8 d2 v
一个支持SOCKS5协议的前端，通常具有两种运行状态：
1)直接通讯状态，不使用SOCKS5接口。这时的通讯是针对最终服务器进行
的。

2)SOCKS5 状态。 使用 SOCKS5 接口将本来要发送给最终服务器的请求发
3 o0 p& T* G2 x' C5 V送给 SOCKS5 服务器。在前端和 SOCKS5 服务器进行初始化会话的时候，前端
告诉了 SOCKS5 服务器关于最终服务器的 IP 地址和端口信息，所以 SOCKS5
1 u0 W& n6 t8 A4 r" O4 R服务器能够忠实按照前端的要求启动和最终服务器的通讯过程。

天云上人

SOCKS 5
SOCKS 5和SOCKS4相比有所不同，具体流程如下：
5 |+ s; J. \: p0 A" W三步握手建立TCP连接====》客户端向服务器询问认证方法====》服务器选择一种返回给客户端====》连接请求====》连接响应。包结构如下：
. E2 U- c) \$ p& J客户端向服务器询问认证方法
-----------------------------------
. s% j; W/ C  G. ~5 [2 v& Z% [; q字节 意义 值
$ G) B% @  Y! o- }-----------------------------------
1 版本 4或5
1 Q, y3 p6 i1 ^* h1 z* p; U: b2 方法数目
3 m* B+ J, E/ k; K' ~1 t7 Q* `3-257 方法
$ P+ p  t! w, z5 z-----------------------------------
%方法值说明：00，无需认证；01，GSSAPI；02，需要用户名和PASSWORD；03-7F。IANA赋予的数字；80-FE，保留空间；FF，没有可接受的方法。%

$ Z* |& ]# ^: B9 n( r服务器选择一种返回给客户端
-----------------------------------
字节 意义 值
-----------------------------------
1 版本 5
( f% h) r+ e' _# N! w$ U2 选择的方法 其中一种，0xFF表示没有可接受的方法
; v/ i( U) @( ~8 s- ?+ b# y6 f-----------------------------------

连接请求
/ S6 q2 @' K9 h+ {/ b----------------------------------------------------
字节 意义 值
----------------------------------------------------
1 版本 0
2 h1 \2 ?. c& ]2 命令 1
3 保留 0
4 地址类型 1=IPv4，3=DNS，4=IPng
5+ IP地址或DNS名 　可变
+ R) X+ `  G- M. `& p* A: J4 d最后2个字节 TCP/UDP端口号 　　 可变
3 o2 T* w( j* n----------------------------------------------------

0 M3 `$ t2 c/ u& n连接响应
3 i5 h5 N4 n0 K6 j5 w& G----------------------------------------------------
2 ^1 \# I, f, S4 w; N字节 意义 值
6 M& i- R( E, X0 J' a6 I----------------------------------------------------
1 版本 0
2 响应 00-08
, Q, e3 M8 v$ _3 保留 0
4 地址类型 1=IPv4，3=DNS，4=IPng
- e6 K' S9 R# u) A/ m/ r9 k: C! f5+ IP地址或DNS名 　　可变
: @* {- f$ {! k  Q) h最后2个字节 TCP/UDP端口号 　　可变
----------------------------------------------------
响应值说明：00，成功；01，SOCKS服务器故障；02，规则不允许连接；03，网络不可访问；04，主机不可访问；05，拒绝连接；06，TTL过期；07，不支持命令；08，不支持地址类型。%
' [' |* x% Y2 G% z! j# i
SOCKS 5 支持创建UDP代理，但是其原理我也不清楚，请高手补充。下面提供UDP请求包的结构：
# H, U. ^+ G  q9 B----------------------------------------------------
字节 意义 值
4 {+ q3 G9 V5 c4 a% Y' o; P) h- S----------------------------------------------------
1-2 保留 0x0000
3 分段数目 可变，0表示不分段
- W- N6 k; {9 [' P' p4 地址类型 1=IPv4，3=DNS，4=IPng
5+ IP地址或DNS名 　可变
& W& y" ]0 Q# R* T最后2个字节 TCP/UDP端口号 　可变
数据 用户数据 由客户端应用程序决定
2 f+ I: Y9 f1 O: S/ Q' p+ v----------------------------------------------------
  x. R/ b4 U* F( ^" f% Z7 I
SOCK 5 有RFC1928定义，有兴趣的可以看看