SOCKS5
协议支持两种认证方法:
RFC1929描述的用户名/口令认证)和RFC1961定义的普通安全服务应用编程接口(Generic security service application pro-gramming interface,GSS-API)认证。
用户名/口令认证
认证过程如下:
客户端 服务器
发送如下报文给服务器
Ver Ulen UName Plen PASSWD
0x01
用户名长度 用户名 密码长度 密码
如果服务器不支持用户名/口令认证
或用户名/口令错误,返回:
Ver Status
0x01
除0x00以外的任何值
认证通过,返回
Ver Status
0x01 0x00
如收到Status为0x00以外的任何值,
则客户端关闭连接
因为用户名/口令都是明文的,所以其存在安全隐患。
GSS-API for SOCKS5
RFC1961 GSS-API Authentication Method for SOCKS Version 5
RFC1508 Generic Security Service Application Program Interface
(http://www.ietf.org/rfc/rfc1508.txt?number=1508)
类似与证书机制,尚未完全了解。