SOCKS5 简介

最新推荐文章于 2024-09-09 12:00:43 发布
最新推荐文章于 2024-09-09 12:00:43 发布
阅读量1.8k 收藏 2
点赞数 1
分类专栏: 网络

SOCKS5 简介

防火墙可以把内部网独立出来,防火墙作为一个应用层的网关,通常会支持 TELNET,FTP,SMTP的访问,从而需要有一个协议能够支持安全地穿透防火墙来访问这几个协议,SOCKS5应运而生。

SOCKS5 协议由 RFC1928 定义,是SOCKS4 的扩展,提供了更多验证身份的方式,并且添加了对 IPv6UDP 的支持,后者可以用于 DNS lookups

流程简介

开始的握手包括:

  • 客户端连接并发送一个 “问候”消息,包括一列支持的验证方法。
  • 服务端选择其中一种方法(如果没有可以接受的方法则发送失败应答)。
  • 几条消息已经传输于客户端与服务端之间,取决于选择的验证方法。
  • 客户端发送一个连接请求,类似SOCKS4。
  • 服务端应答,类似SOCKS4。

支持的验证方法如下,以数字表示:

  • 0x00:无验证。
  • 0x01:GSSAP。
  • 0x02:账户/密码。
  • 0x03-0x7F:由 IANA 颂发的方法。
  • 0x80-0xFE:保留方法(私用)。

1,客户端发送的“问候”消息的字段描述如下:

                   +----+----------+----------+
                   |VER | NMETHODS | METHODS  |
                   +----+----------+----------+
                   | 1  |    1     | 1 to 255 |
                   +----+----------+----------+
  • 字段1:SOCKS版本号,1个字节(必须是0x05)。
  • 字段2:支持的验证方式的个数,1个字节。
  • 字段3:验证方式,变长,每种方式占1个字节。

2,服务端选择后的通信:

                         +----+--------+
                         |VER | METHOD |
                         +----+--------+
                         | 1  |   1    |
                         +----+--------+
  • 字段1:SOCKS版本号,1个字节(必须是0x05)。
  • 字段2:选择的验证方式,1个字节,如果不接受任何方式则返回 0xFF。

随后的验证是根据验证方式来定的,基本用户名/密码的验证方式(0x02)在 RFC1929 中描述。

对于用户名/密码的验证方式,客户端的验证请求是:

  • 字段1:版本号,1个字节(必须是0x01)。
  • 字段2:用户名长度,1个字节。
  • 字段3:用户名。
  • 字段4:密码长度,1个字节。
  • 字段5:密码。

服务端返回验证结果:

  • 字段1:版本号,1个字节。
  • 字段2:状态码,1个字节。
    • 0x00:成功。
    • 任何其他值:失败,连接关闭。

客户端的连接请求是:

        +----+-----+-------+------+----------+----------+
        |VER | CMD |  RSV  | ATYP | DST.ADDR | DST.PORT |
        +----+-----+-------+------+----------+----------+
        | 1  |  1  | X'00' |  1   | Variable |    2     |
        +----+-----+-------+------+----------+----------+
  • 字段1:SOCKS版本号,1个字节(必须是0x05)。
  • 字段2:控制码,1个字节。
    • 0x01:建立 TCP/IP stream 连接。
    • 0x02:建立 TCP/IP 端口连接。
    • 0x03:关联一个 UDP 端口。
  • 字段3:保留。必须是0x00。
  • 字段4:地址类型,1个字节。
    • 0x01:IPv4 地址。
    • 0x03:域名。
    • 0x04:IPv6地址。
  • 字段5:目标地址:
    • 4字节的IPv4地址。
    • 1个字节表示名称长度,紧接着域名。
    • 16个字节的IPv6地址。
  • 字段6:端口号(network byte order),2个字节。

服务端响应:

        +----+-----+-------+------+----------+----------+
        |VER | REP |  RSV  | ATYP | BND.ADDR | BND.PORT |
        +----+-----+-------+------+----------+----------+
        | 1  |  1  | X'00' |  1   | Variable |    2     |
        +----+-----+-------+------+----------+----------+
  • 字段1:SOCKS版本号,1个字节(必须是0x05)。
  • 字段2:状态码,1个字节:
    • 0x00:请求批准。
    • 0x01:一般性失败。
    • 0x02:规则不允许连接。
    • 0x03:网络不可用。
    • 0x04:找不到主机。
    • 0x05:目标主机拒绝连接。
    • 0x06:TTL 超时。
    • 0x07:不支持的控制/协议错误。
    • 0x08:地址类型不支持。
      • 字段3:保留值,必须是0x00。
      • 字段4:地址类型,1个字节。
    • 0x01:IPv4 地址。
    • 0x03:域名。
    • 0x04:IPv6地址。
  • 字段5:目标地址:
    • 4字节的IPv4地址。
    • 1个字节表示名称长度,紧接着域名。
    • 16个字节的IPv6地址。
  • 字段6:端口号(network byte order),2个字节。

UDP 关联

  • UDP关联请求用于在UDP relay 到处理 UDP 数据报的过程中建立一个关联关系,DST.ADDR 和 DST.PORT中包括了客户端想要用于发送UDP数据报的地址和端口。服务端可能用这些信息有限地处理这个关联关系。
  • 如果客户端在 UDP关联时没有指定这些信息,那么客户端必须用一个全部为0的端口号和地址。
  • UDP关联会在这个UDP关联的TCP连接中止时随之中止。

参考:

https://en.wikipedia.org/wiki/SOCKS#SOCKS5
https://tools.ietf.org/html/rfc1928

gnimgnot
关注
专栏目录
Socks5(Socket Secure)- 是一种网络传输协议
Lucbb的博客
07-17 1453
Socks5协议提供了身份验证、数据加密和数据完整性校验等安全功能,可以实现代理服务器和客户端之间的安全通信。而Socks5代理作为一种高度灵活和安全的代理协议,成为了网络安全领域的热门选择。Socks5代理是一种安全的网络代理协议,具有快速、灵活、安全等优势。在使用Socks5代理时,需要选择可信的代理服务器,并设置合适的身份验证方式,以保护用户的隐私和安全。3. 支持TCP或者UDP协议:与其他代理协议相比,Socks5代理支持TCP或者UDP协议使其更加灵活和通用。三、Socks5代理的优势。
Socks v5 及其相关协议
吴雨馨的博客
01-18 918
翻译、解释 Socks v5 协议及其相关的用户名密码验证方式,并给出一个简易的 Socks v5 的实现。
socks5介绍
06-28 1万+
SOCKS5 是一个代理协议,它在使用 TCP/IP协议通讯的前端机器和服务器机器之间扮演一个中介角色,使得内部网中的前端机器变得能够访问Internet网中的服务器,或者使通讯更加安全。SOCKS5 服务器通过将前端发来的请求转发给真正的目标服务器, 模拟了一个前端的行为。在这里,前端和SOCKS5之间也是通过TCP/IP协议进行通讯,前端将原本要发送给真正服务器的请求发送给SOCKS5服务
socks5解说
最新发布
owolai的博客
09-09 519
SOCKS5是一种网络代理协议,用于在客户端和服务器之间传输数据。SOCKS代表“Socket Secure”,而数字5表示该协议的版本。SOCKS5是SOCKS协议的最新版本,它提供了更高级的认证机制和更广泛的应用支持。
(RFC1928)SOCKS V5
蘸月居
09-08 1579
(RFC1928)SOCKS V5作者:Marcus Leech提交者:eastvc 发布日期:2003-9-25 20:31:24原文出处:http://www.china-pub.com/computers/eMook/emooknew/rfctxt/RFC1928.txt组织:中国互动出版网(http://www.china-pub.com/)RFC文档中文翻译计划(http://www.c
socks5
顺其自然~专栏
10-20 1061
SOCKS5 是一个代理协议,它在使用TCP/IP协议通讯的前端机器和服务器机器之间扮演一个中介角色,使得内部网中的前端机器变得能够访问Internet网中的服务器,或者使通讯更加安全。SOCKS5 服务器通过将前端发来的请求转发给真正的目标服务器, 模拟了一个前端的行为。在这里,前端和SOCKS5之间也是通过TCP/IP协议进行通讯,前端将原本要发送给真正服务器的请求发送给SOCKS5服务器,然后SOCKS5服务器将请求转发给真正的服务器。 SOCKS5服务器在将通讯请求发送给真正服务器的过程中,对于请
什么是SOCKS5
qq_41834086的博客
05-08 642
SOCKS5 是一个代理协议,它在使用TCP/IP协议通讯的前端机器和服务器机器之间扮演一个中介角色,使得内部网中的前端机器变得能够访问Internet网中的服务器,或者使通讯更加安全。SOCKS5 服务器通过将前端发来的请求转发给真正的目标服务器, 模拟了一个前端的行为。在这里,前端和SOCKS5之间也是通过TCP/IP协议进行通讯,前端将原本要发送给真正服务器的请求发送给SOCKS5服务器,然后SOCKS5服务器将请求转发给真正的服务器。 ...
Socks5.rar_socks5_socks5编程
09-20
一、Socks5协议简介 Socks5是Socks协议的第五个版本,相比之前的版本,它增加了身份验证机制和对TCP、UDP协议的支持,提高了安全性与灵活性。Socks5协议的基本工作流程包括以下几个步骤: 1. **连接建立**:客户端...
SOCKS5实现代理服务器(C++)
热门推荐
4559的博客
01-25 2万+
文章目录代理服务器的简介我们需要借助的SOCKS协议SOCKS简单介绍SOCKS运作过程第一步:身份验证(authentication)第二步:SOCKS请求 (客户端-->代理服务器)SOCKS的请求格式第三步:响应 (代理服务器-->客户端)请求格式SOCKS5资料参考网址如何使用SOCKS5进行IP代理现在说说原理原理图小结 代理服务器的简介 就拿翻墙作为一个例子,当我们搜索谷...
socks4a:一个使用golang实现socks4a服务器的例子
07-08
**袜子4a协议简介** 袜子4a(SOCKS4a)是SOCKS协议的一个变种,由David Koblas在1996年提出。它扩展了原始的SOCKS4协议,增加了对非标准DNS解析的支持,允许客户端通过服务器连接到任意的IP地址,包括那些不在...
自己动手开发Socks5代理服务器
weixin_30343157的博客
11-12 1532
一、Socks5协议简介 socks5是基于传输层的协议,客户端和服务器经过两次握手协商之后服务端为客户端建立一条到目标服务器的通道,在传输层转发TCP/UDP流量。 关于socks5协议规范,到处都可以找到,我再重复一遍也没啥意思,因此不再赘述,可以参见rfc1928(英文),或者查阅维基百科SOCKS5 - 维基百科(中文)。 二、代码实现 基于socks5进行了一个代理服务...
Nec-sock5服务端
11-29
nec的sock5服务器最新版,2017/11/29日截止,有需要的朋友去下一下
Linux socks 5代理软件
01-10
Linux socks 5代理软件 dante socks5 server http://blogold.chinaunix.net/u/89/showart_1073546.html(安装方法)
socks5基础
西京刀客
05-29 1万+
什么是socks5 socks是”SocketS”的缩写,因此socks5也叫sockets5。 socks是一种网络传输协议,主要用于客户端与外网服务器之间通讯的中间传递。根据OSI七层模型来划分,SOCKS属于会话层协议,位于表示层与传输层之间。 当防火墙后的客户端要访问外部的服务器时,就跟socks代理服务器连接。该协议设计之初是为了让有权限的用户可以穿过过防火墙的限制,使得高权限用户可以访...
Socks5代理
carson2440的专栏
07-13 2万+
jsocks的Java版本实现 代理就是中间人,一人分饰两角:客户端眼中的目标服务器,目标服务器眼中的客户端——这意味着他必须同时满足C/S 双方的规范。再细分,如果只是简单的 pipe C/S 两端数据,那他就是个“透明代理”;一旦他对请求或响应进行了修改,那就是“非透明代理”。 SOCKS5 是常用的代理协议的一种。它是Socks协议的第五版,相对于第四版增加了身份验证,UDP,IPV6的...
SOCKS5协议
XYS_xiaoxiong的博客
04-25 243
使用SOCKS5协议时,客户端首先与代理服务器建立连接,并发送代表目标服务器的请求。代理服务器接收到请求后,会与目标服务器建立连接,并将数据传输转发给目标服务器。目标服务器将响应数据发送给代理服务器,再由代理服务器转发给客户端。SOCKS5(Socket Secure 5)是一种网络协议,用于在客户端和服务器之间进行代理传输。它是SOCKS协议的第五个版本,相比于之前的版本,它提供了更多的功能和安全性。
使用Socks5代理在Windows上实现更安全的网络连接
wangluoanquan111的博客
08-28 1720
作为一名网络工程师,我们经常需要在不同的网络环境下工作,这可能会给我们的计算机安全带来一定的风险。使用Socks5代理是一种简单而有效的方式,可以在Windows操作系统上提高网络安全性,本文将介绍如何在Windows上设置和使用Socks5代理。什么是Socks5代理?Socks5代理是一种网络协议,它可以使计算机连接到远程服务器,通过该服务器中转所有的网络流量。这种代理方式不仅可以隐藏您的真实IP地址,还可以提高安全性和隐私保护。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值