GO 的 socks5代理 编写

已于 2023-12-18 16:55:04 修改
阅读量704 收藏 10
点赞数 12
分类专栏: WEB 文章标签: golang xcode 开发语言
于 2023-12-18 16:17:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64180167/article/details/135058516
版权

这里学习一下 socks5 代理的编写

网上有很多 学习一下

go 语言实战入门案例之实现Socks5 - 知乎

滑动验证页面

socks5协议原理学习-腾讯云开发者社区-腾讯云 (tencent.com)

首先我们要了解一下socks5的代理方式

socks5 是基于

  • 认证
  • 建立连接
  • 转发数据

所形成的代理 我们只需要按照这三个写出代码即可 

首先就是socks5的认证

Socks5Atuth

这里首先要认证 那么我们首先要确定是不是socks5代理

 在socks5中 前两个字节 分别是 socks版本号 和 支持的认证方式

前面两个 1

所以这里我们开始读取前面的 版本号 ver socks5是固定值 0x05

这里开始编写一下监听

package main

import (
	"bufio"
	"fmt"
	"log"
	"net"
)

const socks5Ver = 0x05
const cmdVer = 0x01
const aytpVerIpv4 = 0x01
const aytpVerUrl = 0x03   //这里是下面的常量 不需要理会即可 当作值即可

func main() {
	server, err := net.Listen("tcp", "127.0.0.1:1080")
	if err != nil {
		panic(err)
	}
	for {
		client, err := server.Accept()
		if err != nil {
			log.Printf("Accpet error :", err)
			continue
		}
		//确定ip端口 进行链接后 开始进程
		fmt.Println("开始监听", client, client.RemoteAddr())
	}
}

 然后开始处理数据

首先我们需要开启一个协程 处理

func process(conn net.Conn) {
	defer conn.Close()
	readio := bufio.NewReader(conn)
	err := auth(readio, conn)
}

这里我们首先处理一下认证的信息

	// +----+----------+----------+
	// |VER | NMETHODS | METHODS  |
	// +----+----------+----------+
	// | 1  |    1     | 1 to 255 |
	// +----+----------+----------+
	// VER: 协议版本,socks5为0x05
	// NMETHODS: 支持认证的方法数量
	// METHODS: 对应NMETHODS,NMETHODS的值为多少,METHODS就有多少个字节。RFC预定义了一些值的含义,内容如下:
	// X’00’ NO AUTHENTICATION REQUIRED
	// X’02’ USERNAME/PASSWORD

	// 版本和NMETHODS值都是单字节的,所以ReadByte读一个字节就好了

这里需要认证的东西就是这些 我们首先进行认证 ver

func auth(readio *bufio.Reader, conn net.Conn) (err error) {
	ver, err := readio.ReadByte()
	fmt.Println(ver)
	return nil
}

这里是通过 readbyte 读取一个字节 我们输出一下就知道是多少了

发现我们通过浏览器进行代理 第一个byte是 5 对应 socks5

如果将代理设置为 socks4 那么这里就是对应4

 然后这里进行匹配 如果不是就输出错误 这样 ver认证就结束了

认证的ver

func auth(readio *bufio.Reader, conn net.Conn) (err error) {
	ver, err := readio.ReadByte()
	if err != nil {
		return fmt.Errorf("ver error:", err)
	}
	if ver != socks5Ver {
		return fmt.Errorf("ver num error: ", err)
	}

}

认证method        

这里是socks5的认证,是否需要认证

	methodSize, err := readio.ReadByte()
	fmt.Println(methodSize)
	return

其实这里就是读取一个字节的大小

func auth(readio *bufio.Reader, conn net.Conn) (err error) {
	ver, err := readio.ReadByte()
	if err != nil {
		return fmt.Errorf("ver error:", err)
	}
	if ver != socks5Ver {
		return fmt.Errorf("ver num error: ", err)
	}
	methodSize, err := readio.ReadByte() //确定切片大小 为 1字节
	method := make([]byte, methodSize)   //创建一个大小的切片
	_, err = io.ReadFull(readio, method) // 这里是判断是否读了
	if err != nil {
		return fmt.Errorf("read method error :", err)
	}
	_, err = conn.Write([]byte{socks5Ver, 0x00}) // 这里是握手的回复 说明我们不需要认证
	if err != nil {
		return fmt.Errorf("write error:", err)
	}
	return nil
}

这里注意

_, err = conn.Write([]byte{socks5Ver, 0x00})

这里其实是监听后告诉 不需要进行 认证

当我们认证完后开始处理浏览器的报文

Socks5Connect

	// 读取浏览器发送的报文
	// +----+-----+-------+------+----------+----------+
	// |VER | CMD |  RSV  | ATYP | DST.ADDR | DST.PORT |
	// +----+-----+-------+------+----------+----------+
	// | 1  |  1  | X'00' |  1   | Variable |    2     |
	// +----+-----+-------+------+----------+----------+
	// VER 版本号,socks5的值为0x05
	// CMD 0x01表示CONNECT请求
	// RSV 保留字段,值为0x00
	// ATYP 目标地址类型,DST.ADDR的数据对应这个字段的类型。
	//   0x01表示IPv4地址,DST.ADDR为4个字节
	//   0x03表示域名,DST.ADDR是一个可变长度的域名
	// DST.ADDR 一个可变长度的值
	// DST.PORT 目标端口,固定2个字节


这里是浏览器发送的报文 我们依旧先进行鉴定
func connnect(readio *bufio.Reader, conn net.Conn) (err error) {
	buf := make([]byte, 4)
	_, err = io.ReadFull(readio, buf) // 这里是读取字节数 读取前面4个作为一个切片
	if err != nil {
		return fmt.Errorf("read header error :", err)
	}
	var ver, cmd, atyp = buf[0], buf[1], buf[3] // 这里对应报文的字节认证的位置
	fmt.Println(ver, cmd, atyp)
	return
}

这里就很明显了 5 对应 socks5 1 对应 链接的请求 3 对应 url 是一个域名

+----+--------+-------------------+--------------+---------------+
|VER |  CMD   |       ATYP        |   HOST SIZE  |      HOST     |
+----+--------+-------------------+--------------+---------------+
| 05 |  01    |       03          |      11      | www.exa.com   |
+----+--------+-------------------+--------------+---------------+


首先之前的都已经被读了


ver 

cmd

atyp

然后再读 就是 host size 这里是 后面 host 的地址长度

这里开源发现 cn.bing.com的长度是11 因为url是可变的 所以后面的host也是可变的

我们首先读取字节长度 然后作为 值传递给切片 读取该长度的值 这样我们就开源获取到url地址

	_, err = io.ReadFull(readio, buf[:2]) //再向后读取两个字节 是port
	if err != nil {
		return fmt.Errorf("port error:", err)
	}
	port := binary.BigEndian.Uint16(buf[:2])  //这里是大端序监听端口
	fmt.Println(port)
	fmt.Println(addr)
	return

这里的原理是这样的

首先我们读取两个字节

443 [1 187]

然后进行大端序排序 0 在高 80 在低

这个时候就是

[1 187]

然后我们进uint16处理

[1 187]

将高位字节(1)左移 8 位,使其占据 uint16 的高 8 位,得到结果 00000001 00000000

将低位字节(187)放在 uint16 的低 8 位,得到结果 00000001 10111011

 00000001 10111011

443

这样我们就获取到了端口

然后我们就可以进行拼接url

	dest := fmt.Sprintf("%v:%v", addr, port)  
	fmt.Println(dest)

 然后我们开始建立tcp请求

	dest, err := net.Dial("tcp", fmt.Sprintf("%v:%v", addr, port)) //建立tcp协议
	if err != nil {
		return fmt.Errorf("dial error:", err)
	}
	defer dest.Close()
	log.Println("访问:", addr, port)

完整代码

package main

import (
	"bufio"
	"context"
	"encoding/binary"
	"fmt"
	"io"
	"log"
	"net"
)

const socks5Ver = 0x05
const cmdVer = 0x01
const aytpVerIpv4 = 0x01
const aytpVerUrl = 0x03

func main() {
	server, err := net.Listen("tcp", "127.0.0.1:1080")
	if err != nil {
		panic(err)
	}
	for {
		client, err := server.Accept()
		if err != nil {
			log.Printf("Accpet error :", err)
			continue
		}
		//确定ip端口 进行链接后 开始进程
		fmt.Println("开始监听")
		go process(client)
	}
}
func process(conn net.Conn) {
	defer conn.Close()
	readio := bufio.NewReader(conn)
	err := auth(readio, conn)
	if err != nil {
		fmt.Errorf("ip: %v,auth error :", conn.RemoteAddr().String(), err)
	}
	err = connnect(readio, conn)
}

func auth(readio *bufio.Reader, conn net.Conn) (err error) {
	ver, err := readio.ReadByte()
	if err != nil {
		return fmt.Errorf("ver error:", err)
	}
	if ver != socks5Ver {
		return fmt.Errorf("ver num error: ", err)
	}
	methodSize, err := readio.ReadByte() //确定切片大小 为 1字节
	method := make([]byte, methodSize)   //创建一个大小的切片
	_, err = io.ReadFull(readio, method) // 这里是判断是否读了
	if err != nil {
		return fmt.Errorf("read method error :", err)
	}
	_, err = conn.Write([]byte{socks5Ver, 0x00}) // 这里是握手的回复 说明我们不需要认证
	if err != nil {
		return fmt.Errorf("write error:", err)
	}
	return nil
}

func connnect(readio *bufio.Reader, conn net.Conn) (err error) {
	buf := make([]byte, 4)
	_, err = io.ReadFull(readio, buf) // 这里是读取字节数 读取前面4个作为一个切片
	if err != nil {
		return fmt.Errorf("read header error :", err)
	}
	var ver, cmd, atyp = buf[0], buf[1], buf[3] // 这里对应报文的字节认证的位置
	if ver != socks5Ver {
		return fmt.Errorf("connect ver error:", err)
	}
	if cmd != cmdVer {
		return fmt.Errorf("connect cmd	 error:", err)
	}
	addr := ""
	switch atyp {
	case aytpVerIpv4:
		_, err = io.ReadFull(readio, buf)
		if err != nil {
			return fmt.Errorf("ipv4 error:", err)
		}

		addr = fmt.Sprintf("%d.%d.%d.%d", buf[0], buf[1], buf[2], buf[3]) //读取ip地址
	case aytpVerUrl: //这里解析的是url
		hostSize, err := readio.ReadByte() //获取url的字节长度
		if err != nil {
			return fmt.Errorf("read hostSize failed:%w", err)
		}
		host := make([]byte, hostSize) //获取url字符的字节
		_, err = io.ReadFull(readio, host)
		if err != nil {
			return fmt.Errorf("read host failed:%w", err)
		}
		addr = string(host)
	default:
		return fmt.Errorf("not yet", atyp)
	}

	_, err = io.ReadFull(readio, buf[:2]) //再向后读取两个字节 是port
	if err != nil {
		return fmt.Errorf("port error:", err)
	}
	port := binary.BigEndian.Uint16(buf[:2])                       //这里是大端序监听端口
	dest, err := net.Dial("tcp", fmt.Sprintf("%v:%v", addr, port)) //建立tcp协议
	if err != nil {
		return fmt.Errorf("dial error:", err)
	}
	defer dest.Close()
	log.Println("访问:", addr, port)
	_, err = conn.Write([]byte{0x05, 0x00, 0x00, 0x01, 0, 0, 0, 0, 0, 0})
	if err != nil {
		return fmt.Errorf("写入错误:", err)
	}
	ctx, cancel := context.WithCancel(context.Background()) //启动一个可以取消的上下文功能
	defer cancel()
	go func() {

		_, _ = io.Copy(dest, readio) //这里是从我们的请求中读取出来 写入请求中
		cancel()
	}()
	go func() {
		_, _ = io.Copy(conn, dest) //这里从请求中写入返回报文中
		cancel()
	}()
	<-ctx.Done() // 这里是 只要管道输出内容了就停止 所以上面两个协程 只要有一个输出 就取消
	return nil
}

双层小牛堡
关注
  • 12
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
探索安全的网络通道:gsocks5——一款基于Go语言的无烦恼SOCKS5代理服务器
gitblog_00015的博客
06-23 273
探索安全的网络通道:gsocks5——一款基于Go语言的无烦恼SOCKS5代理服务器 项目地址:https://gitcode.com/buraksezer/gsocks5 在数字时代,隐私和安全成为了我们在线活动不可忽视的关键要素。今天,让我们一同深入探索一个专为Go语言爱好者设计的开源宝藏——gsocks5,它是一个简约而不简单的SOCKS5代理服务器实现。 项目介绍 gsocks5,一个由G...
goproxy:基于QUIC和SOCKS5的安全代理
02-13
Goproxy 基于SOCKS5和QUIC的安全代理。 客户端侦听新连接,然后通过QUIC将它们转发到远程服务器。 服务器充当SOCKS5服务器,但处理快速连接而不是TCP连接。 另外,服务器使用客户端证书进行客户端身份验证。 要求 客户端和服务器端都需要证书和私钥。 MISC QUIC的正式实现现在仅支持CUBIC拥塞控制算法。 我替换了官方模块来编辑默认的cwnd参数以获得更好的性能,您应该自己执行此操作,也可以只使用官方实现。 去做 添加测试代码 从头开始实现HTTP代理,然后更改Handler接口
go 语言实战入门案例之实现Socks5
timerring的博客
08-03 731
实现 Socks 5 代理 介绍 原理 TCP echo server auth 请求阶段 完整代码 学习路线推荐
golang实现socket5代理服务器
luckylong1998的博客
06-22 1030
socket5代理服务端、用转发网络请求。端口号为58888​
Go实现socks5服务器
m0_63230155的博客
07-09 1422
SOCKS5 是一个代理协议,它在使用TCP/IP协议通讯的前端机器和服务器机器之间扮演一个中介角色,使得内部网中的前端机器变得能够访问Internet网中的服务器,或者使通讯更加安全。在这里,前端和SOCKS5之间也是通过TCP/IP协议进行通讯,前端将原本要发送给真正服务器的请求发送给SOCKS5服务器,然后SOCKS5服务器将请求转发给真正的服务器。解释:主函数开始监听在本地地址(127.0.0.1)的1080端口上,接受客户端的连接请求,并在新的goroutine中处理客户端连接。
go入门实践四-go实现一个简单的tcp-socks5代理服务
大草的博客
08-13 1613
go入门实践四-go实现一个简单的tcp-socks5代理服务
100行PHP代码实现socks5代理服务器
12-18
对于需要稳定、加密的代理服务,推荐使用Go语言编写的asocks-go库,它同样提供了大约100行代码的实现。作者在尝试使用PHP进行多线程编程时遇到了困难,例如如何管理和销毁不再运行的线程。最终,作者选择了使用...
go-socks5-server:原始但又现代的socks5-server与auth
05-17
在Go上编写Socks5代理服务器(基于: : ) 如何安装 CentOS6(已测试)或其他sysvinit旧版OS(未测试) cd /tmp curl -L -O ...
socks4a:一个使用golang实现socks4a服务器的例子
07-08
Go语言特别适合编写网络服务和并发程序,因此用Go实现SOCKS4a服务器是一个很自然的选择。 **Golang实现SOCKS4a服务器** 在Golang中实现SOCKS4a服务器,开发者需要理解SOCKS4a协议的握手流程和数据传输规范。这个...
go-socks5:socks5 serverclient 演示,实现了 RFC1928,RFC1929
06-13
在本文中,我们将深入探讨 Go 语言实现的 socks5 服务器和客户端,它们遵循 RFC1928 和 RFC1929 规范。Go 语言,也被称为 Golang,是一种由 Google 开发的静态类型、编译型、并发型且具有垃圾回收功能的编程语言。它...
go-socks5:Golang中的SOCKS5服务器
04-29
袜子5 提供实现的socks5软件包。 SOCKS(安全套接字)用于通过中间代理层在客户端和服务器之间路由流量。 这可用于绕过防火墙或NAT。 特征 该软件包具有以下功能: “无身份验证”模式 用户/密码认证 支持CONNECT命令 规则进行命令的精细过滤 自定义DNS解析 单元测试 去做 该程序包仍然需要以下内容: 支持BIND命令 支持ASSOCIATE命令 例子 以下是用法的简单示例 // Create a SOCKS5 server conf := & socks5. Config {} server , err := socks5 . New ( conf ) if err != nil { panic ( err ) } // Create SOCKS5 proxy on localhost port 8000 if err := server . ListenAnd
Proxy is a high performance HTTPS proxies SOCKS5 proxiesWEB.zip
最新发布
05-25
而 "goproxy_master.zip" 可能是一个具体的代理服务器软件源代码库,可能是用Go语言编写的,用户可以编译并自定义运行这个代理服务器,以满足特定的需求。 使用这些代理服务时,需要注意以下几点: - **安全问题**...
一个简单的Golang实现的Socks5 Proxy
热门推荐
飞雪无情的博客
12-30 1万+
前两天,使用Golang实现了一个简单的HTTP Proxy,具体实现参见 一个简单的Golang实现的HTTP Proxy,这次使用Golang实现一个Socks5的简单代理Socks5和HTTP并没有太大的不同,他们都可以完全给予TCP协议,只是请求的信息结构不同,所以这次我们不能像上次HTTP Proxy一样,解析请求和应答,要按照Socks的协议方式解析。Socks协议版本Socks协议分
golangsocks5代理服务器1-本地代理
chengyuqie2896的博客
10-20 767
用go语言来实现socks5代理服务器,后面会加入ssh远程代理,用户验证,均衡负载一些吧 首先监听8080端口,循环接收tcp连接 server, err := net.Listen("tcp", ":8080") if err != nil { log.Panic(err) ...
实战:150行Go实现高性能socks5代理
felix021的专栏
11-21 4808
光说不练假把式,不如上手试试,这篇来写个有点卵用的东西。- TCPServer -用 Go 实现一个 TCP Server 实在是太简单了,什么c10k problem、select...
socks5代理ip账号密码_基于Golang徒手写个转发代理服务
weixin_39961522的博客
11-20 2195
由于公司经常需要异地办公,在调试的时候需要用到内网环境,因此手动写了个代理转发服务器給兄弟们用:socks5proxy - (https://github.com/shikanon/socks5proxy)选型上,语言上就选择了Go,简单清晰,转发协议选择了socks5SOCKS5协议介绍SOCKS是一种网络传输协议,主要用于客户端与外网服务器之间通讯的中间传递,SOCKS是"SOCKetS"的...
Go 语言的实战案例 SOCKS5 代理 | 青训营
NEFU AB-IN's Blog
08-24 726
Go 语言的实战案例 SOCKS5 代理 | 青训营
【Go入门】Socks5代理服务器实现 & 翻译api调用 | 青训营笔记
小楼一夜听春雨
05-10 975
这是我参与「第三届青训营 -后端场」笔记创作活动的的第一篇笔记。 【课程一】Go基础 主要内容 第一节课主要介绍了go的语法基础,包括变量、循环分支、数组切片、函数方法、错误处理、字符串、格式化处理、json模块、time模块、strconv类型转换和env环境变量等知识点 项目一:猜谜游戏 package main import ( "bufio" "fmt" "math/rand" "os" "strconv" "strings" "time" ) fun
linux scp断点续传
01-31
使用rsync命令可以实现Linux上的scp断点续传。下面是一个示例命令: ```shell rsync -P --rsh=ssh filename 192.168.188.188:/data/tmp ``` 其中,`filename`是要传输的本地文件名,`192.168.188.188`是目标服务器的IP地址,`/data/tmp`是目标服务器上的目录路径。 该命令使用了`-P`选项,它包含了`--partial`和`--progress`选项,用于实现部分传输和显示传输进度。`--rsh=ssh`选项表示使用ssh协议进行传输。 通过使用rsync命令,即使在传输过程中遇到意外中断,下次传输时也可以继续传输,而不需要重新开始。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值