socks5理解

最新推荐文章于 2022-11-02 11:15:54 发布
VIP文章 最新推荐文章于 2022-11-02 11:15:54 发布
阅读量1k 收藏 2
点赞数
分类专栏: c++学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33564134/article/details/102411212
版权
1.客户机连接到服务器,发送一个版本标识/方法选择报文
VER 1 NMETHODS 1 METHODS 1
x’05’ n(1-255) methons

mothons(选择n中)
X’00’ 无验证需求
X’01’ 通用安全服务应用程序接口(GSSAPI)
X’02’ 用户名/密码(USERNAME/PASSWORD)
X’03’ 至 X’7F’ IANA 分配(IANA ASSIGNED)
X’80’ 至 X’FE’ 私人方法保留(RESERVED FOR PRIVATE METHODS)
X’FF’ 无可接受方法(NO ACCEPTABLE METHODS)

2.服务器返回方法选择报文
ver1 methons1
x’05’ number
3.客户端发送请求的详细的报文
VER1 CMD1 RSV1 ATYP1 DST.ADDR n DST.PORT2
05 CONNECT X=‘01’, BIND= X’02’ , UDP ASSOCIATE =X’03’ 保留 IP V4 address: X’01’,DOMAINNAME: X’03’,IP V6 address: X’04’
4.服务器返回报文
VER 1 REP1 RSV1 ATYP1 BND.ADDRn BND.PORT2
05 o X’00’ succeeded o X’01’ general SOCKS server failure o X’02’ connection not allowed by ruleset o X’03’ Network unreachable o X’04’ Host unreachable o X’05’ Connection refused o X’06’ TTL expired o X’07’ Command not supported o X’08’ Address type not supported o X’09’ to X’FF’ unassigned X’00’ o IP V4 address: X’01’ o DOMAINNAME: X’03’ o IP V6 address: X’04’

BND.PORT和BND.ADDR域包含了欲连接主机的地址和端口号。

5.开始数据的传输
RSV FRAG ATYP DST.ADDR DST.PORT DATA
X’0000’ Current fragment number o IP V4 address: X’01’ o DOMAINNAME: X’03’ o IP V6 address: X’04’
附加知识
大小端
端:即数据的存储的顺序,好比int =123
大端的存储的方式:0x00=1,0x01=2,0x03=3
小端的储存方式:0x00=3,0x01=2,0x03=1

#!usr/bin/evn python
#! -*- coding:utf8 -*-
import socket
import threading
import struct
import select
from datetime import datetime
import base64

Server_addr = "127.0.0.1"
Server_port = 1080
Server_listen = 5
Auth = False


def make_server():
    """
    开启服务器,开始监听
    :return: 服务器
    """
    server = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
    # server.setblocking(False)
    server.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1)  # 开启端口服用
    server.bind((Server_addr, Server_port))                       #
    server.listen(Server_listen)
    return server


def base64_encrypt(content):
    return base64.encodestring(content)


def base64_decrypt(content):
    return base64.decodestring(content)


def recv_argue(conn, size):
    """
    接收数据,最后判断数据是否接收完成
    :param conn: socket
    :param size: datas len
    :return: 接收到的数据datas
    """
    remain = size
    datas = []
    while remain > 0:
        data = conn.recv(remain)
        if len(data) == 0:
            raise Exception("Connection end.")
        remain -= len(data)
        datas.append(data)
    datas = "".join(datas)
    if len(datas) != size:
        raise Exception("Protocol error")
    return datas


def authenticate(conn, auth):
    """
    认证数据的正确性,用户名和密码,以及发送ver和mothod给client,让client知道相应的认证的方式
    :param conn:
    :param auth:
    :return:
    """
    req = recv_argue(conn, 3)  # 这里接受到的数据req装这客户端的所有可接受的认证方式,但是服务器看不看是他的事。。。。。
    if auth:
        # nedd auth
        conn.send("\x05\x02")
        checkUserPassword(conn)
    else:
        # don't need auth
        conn.send("\x05\x00")
    return conn


def checkUserPassword(conn):
    pass


def handleRemote(conn):
    """
    此处接受client的报文(ver,cmd,rsv,atyp,dst.addr,dst.port),
    处理报文,req[4]:0x01==ipv4,0x03==domainname,0x04==ipv6
    :param conn:
    :return:
    """
    req = recv_argue(conn, 5)
    if len(req) != 5:
        raise Exception("1.request error")
    if len(req) == 0:
        raise Exception("Connection end.")
    if ord(req[3]) == 1:
        addr_ip = recv_argue(conn, 4)
        addr = socket.inet_ntoa(addr_ip)
    elif ord(req[3]) == 3:
        addr_len = ord(req[4])
        addr = recv_argue(conn, int(addr_len))
    elif ord(req[3]) == 4:
        addr_ip = recv_argue(conn, 16)
        addr = socket.inet_ntop(socket.AF_INET6, addr_ip)
    else:
        raise Exception("addr type not support!")
    port = struct.unpack(">H", recv_argue(conn, 2))[0]    # port is 2 byte,因为python存储int为byte时有大小端的概念,所以...
    print datetime.now(),  addr, port
    remote = socket.create_connection((addr, port))
    return remote


def handleRequest(conn, remote):
    """
    服务器返回报文(ver,rep,rsv,atyp,bnd.addr,bnd.port),rep==0x00 is succeed ,else fail
    :param conn:
    :param remote:
    :return:
    """
    if remote:
        #success
        reply = "\x05\x00\x00\x01"
    else:
        #faile
        reply = "\x05\x01\x00\x01"
    reply += socket.inet_aton(Server_addr) + struct.pack(">H", Server_port)
    conn.send(reply)
    return conn


def send_all(sock, data):
    bytes_send = 0
    while True:
        res = sock.send(data[bytes_send:])
        if res < 0:
            return res
        bytes_send += res
        if bytes_send == len(data):
            return bytes_send


def sofineConnRemote(conn, remote):
    try:
        sockset = [conn, remote]
        while True:
            r, w, e = select.select(sockset, [], [])
            if conn in r:
                data = conn.recv(4096)
                if len(data) <= 0:
                    break
                res = send_all(remote, data)
                if res < len(data):
                    raise Exception("faile to send all data to remote")

            if remote in r:
                data = remote.recv(4096)
                if len(data) <= 0:
                    break
                res = send_all(conn, data)
                if res < len(data):
                    raise Exception("failed to send all data to conn")
    finally:
        conn.close()
        remote.close()


def sockets5_server(conn, tth):
    conn = authenticate(conn, Auth)  # 版本以及方法的选择,0x05是版本,Auth=0x00是无须认证,=0x02用户名以及密码
    remote = handleRemote(conn)
    conn = handleRequest(conn, remote)
    sofineConnRemote(conn, remote)


if __name__ == '__main__':
    server = make_server()
    tth = 0
    while True:
        conn, addr = server.accept()    # conn相当于一个建立好连接的socket
        tth += 1
        threading.Thread(target=sockets5_server, args=(conn, tth)).start()
整体的运行的过程

在这里插入图片描述

1.启动代理服务器proxy_server,一旦有client接入,启动ProxyThread线程函数
void StartProxy(u_short LisPort){
    
	WSADATA WSAData;
	if (WSAStartup(MAKEWORD(2, 2), &WSAData))return;
	SOCKET sProxy = socket(AF_INET, SOCK_STREAM, IPPROTO_TCP);
	if (sProxy == SOCKET_ERROR)return;
	struct sockaddr_in Server = {
    0 };

	Server.sin_family = AF_INET;
	Server.sin_addr.S_un.S_addr = INADDR_ANY;
	Server.sin_port = htons(LisPort);

	if (bind(sProxy, (LPSOCKADDR)&Server, sizeof(Server)) == SOCKET_ERROR)return;

	if (listen(sProxy, SOMAXCONN) == SOCKET_ERROR)return;

	while (1){
   
		SOCKET sClient = accept(sProxy, NULL, NULL);
		HANDLE hThread = CreateThread(NULL, 0, (LPTHREAD_START_ROUTINE)ProxyThread, (PVOID)sClient, 0, NULL);
		if (hThread)
			CloseHandle(hThread);
	}

	closesocket(sProxy);
	WSACleanup();
}
2. client_socket这个链接发送数据(ver,cmd,rsv,atyp,ip_len,ip_info),proxy_server与其进行协商
//1.进行代理类型的判断
DWORD WINAPI ProxyThread(PVOID sClient){
   
	SOCKET CSsocket[2];
	CSsocket[0] = (SOCKET)sClient;
	CSsocket[1] = NULL;

	char buf[1024];
	memset(buf, 0, sizeof(buf));

	int DataLen = recv(CSsocket[0], buf, sizeof(buf), 0);
	if (DataLen < 3)
		goto exit;

	char ProxyType = buf[0];
	if (ProxyType == 5)
	{
   
		if (!DoSocks5(CSsocket, buf))
			goto exit;
	}
	else if (ProxyType == 4)
	{
   
		Socks4Req *Socks4Request = (Socks4Req *)buf;
		IP_PORT IPP;
		IPP.Port = Socks4Request->wPort;

		if (buf[4] != 0x00) //USERID !!
			IPP.IP = Socks4Request->dwIP;
		else
		{
   
			HOSTENT *hostent = gethostbyname((char*)&Socks4Request->other + 1);
			if (hostent == NULL)
				goto exit;

			IPP.IP = **(PULONG*)hostent->h_addr_list;
		}

		memset(Socks4Request, 0, 9);
		CSsocket[1] = ConnectToRemoteIP(&IPP);
		if (CSsocket[1])
			Socks4Request->REP = 0x5A; //GRANT  准许
		else
			Socks4Request->REP = 0x5B; //REJECT 拒绝

		if (send(CSsocket[0], (char *)Socks4Request, 8, 0) == SOCKET_ERROR)
			goto exit;

		if (Socks4Request->REP == 0x5B)
			goto exit;
	}
	else
	{
   
		if (!HttpProxy(CSsocket, buf, DataLen))
			goto exit;
	}

	if (CSsocket[0] && CSsocket[1])
		TCPTransfer(CSsocket);

exit:
	if (CSsocket[1])
		closesocket(CSsocket[1]);
	if (CSsocket[0])
		closesocket(CSsocket[0]);

	return 0;
}
//2.proxy_server回应client  (ver,nmethod)
BOOL DoSocks5(SOCKET *CSsocket, char *ReceiveBuf){
   
	if (!Authentication(CSsocket[0], ReceiveBuf))
		goto exit;

	Socks5Reply SAC;
	SAC.Ver = 0x05;
	SAC.REP = 0x01;  // 拒绝
	SAC.RSV = 0x00;
	SAC.ATYP = 0x01;

	IP_PORT IP_Port;
	int CMD = Get_IP_Port(CSsocket[0], ReceiveBuf, &IP_Port);
	if (!CMD)	goto exit;
	else if (CMD == 1) {
   //TCP CONNECT
		CSsocket[1]
最低0.47元/天 解锁文章
zylgbin
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
100多行PHP代码实现socks5代理服务器[2]
01-21
100多行PHP代码实现socks5代理服务器,这次是使用swoole纯异步来写,使用状态机来处理数据。目前用它访问开源中国木有压力,但访问网易新闻就压力山大。我发现我用别的语言写得代理,访问网易新闻都压力大。嘎嘎,学艺不精。 对swoole理解不深,不知道怎么处理socket shutdown只关闭读/写这样,还有就是连接超时,读写超时这种怎么处理。在网上看到作者说要用定时器,感觉好麻烦,所以,这次的代理,虽然个人用,一般不会有什么问题,但离产品级的代理,还有段路要走。 如果要利用多核,就使用process模式,设置worker个数为cpu数量即可。 <?php class Client
SOCKS 5协议详解
ManFred2ManFred的专栏
02-22 849
注:该文档实际为RFC1928的中文翻译,如有不当处,以原文为准 文章摘要:    该文档描述了一个应用层的用于穿越IP网络防火墙的协议。这种穿越的安全性是高度依赖于正规的认证和正规执行方法提供的有效封装,以及在SOCKS客户端和SOCKS服务端所选择的安全性,还有管理员对认证方法选项所作的小心周密的考虑。  -------------------------------------
git使用socks5代理提示:Unsupported proxy syntax in 127.0.0.1:1080
qq_27006679的博客
06-29 1万+
提示说是语法错误: 打开.gitconfig文件查看代理: [http] proxy = 'socks5://127.0.0.1:1080' [https] proxy = 'socks5://127.0.0.1:1080' 去掉前后的单引号,错误消失 [http] proxy = socks5://127.0.0.1:1080 [https] proxy = socks5://127.0.0.1:1080 ...
linux使用代理
阳光码术-Java面试宝典
11-02 409
privoxy说明: 安装好privoxy主要用来做系统的http的方式转发到socketlinux的export可以很好的定义如下几个属性可以用来配置http的代理,这样系统的所有http请求都会走配置的连接如: export https_proxy=http://127.0.0.1:8118当访问: curl https://www.google.com时就可以转发到https://127.0.0.1:8118上。
在终端使用socks5代理
qq_39893098的博客
08-10 1745
利用proxychains在终端使用socks5代理 1、安装 proxychains git clone https://github.com/rofl0r/proxychains-ng.git cd proxychains-ng ./configure make &amp;&amp; make install cp ./src/proxychains.conf /etc/proxycha...
无法连接上 127.0.0.1:XXXX (127.0.0.1)。 - connect (111: 拒绝连接)
SN-Grotesque
12-25 3844
起因 - 解法在下面 我给Linux配置ssr脚本,然后一通操作Linux连接不了其他服务器了,用任何程序都提示代理出错。 然后我上百度找了一下教程,并且顺利解决了,在这我就说一下如何解决这个问题。 打开终端 输入 env |grep -i proxy 如上图,这是我当时跳出的提示,可以看到有一大堆代理正在运行。 在终端输入 unset 代理名(如http_proxy) 来解除代理 注意Linux是区分大小写的系统,所以你把http_proxy清除之后还得清除HTTP_PROXY(如果有的话) 执行完
SOCKS5 协议(RFC1928)
死胖子的博客
11-06 1061
Network Working Group M. Leech Request for Comments: 1928 Bell-Northern Research Ltd Category: Standards Track M. Ganis International Business Machines Y. Lee NEC Systems Laboratory R. Kuris Unify Corporation D. Koblas Independent Consultant L. J
java开源包5
06-28
ftp4j提供多种方式连接到远程FTP服务器包括:通过 TCP/IP直接连接,通过FTP代理、HTTP代理、SOCKS4/4a代理和SOCKS5代理连接,通过SSL安全连接。 Java的命令行进度条 JCmdLineProgess JCmdLineProgess 是一个 Java ...
java开源包4
06-28
ftp4j提供多种方式连接到远程FTP服务器包括:通过 TCP/IP直接连接,通过FTP代理、HTTP代理、SOCKS4/4a代理和SOCKS5代理连接,通过SSL安全连接。 Java的命令行进度条 JCmdLineProgess JCmdLineProgess 是一个 Java ...
awesome-for-non-programmers
05-09
:Mozilla主动帮助教机器理解语音的计划。 每个人都可以,(到目前为止仅英语)和(所有语言)。 :2D和3D跨平台游戏引擎。 帮助 或以。 : 是一个开源的校对工具 : :smiling_face_with_sunglasses: :t-shirt: ...
lpil53:用Lua编写的Lua 5.3的Lua解析器。 (仍在进行中)
04-10
它的目的是简洁明了,以便于理解和修改。 LPIL的两个重要部分是词法分析器和解析器。Lexer 位于lexer.lua中,lexer的工作是接受一个字符串并将其转换为令牌表。 Lua中的令牌可以是: 字符串文字,例如“ hi”,“ ...
java socket 异常处理_java.net.SocketException四大异常解决方案
weixin_42391580的博客
02-24 1943
java.net.SocketException如何才能更好的使用呢?这个就需要我们先要了解有关这个语言的相关问题。希望大家有所帮助。那么我们就来看看有关java.net.SocketException的相关知识。第1个异常是 java.net.BindException:Address already in use: JVM_Bind。该异常发生在服务器端进行new ServerSocket(p...
java socket异常java.net.SocketException
csdn_idiot的博客
06-08 3418
最近看到java socket,在连接已关闭下,调用read或write会报java.net.SocketException异常,对这些异常产生原因我进行了一下详细理解。 首先,得理解下连接关闭要分为两种情况:有序释放连接和异常终止。 有序释放连接从TCP传输层看理解为两个阶段:A决定停止向B发数据,于是A主动发送fin信息给B,B的TCP协议栈收完fin之前A发来的所有数据后,会收到fin信息,于是B就知道A之后没有数据会再过来了,一但B端读取完fin信息之前的所有数据,B再调用read读...
socks5协议详细说明
小哥(xpc)
10-17 4455
由浅入深带大家详细了解socks5协议。 首先会对socks协议进行简单介绍 然后介绍它的工作工程 最后介绍协议的细节
穿透Socks5 代理的UDP编程
shanhe的专栏
01-21 8318
    网络编程中,对于数据传输实时性要求较高的场合,大家都会选择UDP来作为数据传输协议,在TCP/IP协议族中UDP协议较TCP协议需要的网络系统资源更少。然而在企业应用中,由于网络安全原因等会导致除了特定端口以外的IP数据无法通过专用的路由或网关。为了支持这类应用,制定了专门的支持Socks连接的socks4/socsk5协议。Socks协议允许实现此类功能的
socks协议解析
qq_21003657的博客
03-18 1270
SOCKS5 协议解析 一、定义 SOCKS5 是一个代理协议,旨在为位于 Intranet 防火墙后的用户提供访问 Internet 的代理服务。 有些博文说Socks协议位于7层协议的传输层,有些博文说位于会话层,我个人的理解是位于会话层 二、协议流程 客户端发送认证协商 代理服务器就认证协商进行回复(如拒绝则本次会话结束) 如需GSSAPI或用户名/密码认证,客户端发送认证信息 代理...
真正socks5代理源码 VC
GG_8080的专栏
04-18 1万+
http://blog.macrowen.com/Technology/64.html // Author: LZX // E-mail: [email protected] // Version: V1.0 (Multithreads Mode) // Purpose: A Proxy works on one port and supports SOCKS v4 && v5 && Http proto
java.net.SocketException四大异常解决方案
硬币的博客
08-03 1万+
java.net.SocketException如何才能更好的使用呢?这个就需要我们先要了解有关这个语言的相关问题。希望大家有所帮助。那么我们就来看看有关java.net.SocketException的相关知识。 第1个异常是 java.net.BindException:Address already in use: JVM_Bind。 该异常发生在服务器端进行new ServerSock...
使用javamail出现java.net.SocketException: Network is unreachable: connect异常 解决方法
热门推荐
星夜雨年
08-25 3万+
在ssh中使用javamail自动发送邮件,出现
c++ socks5
最新发布
09-05
C SOCKS5(Socket Secure 5,套接字安全协议)是一种网络协议,用于在计算机网络上进行代理和传输层安全。它是SOCKS协议的第五个版本,比之前的版本有更多的安全特性。 C SOCKS5 提供了一种简单而有效的方法来实现...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值