socks5代理原理Word文档下载推荐.docx
- 文档编号:13162329
- 上传时间:2022-10-07
- 格式:DOCX
- 页数:2
- 大小:12.96KB
socks5代理原理Word文档下载推荐.docx
《socks5代理原理Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《socks5代理原理Word文档下载推荐.docx(2页珍藏版)》请在冰豆网上搜索。
IE和一些其他应用程序直接用“Socks”表示SOCKS4协议。
该版本支持TCP的connect(作为客户端连接)和listen(打开一个监听端口),不支持UDP协议。
SOCKS4A对SOCKS4作了一点增强,即允许客户端将域名发送给SOCKS服务器,让SOCKS服务器进行域名解析。
SOCKS5是第五版,相对第四版作了大幅度的增强。
首先,它增加了对UDP协议的支持;
其次,它可以支持多种用户身份验证方式和通信加密方式;
最后,修改了SOCKS服务器进行域名解析的方法,使其更加优雅。
经过这次脱胎换骨的升级,SOCKS5于1996年被IETF确认为标准通信协议,RFC编号为1928。
经过10余年的时间,大量的网络应用程序都支持SOCKS5代理。
SOCKS5虽然可以支持多种用户身份验证方式,但是应用程序真正实现的一般也只有两种:
不验证和用户名密码验证。
所以大多数应用程序SOCKS5代理设置也只有用户名/密码这一种可选验证方法。
另外,尽管从SOCKS4开始,就支持打开TCP监听端口,但是直到SOCKS5,也只允许这个端口接收一个客户端连接。
因此网络服务提供者(如http服务器)不能使用SOCKS。
实际上,很多SOCKS服务器的实现也不支持打开TCP监听端口。
由于SOCKS5实际上仍然对应了socket的经典操作,所以有人利用这一点编写了一种通用软件,可以让不支持SOCKS5协议的应用软件也能通过SOCKS5服务器进行网络通信,而应用软件则对此一无所知。
这类软件最著名的莫过于SocksCap32了,它是Permeo公司(其前身是NEC北美公司的一个部门,而SOCKS最初就是NEC北美公司的工程师开发并维护的)早期推出的一款产品。
用户可以免费使用其试用版。
试用版和正式版相比,没有功能上的限制,只有使用时间的限制。
但是到目前为止,Permeo总是会在老版本到期之前推出一个延后了期限的“新”版本,所以用户实际上可以免费使用。
SocksCap32是利用API钩子,截获应用软件对socket函数的调用来实现对SOCKS5客户端的模拟。
尽管SocksCap32很有名,但是由于推出的时间较早,对很多现代应用软件时常表现的力不从心,所以Permeo又提供了PermeoSecurityDriver(以下称为PSD)。
这款产品使用了驱动技术从底层直接截获应用软件的socket通信,因此几乎可以为所有应用软件提供SOCKS5客户端的支持。
PSD不提供试用版,但是可以找到其早期版本的注册码。
虽然说设计SOCKS协议的初衷是在保证网络隔离的情况下,提高部分人员的网络访问权限,但是国内似乎很少有组织机构这样使用。
一般情况下,大家都会使用更新的网络安全技术来达到相同的目的。
但是由于SocksCap32和PSD这类软件,人们找到了SOCKS协议新的用途——突破网络通信限制,这和该协议的初衷实际上正好相反。
比如某些网游的部分服务器设置为只接收部分地区的IP地址的连接。
为了突破这种限制,可以找一个该地区的SOCKS5代理服务器,然后用PSD接管网游客户端,通过SOCKS5代理服务器连接游戏服务器。
这样游戏服务器就会认为该客户端位于本地区,从而允许进行游戏。
还有一种情况是:
防火墙仅允许部分端口(如http的80端口)通信,那么可以利用SOCKS5协议和一个打开80端口监听的SOCKS5服务器连接,从而可以连接公网上其他端口的服务器。
利用一些额外的技术手段,甚至可以骗过内部的http代理服务器,这时在使用内网http代理上网的环境下也可以不受限制的使用网络服务,这称之为SOCKSoverHTTP。
通通通([url][/url])是老牌SOCKSoverHTTP代理提供商,实现了所有的SOCKS5的连接功能,且有多组国内外服务器。
信天游([url][/url]),则是最近刚刚出现的代理服务提供商,功能和通通通相比还有差距,但是目前完全免费。
当然,使用代理服务器后,将不可避免的出现通信延迟,所以应该尽量选择同网络(指网通/电信),距离近的服务器。
sock5代理的工作程序是:
1.需要向代理方服务器发出请求信息。
2.代理方应答
3.需要代理方接到应答后发送向代理方发送目的ip和端口
4.代理方与目的连接
5.代理方将需要代理方发出的信息传到目的方,将目的方发出的信息传到需要代理方。
代理完成。
由于网上的信息传输都是运用tcp或udp进行的,所以使用socks5代理可以办到网上所能办到的一切,而且不舆目的方会查到你的ip,既安全又方
便sock5支持UDP和TCP,但两种代理是有区别的,以下分类说明
如何用代理TCP协议
1.向服务器的1080端口建立tcp连接。
2.向服务器发送050100(此为16进制码,以下同)
3.如果接到0500则是可以代理
4.发送05010001+目的地址(4字节)+目的端口(2字节),目的地址和端口都是16进制码(不是字符串!
!
)。
例202.103.190.27-7201则发送的信息为:
05010001CA67BE1B1C21(CA=20267=103BE=1901B=271C21=7201)
5.接受服务器返回的自身地址和端口,连接完成
6.以后操作和直接与目的方进行TCP连接相同。
如何用代理UDP连接
1.向服务器的1080端口建立udp连接
2.向服务器发送050100
4.发送0503000100000000+本地UDP端口(2字节)
5.服务器返回05000001+服务器地址+端口
6.需要申请方发送00000001+目的地址IP(4字节)+目的端口+所要发送的信息
7.当有数据报返回时向需要代理方发出00000001+来源地址IP(4字节)+来源端口+接受的信息
注:
此为不需要密码的代理协议,只是socks5的一部分,完整协议请RFC1928
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- socks5 代理 原理