socks5代理ip由浅入深写代理(3) -socks5 代理

日期: 2021-02-18 16:16

本文讲的是如何写一个 socks5 代理,其实 shadowsocks 的代理也是 socks5 协议的,所以 socks5 代理也是本系列教程的一个重点。

首先放出 socks5 协议的 [rfc]( ),socks5 协议很简单,SOCKS5 协议并不负责代理服务器的数据传输环节,此协议只是在 C/S 两端真实交互之间,建立起一条从客户端到代理服务器的授信连接。

0x01 sock5 代理结构图

由浅入深写代理(3) -socks5 代理

0x02 socks5 协议分析

认证阶段

首先客户端需要和服务端有个握手认证的过程,可以采用 用户名/密码 认证或者无需认证方式。

格式如下 (数字表示位数

 +----+----------+----------+ |VER | NMETHODS | METHODS | +----+----------+----------+ | 1 | 1 | 1~255 | +----+----------+----------+
VER 字段是当前协议的版本号,也就是 5;NMETHODS 字段是 METHODS 字段占用的字节数;METHODS 字段的每一个字节表示一种认证方式,表示客户端支持的全部认证方式。
 0x00: NO AUTHENTICATION REQUIRED 0x01: GSSAPI 0x02: USERNAME/PASSWORD 0x03: to X’7F’ IANA ASSIGNED 0x80: to X’FE’ RESERVED FOR PRIVATE METHODS 0xFF: NO ACCEPTABLE METHODS

服务端返回格式

 +----+--------+ |VER | METHOD | +----+--------+ | 1 | 1 | +----+--------+

一般情况下服务端返回两种情况

0x05 0x00:告诉客户端采用无认证的方式建立连接;

0x05 0xff:客户端的任意一种认证方式服务器都不支持。

举个例子, 服务器无需认证的情况如下

 client -> server: 0x05 0x01 0x00 server -> client: 0x05 0x00

连接阶段

认证完成,客户端向服务端发送请求:

 +----+-----+-------+------+----------+----------+ |VER | CMD | RSV | ATYP | DST.ADDR | DST.PORT | +----+-----+-------+------+----------+----------+ | 1 | 1 | 1 | 1 | Variable | 2 | +----+-----+-------+------+----------+----------+
CMD 字段 command 的缩写:
 * 0x01:CONNECT 建立 TCP 连接 * 0x02: BIND 上报反向连接地址 * 0x03:关联 UDP 请求
RSV 字段:保留字段,值为 0x00ATYP 字段:address type 的缩写,取值为:
 * 0x01:IPv4  * 0x03:域名 * 0x04:IPv6
DST.ADDR 字段:destination address 的缩写,取值随 ATYP 变化:
 * ATYP == 0x01:4 个字节的 IPv4 地址 * ATYP == 0x03:1 个字节表示域名长度,紧随其后的是对应的域名 * ATYP == 0x04:16 个字节的 IPv6 地址 * DST.PORT 字段:目的服务器的端口

服务端返回格式

 +----+-----+-------+------+----------+----------+ |VER | REP | RSV | ATYP | BND.ADDR | BND.PORT | +----+-----+-------+------+----------+----------+ | 1 | 1 | 1 | 1 | Variable | 2 | +----+-----+-------+------+----------+----------+
REP 字段
 * X'00' succeeded * X'01' general SOCKS server failure * X'02' connection not allowed by ruleset * X'03' Network unreachable * X'04' Host unreachable * X'05' Connection refused * X'06' TTL expired * X'07' Command not supported * X'08' Address type not supported * X'09' to X'FF' unassigned

举个例子,客户端通过 127.0.0.1:8000 的代理发送请求

 # request: VER CMD RSV ATYP DST.ADDR DST.PORT client -> server: 0x05 0x01 0x00 0x01 0x7f 0x00 0x00 0x01 0x1f 0x40 # response: VER REP RSV ATYP BND.ADDR BND.PORT server -> client: 0x05 0x00 0x00 0x01 0x00 0x00 0x00 0x00 0x10 0x10

传输阶段

接下来就开始传输数据,socks5 服务器只做单纯的转发功能

整个过程如下

 # 认证阶段 client -> server: 0x05 0x01 0x00 server -> client: 0x05 0x00 # 连接阶段 client -> server: 0x05 0x01 0x00 0x03 0x0a b'google.com' 0x00 0x50 server -> client: 0x05 0x00 0x00 0x01 0x00 0x00 0x00 0x00 0x10 0x10 # 传输阶段 client -> server -> remote remote -> server -> client ... 

下篇教程用代码实现下 socks5 代理

相关新闻