socks5 代理

发布于 2024-09-21 14:54:08 字数 4037 浏览 0 评论 0 收藏 0

本文讲的是如何写一个 socks5 代理，其实 shadowsocks 的代理也是 socks5 协议的，所以 socks5 代理也是本系列教程的一个重点。

首先放出 socks5 协议的 rfc ，socks5 协议很简单，SOCKS5 协议并不负责代理服务器的数据传输环节，此协议只是在 C/S 两端真实交互之间，建立起一条从客户端到代理服务器的授信连接。

sock5 代理结构图

0x02 socks5 协议分析

认证阶段

首先客户端需要和服务端有个握手认证的过程，可以采用 用户名/密码 认证或者无需认证方式。

格式如下（数字表示位数）

+----+----------+----------+
|VER | NMETHODS | METHODS  |
+----+----------+----------+
| 1  |    1     |  1~255   |
+----+----------+----------+

VER 字段是当前协议的版本号，也就是 5；
NMETHODS 字段是 METHODS 字段占用的字节数；

METHODS 字段的每一个字节表示一种认证方式，表示客户端支持的全部认证方式。

0x00: NO AUTHENTICATION REQUIRED
0x01: GSSAPI
0x02: USERNAME/PASSWORD
0x03: to X’7F’ IANA ASSIGNED
0x80: to X’FE’ RESERVED FOR PRIVATE METHODS
0xFF: NO ACCEPTABLE METHODS

服务端返回格式

+----+--------+
|VER | METHOD |
+----+--------+
| 1  |   1    |
+----+--------+

一般情况下服务端返回两种情况

0x05 0x00：告诉客户端采用无认证的方式建立连接；
0x05 0xff：客户端的任意一种认证方式服务器都不支持。

举个例子，服务器无需认证的情况如下

client -> server: 0x05 0x01 0x00
server -> client: 0x05 0x00

连接阶段

认证完成，客户端向服务端发送请求：

+----+-----+-------+------+----------+----------+
|VER | CMD |  RSV  | ATYP | DST.ADDR | DST.PORT |
+----+-----+-------+------+----------+----------+
| 1  |  1  |   1   |  1   | Variable |    2     |
+----+-----+-------+------+----------+----------+

CMD 字段 command 的缩写：
- 0x01：CONNECT 建立 TCP 连接
- 0x02: BIND 上报反向连接地址
- 0x03：关联 UDP 请求
RSV 字段：保留字段，值为 0x00
ATYP 字段：address type 的缩写，取值为：
- 0x01：IPv4
- 0x03：域名
- 0x04：IPv6
DST.ADDR 字段：destination address 的缩写，取值随 ATYP 变化：
- ATYP == 0x01：4 个字节的 IPv4 地址
- ATYP == 0x03：1 个字节表示域名长度，紧随其后的是对应的域名
- ATYP == 0x04：16 个字节的 IPv6 地址
- DST.PORT 字段：目的服务器的端口

服务端返回格式

+----+-----+-------+------+----------+----------+
|VER | REP |  RSV  | ATYP | BND.ADDR | BND.PORT |
+----+-----+-------+------+----------+----------+
| 1  |  1  |   1   |  1   | Variable |    2     |
+----+-----+-------+------+----------+----------+

REP 字段
- X’00’ succeeded
- X’01’ general SOCKS server failure
- X’02’ connection not allowed by ruleset
- X’03’ Network unreachable
- X’04’ Host unreachable
- X’05’ Connection refused
- X’06’ TTL expired
- X’07’ Command not supported
- X’08’ Address type not supported
- X’09’ to X’FF’ unassigned

举个例子，客户端通过 127.0.0.1:8000 的代理发送请求

# request:        VER  CMD  RSV  ATYP DST.ADDR            DST.PORT
client -> server: 0x05 0x01 0x00 0x01 0x7f 0x00 0x00 0x01 0x1f 0x40
# response:       VER  REP  RSV  ATYP BND.ADDR            BND.PORT
server -> client: 0x05 0x00 0x00 0x01 0x00 0x00 0x00 0x00 0x10 0x10

传输阶段

接下来就开始传输数据，socks5 服务器只做单纯的转发功能

整个过程如下

# 认证阶段
client -> server: 0x05 0x01 0x00
server -> client: 0x05 0x00
# 连接阶段
client -> server: 0x05 0x01 0x00 0x03 0x0a b'google.com'  0x00 0x50
server -> client: 0x05 0x00 0x00 0x01 0x00 0x00 0x00 0x00 0x10 0x10
# 传输阶段
client -> server -> remote
remote -> server -> client
...

下篇教程用代码实现下 socks5 代理

参考链接：

https://loggerhead.me/posts/shadowsocks-yuan-ma-fen-xi-xie-yi-yu-jie-gou.html#fn:bnd.addr
https://www.ietf.org/rfc/rfc1928.txt
http://www.moye.me/2017/08/03/analyze-socks5-protocol/

分享到QQ

分享到微博