当前位置:网站首页 > 技术博客 > 正文

socks v5代理

技术博客 来源: 网络 编辑:小编 发布时间:2025-03-11 11:30:05 浏览量:43



SOCKS5 是最常见的代理服务协议,服务通常使用 1080 端口,支持代理 TCP/UDP 网络协议。协议由 RFC 1928 定义,也可以阅读非官方翻译的中文版。本文主要用于快速入门,省略了协议中不常用的部分。文中提供了协议的部分 Python 代码实现。

连接 SOCKS5 代理服务的 Python 代码如下:

 

客户端与 SOCKS5 代理服务器建立 TCP 连接后,首先需要进行身份验证协商,客户端和服务端就身份验证的方法达成一致。
 

首先,客户端向服务器发送一条包含协议版本号和可选验证方法的消息:
 

发送消息的 Python 代码实现如下:
 

 

服务器会在客户端支持的方法中选择一个,并返回消息:
 

身份验证方法( METHOD )的全部可选值如下:
 

     
 
  • 0x00 不需要身份验证( NO AUTHENTICATION REQUIRED )
    •  
 
  • 0x01 GSSAPI
    •  
 
  • 0x02 用户名密码( USERNAME/PASSWORD )
    •  
 
  • 0x03 至 0x7F 由 IANA 分配( IANA ASSIGNED )
    •  
 
  • 0x80 至 0xFE 为私人方法保留( RESERVED FOR PRIVATE METHODS )
    •  
 
  • 0xFF 无可接受的方法( NO ACCEPTABLE METHODS )
    •  

 

虽然 RFC 要求符合规范的 SOCKS5 协议必须实现 GSSAPI 和用户名密码验证,但是通常只要实现后者即可。如果服务器返回消息中的 METHOD 值为 0xFF ,则意味着协商失败。解析服务器消息的 Python 代码如下:
 

 

如果服务器返回的方法不为 0x00 ,则需要进入子协商阶段,即身份验证阶段。本文实现的客户端仅支持用户名密码的验证方式。客户端向服务端发送一条包含用户名和密码的消息:
 

发送消息的 Python 代码实现如下:
 

 

服务器收到消息后返回验证结果:
 

解析服务器消息的 Python 代码如下:
 

 

协商验证通过后,客户端向服务器发送代理请求消息:
 

如果 ATYP 字段值是 0x03,则 DST.ADDR 的格式为:
 

CMD 字段的三个值分别表示:
 

     
 
  • CONNECT 代理 TCP 流量
    •  
 
  • BIND 代理开启监听端口,接收目标地址的连接
    •  
 
  • UDP ASSOCIATE 代理 UDP 数据转发
    •  

 

通常只用到 CONNECT 和 UDP ASSOCIATE 请求。如果 SOCKS5 代理服务器具有公网 IP 地址,则可以通过 BIND 请求实现内网穿透。
 

发送 CONNECT 请求的 Python 代码实现如下:
 

 

服务器收到代理请求后会响应如下消息:
 

服务器响应消息中的 REP 字段如果不为 0x00 ,则表示请求失败。不同值的具体含义如下:
 

     
 
  • 0x00 成功
    •  
 
  • 0x01 常规 SOCKS 服务器故障
    •  
 
  • 0x02 规则不允许的链接
    •  
 
  • 0x03 网络无法访问
    •  
 
  • 0x04 主机无法访问
    •  
 
  • 0x05 连接被拒绝
    •  
 
  • 0x06 TTL 过期
    •  
 
  • 0x07 不支持的命令
    •  
 
  • 0x08 不支持的地址类型
    •  

 

解析服务器消息的 Python 代码如下:
 

 

服务器返回的 BND.ADDR 和 BND.PORT 是 SOCKS5 代理中继服务器的地址和端口,通常返回的中继服务器即当前 SOCKS5 代理的地址和端口。如果 SOCKS5 代理是以多主机( multi-homed )方式部署的话,则返回的 BND.ADDR 和 BND.PORT 可能与当前代理服务器地址和端口不一致。
 

需要判断返回的中继地址和端口与当前连接的代理服务器一致。如果一致,则直接在当前会话开始代理流量的数据通信。
 

 

该命令的作用是告知代理服务器开启端口监听,接受来自目标地址的 TCP 连接,不过有些 SOCKS5 代理未实现此功能。
 

如果代理服务器接受该命令,会依次向客户端发送两条响应消息:当代理服务成功开启监听套接字后,向客户端发送第一条消息,其中 BND.ADDR 和 BND.PORT 是代理服务器监听的地址和端口;当远程主机成功连接到代理服务器后,客户端会收到第二条消息,其中 BND.ADDR 和 BND.PORT 是远程主机的地址和端口号。
 

在请求建立 UDP 关联(转发代理)时,如果还不确定目标地址,可以将 DST.ADDR 和 DST.PORT 都设为 0 。当发送 UDP 关联请求的 TCP 连接终止时,UDP 关联也一并终止。
 

 
 
大多数 SOCKS5 代理的实现并没有严格遵守 RFC 的规范。即便 TCP 连接断开后,服务器的 UDP 关联依旧会保持。甚至某些实现连协商握手的步骤都可以省略,客户端直接向 SOCKS5 代理的端口(通常此类服务器的 TCP 和 UDP 复用同一个端口)发送封装好的 UDP 数据包即可实现转发。
 

 

通过中继收发的 UDP 数据报都经过封装。封装格式如下:
 

其中 FRAG 字段用于数据分片重组,一般情况下用不到,设为 0 即可。
 

使用 SOCKS5 代理访问 https://www.baidu.com/ 的 Python 示例:
 


                            


                            

                                
  • 
                                    
                                    上一篇:
                                    
                                    csdn积分如何获取
                                    
                                    
                                
    • 
                                
  • 
                                    
                                    下一篇:
                                    
                                    余弦相似度怎么计算
                                    
                                    
                                
    • 
                            
    

                            
                            
    
                                
    
                                    版权声明
    
                                    本文来源网络,所有图片文章版权属于原作者,如有侵权,联系删除。

    
                                    
    本文网址:https://www.mushiming.com/mjsbk/4892.html
    
                                
    
                            
    
                            
                        
    
                        
    
                            
    

                            
    
                        
    

                        
                        
                        
    
                            
    相关文章:
    
                            
                            
                        
                        
  • 
                                csdn积分如何获取2025-03-11 11:30:05
                        
    • 
                        
                        
  • 
                                公式编辑器破解方法2025-03-11 11:30:05
                        
    • 
                        
                        
  • 
                                java中抽象的概念2025-03-11 11:30:05
                        
    • 
                        
                        
  • 
                                stty命令详解2025-03-11 11:30:05
                        
    • 
                        
                        
  • 
                                三态门电路特点2025-03-11 11:30:05
                        
    • 
                        
                        
  • 
                                余弦相似度怎么计算2025-03-11 11:30:05
                        
    • 
                        
                        
  • 
                                左移位运算符什么意思2025-03-11 11:30:05
                        
    • 
                        
                        
  • 
                                crc16算法作用2025-03-11 11:30:05
                        
    • 
                        
                        
  • 
                                wd硬盘是固态的吗2025-03-11 11:30:05
                        
    • 
                        
                        
  • 
                                3个最好用的免费dns解析服务2025-03-11 11:30:05
                        
    •