Socks5代理协议教程

在当今互联网安全与隐私成为重中之重的时代，代理服务器技术正在逐渐成为用户保护自身数据和访问网络资源的重要工具。而在众多代理协议中，Socks5代理服务器协议凭借其强大的功能性和灵活性，备受关注。那么Socks5代理协议究竟是什么？它有哪些核心优势？本文将为您详细解答。 Socks5代理协议教程

什么是Socks5代理协议？

Socks5是一种网络代理协议，用于在客户端与服务器之间建立连接。其核心功能在于充当中间人，将客户端发送的请求转发到目标服务器，从而隐藏客户端的真实IP地址。这种协议特别适用于处理多种类型的网络流量，例如HTTP、HTTPS、FTP等，甚至支持UDP数据包的处理。

与其前代版本Socks4相比，Socks5协议进行了显著的改进：它支持身份验证机制，为用户提供更高的安全性；此外，它能够更高效地处理多种类型的流量，因此在性能和功能上均有明显优势。

Socks5的核心优势

1. 高度灵活性：Socks5协议支持多种传输协议和网络类型，满足多样化的需求。
2. 增强隐私保护：通过代理服务器中转，您的真实IP地址得以隐藏，有效避免被追踪。
3. 支持UDP流量：这一特性使Socks5特别适合实时流量的传输，例如视频会议、VoIP服务和在线游戏等。
4. 较高的兼容性：Socks5可以在众多平台和应用中轻松部署，包括个人电脑、移动设备以及企业网络环境。

如何选择和配置Socks5代理？

选择可靠的Socks5代理服务提供商是关键。您需要关注带宽限制、服务器稳定性以及提供的安全功能。此外，配置一个Socks5代理也非常简单，通常只需要在您的网络设置或浏览器中输入代理地址和端口号，并根据需要启用身份验证功能。

socks5代理服务器协议

UDP和TCP公共部分:

如果一个客户想通过socks5代理，那么开始他会发送以下3种内容

05 01 00 共3字节，这种是要求匿名代理

05 01 02 共3字节，这种是要求以用户名密码方式验证代理

05 02 00 02 共4字节，这种是要求以匿名或者用户名密码方式代理

如果socks5代理允许匿名那么就返回05 00两个字节，如果要求验证就返回05 02两个字节。

这里匿名等一下，先说要求密码验证的，因为要求验证就比匿名多了一步而已，后头是一样的，所以先说密码验证。

当上面socks5返回05 02两个字节后

客户端发送01 06 6C 61 6F 74 73 65 06 36 36 36 38 38 38

1、01固定的

2、06这一个字节这是指明用户名长度，说明后面紧跟的6个字节就是用户名

3、6C 61 6F 74 73 65这就是那6个是用户名，是laotse的ascii

4、又一个06共1个字节指明密码长度，说明后面紧跟的6个字节就是密码

5、36 36 36 38 38 38就是这6个是密码，666888的ascii。

6、假如这后面还有字节，一律无视。

这时socks5代理就验证了用户名laotse密码666888对不对啊，如果不对直接关闭连接就可不用反馈了。

如果这个用户名和密码通过了，可以进行代理，那么就发送01 00给客户端。那么下面就和匿名是一样的了，匿名就是省略了这一步而已。

这时无论匿名或者通过了密码验证的客户端向socks5发送下列三种方式

TCP单独部分：

先说tcp的

第一种

05 01 00 03 13 77 65 62 2E 73 6F 75 72 63 65 66 6F 72 67 65 2E 6E 65 74 00 16

1、05固定

2、01说明是tcp

3、00固定

4、03说明后面跟着的是域名而不是ip地址，由socks5服务器进行dns解析

5、13前面指明了是域名，那么0x13（19字节）是域名字符长度

6、77 65 62 2E 73 6F 75 72 63 65 66 6F 72 67 65 2E 6E 65 74 就这19个是域名web.sourceforge.net的ascii。

7、00 16端口，即为22端口。

第二种

05 01 00 01 CA 6C 16 05 00 50

1、05固定

2、01说明tcp

3、00固定

4、01说明是ip地址

5、CA 6C 16 05就是202.108.22.5了，百度ip

6、00 50端口，即为80端口

看到了吗，tcp的可以本地解析出ip来，只让socks5代理去连，也可以发过域名去让socks5去用它的dns去解析ip再连接

这时代理服务器收到了上面的请求后，如果是域名的，先解析出ip来连接，如果直接是ip的就用一个tcp连接去连接那个ip和端口，如果和远程主机连接成功了，就向客户发送什么呢

05 00 00 01 C0 A8 00 08 16 CE共10个字节

无论上面两种哪一种都是这样

1、05 00 00 01固定的

2、后面8个字节可以全是00，也可以发送socks5服务器连接远程主机用到的ip地址和端口，比如这里C0 A8 00 08，就是192.168.0.8，这是我socks5服务器的ip地址，16 CE即5838端口，即是socks5服务器用5838端口去连接百度的80端口。也可以05 00 00 01 00 00 00 00 00 00，只告知客户连接成功不告诉他细节，但是0不要省略。

后面就是在客户和远程主机之间转发转发啊的，是不是很容易啊，比http代理简单太多了。

然后说udp的，udp的要复杂不少。首先要说下原理，udp和tcp不一样，不是一个连接中一口气下来的，上面说了不管tcp还是udp上面的那个tcp协商部分都是一样的，而且如果是udp的话会占用socks5代理一个tcp连接一个udp。

UDP专用部分：

第三种udp的

客户端如qq发送（仍在刚才的tcp中发送）

05 03 00 01 00 00 00 00 E5 F0

1、05固定

2、03说明是要代理udp

3、00固定

4、01固定，只能制定后面跟着的是ip地址

5、00 00 00 00这里可以由客户端如qq发送客户的ip，也可全是0，因为这个ip地址没用。

6、E5 F0最重要的一条，客户端比如qq，向socks5代理说明它预备开放的udp端口，这里是58864。

那么socks5怎么回答呢？如果不同意代理直接关闭连接就可以了不用反馈了。如果同意的话，socks5要这么做，首先准备一个ip和一个udp端口，比如我用192.168.0.8这个ip上开放58865udp端口给客户转发用。然后返回

05 00 00 01 C0 A8 00 08 E5 F1

1、05 00 00 01固定

2、C0 A8 00 08预备开放udp端口开放给客户的ip，这里是192.168.0.8，如果多ip机器，那么返回下面开放udp端口绑定的那个ip。

3、E5 F1返回给客户说明预备开放哪个端口，这里是58865。

好了tcp协商部分完成了，注意这个tcp连接一定不要关闭，要一直开着，虽然再也不会发送和接受数据了，但是要一直开着，如果这个连接一关，那么客户就认为连接被断开了，因为这就是socks5协议，所以说socsk5转发udp不但要占用一个udp还要占用一个tcp连接。麻烦吧。

上面那个tcp不要关，下面就是客户和socks5的2个udp端口之间进行数据交换了，这里udp麻烦的一方面又体现出来了，它就是无连接的，它不像tcp那样因为tcp协议部分就保证了数据的可靠性，这么说吧比如tcp连接qq发送abcdef，这些数据太大了一次发送不完，那么就会分片，那么socks5可能会收到ab第二次c第三次def这样的，虽然不知道能一次收多少，但是只要连起来还是abcdef的顺序，而且不会出现数据丢失而发送方不知道的情况。udp就不一样，可能第一次就接到了def，第二次才接到a，bc可能直接就丢了还不知道，所以要保证udp数据的完整，不能靠udp协议这一层了，得自己手动指定，那么在socks5里就有一个udp分包的概念，就是在头几个字节指定这是1号包还是2号包，socks5程序必须自己弄个排序，比如第一次接到标记为3号的包，那么先存起来等着1号2号来了把3号放后面再发，所以说是很麻烦的，而且rfc也说了应用程序尽量不要弄这种分包，而且rfc说了，socks5程序可以选择拒绝这种分包方式接到后直接丢弃而不通知客户端，所以既然那么麻烦，咱也不用去实现这用不大上的功能，因为即使你这socks5程序实现了，对于应用程序比如qq来说还是不可靠的，而使用udp的应用程序在它应用程序本身就有个完整性和排序的功能，比如丢包了，qq之间自己就知道了，qq之间自己会去想办法重发还是排序的什么的，所以我们就不用去管分包了，让应用程序自己去解决吧，我们只实现转发不分包的那种就行了。

既然只实现不分包的，那么格式就固定了

客户端qq的58864udp端口向socks5的58865udp端口发送什么呢，仍然是ip+端口或者域名+端口方式

00 00 00 01 70 5F F0 3C 1F 40 +实体数据

比如这个，00 00 00 01开头，那么后面4个就是ip地址70 5F F0 3C即112.95.240.60，1F 40 即端口8000，后面的全都是实体数据了。那么socks5服务器就用58865udp端口向qq的服务器112.95.240.60的8000端口发送后面的实体数据而不要发送前面那些封装内容，那么会受到qq服务器返回58865udp端口的数据，返回的都是实体数据，因为代理嘛，就像是socks5那台机器在用qq一样，所以收到的数据没有前面的封装都是实体数据。那么socks5就要返回给客户端，还不能直接返回，得包装一下

00 00 00 01 70 5F F0 3C 1F 40 +收到远程主机返回的数据

把这个返回给客户端的58864udp端口

是不是前面包装内容都是一样的啊，是一样的，因为客户端已经指明了ip，所以肯定是一样的。

还一种是这样域名的，qq的58864udp端口发送给socks5的58865udp端口

00 00 00 03 12 67 72 6F 75 70 63 6C 69 65 6E 74 2E 71 71 2E 63 6F 6D 23 29+实体数据

00 00 00 03开头说明后面跟的是域名，紧跟着的12说明后面0x12(十进制18)字节就是域名，解出来就是groupclient.qq.com

后面23 29即端口9001。那么socks5服务器就要先把groupclient.qq.com的ip给dns出来58.251.62.164（3A FB 3E A4 ），用58865up端口向58.251.62.164的9001udp发送后面的实体数据，返回来后和上面一样向客户qq的58864udp发送

00 00 00 01 3A FB 3E A4 23 29 +收到远程主机返回的数据，03变01了，直接就ip+端口了

大家注意到了没，客户和socks5tcp协商后，socks5开放的udp端口，既和客户开放的udp端口联系，也和需要连接的远程主机之间联系，都用一个端口所以有点乱，这样就得判断了，如果发现像这个端口如58864udp发送数据的ip和udp端口，是之前协商的那个，就说明是客户的数据，这时就要把客户要发送的远程主机的ip和端口记录下来，比如上例的58.251.62.164的9001udp端口，如果发现是从58.251.62.164的9001udp发送过来的数据，那么说明是远程主机发回的，那么需要转发给协商好的客户，还有一种情况，既不是客户也不在远程主机列表中的机器发过来的数据，就要丢弃，而且比如说客户发过来一条数据是要发送给远程A的a端口，那么发送出去接收到返回给客户，客户又继续发过来一条，这次要发给远程B的b端口，那么就要发出去接收返回给客户，那么这时远程主机就要有个列表了，现在有2条记录，只要接收到的udp在这2条中，就要转发给客户，如果客户又要发给C的c，那么列表就3条记录了，那么可能4条5条。