之前编写的一个基于openfire服务器的即时通讯软件,因为部署环境需要,需要增加代理登录通信的实现。整理了一下相关代理的知识分享一下。

  一个基于TCP协议的客户端希望与一个只能通过特定网络节点才可以联通的目标建立通讯时,它必须在该节点搭建代理,先建立一个与SOCKS服务器上端口的TCP连接(TCP端口可以是1080)。当连接建立后,客户端和代理服务器进入协议的“握手(negotiation)”过程,握手通过过后,这时就建立了客户端和代理之间的连接。完成握手后代理可以看作一个透明的网络,向代理发送真正的请求协议即可实现代理请求。

  整个代理过程主要分两个重要的阶段“协议握手”、“代理请求”,代理请求由代理服务器上的代理服务处理,现在有很多成熟的代理软件,选一个即可。我们主要实现的是基于代理软件的连接,或者说是实现基于SOCKS V5协议的连接过程(应用是代理IM的通信),所以主要实践“协议握手(negotiation)”。

协议握手的过程:

  1. 连接代理服务器.
  2. 发送请求商定版本和认证方式。
  3. 请求认证。

客户端连到服务器后,然后就发送请求来协商版本和认证方法〔格式见下〕:

VER

NMETHODS

METHODS

1

1

1 to 255

  SOCKS v5协议中,VER字段被设置成X'05'。NMETHODS字段包含了在METHODS字段中出现的方法标示的数目(以字节为单位)。 我们发送请求商定版本和认证方式后(发送05 01 00),服务器从给定的方法中选择一个并发送一个方法选中的消息回客户端〔格式见下〕

VER

METHOD

1

1

返回的消息中如果是X’FF’,这表示客户端所列出的方法列表中没有一个方法被选中,客户端必须关闭连接。我们需要关注的第二位的消息内容,返回的消息是05 00或者05 02(00 忽略验证 ;02 进行用户验证)。

下面我们要了解的则是“0x02 用户名/密码”验证的过程。

  当客户端发送带有0x02认证方法的报文(如:“0x05 0x01 0x02”)到服务端时,根据报文,服务端得知客户端支持用户名/密码认证(0x02),因此如果服务端需要验证,则发送“0x05 0x02”应答,这样客户端将会进入“用户名/密码”验证过程。

“0x02 用户名/密码”验证协议的报文格式是:

0x01 | 用户名长度(1字节)| 用户名(长度根据用户名长度域指定) | 口令长度(1字节) | 口令(长度由口令长度域指定)

所以报文的长度是根据用户名与密码的长度而定,比如以下报文:

0x01 0x02 0x41 0x42 0x02 0x43 0x43

则表示发送用户名为“AB”密码为“CC”的验证报文。

服务端接收到用户名/密码验证报文后进行相应处理并返回以下格式的应答报文:

0x01 | 验证结果标志

  验证过程结束后,客户端就发送详细的请求信息。如果协商的方法中有以完整性检查和/或安全性为目的的封装,这些请求必须按照该方法所定义的方式进行封装。
协议握手完成之后,就需要发送一个请求连接,这个连接即是对远程服务器的连接,因为现在我们直连的是代理服务器,所以需要告诉代理服务器,我们要连接xxx地址。

请求的格式如下:

VER

CMD

RSV

ATYP

DST.ADDR

DST.PROT

1

1

X’00’

1

Variable

2

注:
· VER 协议版本: X’05’
· CMD
· CONNECT:X’01’
· BIND:X’02’
· UDP ASSOCIATE:X’03’
· RSV 保留
· ATYP 后面的地址类型
· IPV4:X’01’
· 域名:X’03’
· IPV6:X’04’'
· DST.ADDR 目的地址
· DST.PORT 以网络字节顺序出现的端口号

ATYP字段中描述了地址字段(DST.ADDR,BND.ADDR)所包含的地址类型:
X'01':基于IPV4的IP地址,4个字节长;

X'03':基于域名的地址,地址字段中的第一字节是以字节为单位的该域名的长度,没有结尾的NUL字节;·

X'04':基于IPV6的IP地址,16个字节长。
Variable:表示该域的长度是可变的。

代理服务器这边会根据请求内容返回特定格式的消息(如下格式)。

VER

REP

RSV

ATYP

BND.ADDR

BND.PORT

1

1

X’00’

1

Variable

2

注:标识为RSV的字段必须设为X’00’。
VER 协议版本: X’05’
 REP 应答字段:
 X’00’ 成功
 X’01’ 普通的SOCKS服务器请求失败
 X’02’ 现有的规则不允许的连接
 X’03’ 网络不可达
 X’04’ 主机不可达
 X’05’ 连接被拒
 X’06’ TTL超时
 X’07’ 不支持的命令
 X’08’ 不支持的地址类型
 X’09’ – X’FF’ 未定义
 RSV 保留
 ATYP 后面的地址类型
 IPV4:X’01’
 域名:X’03’
 IPV6:X’04’
 BND.ADDR 服务器绑定的地址
 BND.PORT 以网络字节顺序表示的服务器绑定的段口

返回的信息里面都看到,返回结果在第二个域,为0则表示成功。

验证请求成功后,Socket5整个TCP客户端的连接就完成了。这时候代理服务器就可以看作是一个透明的网络连接。

最新文章

  1. Xamarin.iOS开发初体验
  2. 本图片处理类功能非常之强大可以实现几乎所有WEB开发中对图像的处理功能都集成了,包括有缩放图像、切割图像、图像类型转换、彩色转黑白、文字水印、图片水印等功能
  3. Play常用代码片段 http://www.anool.net/?p=625
  4. jQuery Mobile笔记
  5. [老老实实学WCF] 第八篇 实例化
  6. Android 性能测试——Heap Viewer 工具
  7. HDU-2222文字检索
  8. Maven2插件开发入门
  9. IOT高性能服务器实现之路
  10. Linux 下查看字体
  11. maven 灵活构建
  12. 免费的文件比较工具和beyondcomare和source insight的比较工具
  13. python 全栈开发,Day8(文件操作)
  14. TPshop下载安装
  15. drupal7请求异常,执行时间过长的解决方法
  16. 回去看linux的指令2
  17. redis make报错
  18. yum安装mysql5.6
  19. js判断文件是否存在的方法
  20. CentOS 6.4系统中编译和升级内核

热门文章

  1. July 11th, Week 29th Monday, 2016
  2. 在竞赛ACM Java处理输入输出
  3. java中值类型和引用类型的区别
  4. 解决TIME_WAIT过多造成的问题
  5. platform_device与platform_driver
  6. AngularJS深入(5)——provider
  7. ssdb使用
  8. js checkbox
  9. 简单灵活的 PHP页面跳转函数
  10. SqlServer数据库字典--表.视图.函数.存储过程.触发器.主键.外键.约束.规则.sql