focus on linux, c/c++, lua

sock代理服務原理（TCP穿透）[轉載]

sock代理分為sock4代理和 sock5代理。sock4支持TCP（事實僅支持TCP）,無需用戶名、密碼驗證；sock5支持TCP和UDP，根據代理服務器設置是否需要用戶名、密碼認證。TCP和UDP代理工作原理產不多，UDP代理網上多的是，google一下即可。這里只講TCP代理工作原理。
sock代理工作原理大致如下：
1。[需要代理方]向服務器發出請求信息；
2。[代理方]應答；
3。[需要代理方]接到應答后發送向[代理方]發送目的ip和端口；
4。[代理方]與目的連接；
5。[代理方]將[需要代理方]發出的信息傳到目的方，將目的方發出的信息傳到[需要代理方]；
6。代理完成。
下面對sock4和sock5的代理工作原理流程分別詳細說明，并給出示例代碼。
sock4的TCP代理工作流程：
1。我們首先還是連接服務器,然后發送數據給服務器。由于是無用戶密碼驗證，我們需要發送9個字節的數據,展開寫為 04 01 + 目標端口(2字節) + 目標IP(4字節) + 00，其中目標端口和目標IP就是我們真正要連接的服務器端口和服務器地址；
2。代理服務器返回8字節的數據,我們只要判斷第二字節是否為90即可，若是90連接成功,否則失敗.剩下的操作和不存在代理服務器一樣,可直接用發送\接受數據。
sock5的TCP代理工作流程：
1。向服務器的代理端口建立tcp連接。一般為1080；
2。向服務器發送  05 02 00 02（此為16進制碼，以下同），讓代理服務器選擇認證方式 ；
     05
     02 這里確認2種認證方式 無需認證和需要認證，只需要驗證一種方式，可以直接發送05 01 00查詢服務器是否支持無認證代理方式；
     00 不需要認證；
     02 需要認證；
3。如果接到 05 00 則是可以代理或則05 02需要認證，這里只需要判斷第二字節就行；
     如果需要認證，需要向服務器發送01 用戶名長度（2字節）用戶名 密碼長度（2字節）密碼，然后接收服務器返回數據，如果第二字節為   00，則認證通過，否則無法認證，則連接失敗；
4。發送 05 01 00 01 + 目的地址(4字節）+ 目的端口（2字節），目的地址和端口都是16進制碼（不是字符串）。
     例202.103.190.27 - 7201
     則發送的信息為：05 01 00 01 CA 67 BE 1B 1C 21
     (CA=202 67=103 BE=190 1B=27 1C21=7201)
5。接收代理服務器返回的數據,我們只要判斷第二字節是否為00即表示代理連接完成；
6。以后操作和直接與目的方進行TCP連接相同。

//代理服務器登錄
CString g_proxyserver = "";
int  g_proxyport = 1080;
CString g_proxyuser = "";
CString g_proxypwd = "";
int  g_proxyid = 3;  //2 - sock4代理 3 - sock5代理
char server_name[100]= {0};  //真正的服務器地址
int  server_port=8000;   //真正的服務器端口
SOCKET ConnecToProxyServer()
{
 SOCKADDR_IN ToAddr;
 SOCKET m_hSocketpop = socket(AF_INET, SOCK_STREAM ,0);  // SOCK_DGRAM;
 memset(&ToAddr, 0, sizeof(ToAddr));
 ToAddr.sin_family = AF_INET;
 ToAddr.sin_addr.s_addr = inet_addr(g_proxyserver);//這是我的SOCKS服務器
 ToAddr.sin_port = htons(g_proxyport); 
 int retErr = connect(m_hSocketpop,(SOCKADDR*)&ToAddr,sizeof(ToAddr));
 if(retErr == SOCKET_ERROR)
 {
  closesocket(m_hSocketpop);
  return -1;
 }
 char buf[100] = {0};
 if(g_proxyid == 3) //sock5 代理方式
 {
  // 讓PROXY選擇認證方法
  buf[0] = 0x05;
  buf[1] = 0x02; //確認2種認證方式 無需認證和需要認證
  buf[2] = 0x00; // 無需認證
  buf[3] = 0x02; // 需要認證
  if(send(m_hSocketpop,(const far char*)buf,4,0) == SOCKET_ERROR)
  {
   closesocket(m_hSocketpop);
   return -1;
  }
  Sleep(100);
  if(recv(m_hSocketpop,buf,10,0) == SOCKET_ERROR)
  {
   closesocket(m_hSocketpop);
   return -1;
  }
  if(buf[1] == 0x02)
  {//需要認證
   char userStr[128] = {0};
   userStr[0]=0x01;
   userStr[1]=g_proxyuser.GetLength();
   strcpy(userStr+2,g_proxyuser);
   userStr[2+g_proxyuser.GetLength()]=g_proxypwd.GetLength();
   strcpy(userStr+3+g_proxyuser.GetLength(),g_proxypwd);
   int result=send(m_hSocketpop,userStr,strlen(userStr), 0);
   if(result == SOCKET_ERROR)
   {
    closesocket(m_hSocketpop);
    return -1;
   }
   Sleep(100);
   char validateChar[2] = {1};
   result=recv(m_hSocketpop,validateChar,2, 0);
   if(result == SOCKET_ERROR)
   {
    closesocket(m_hSocketpop);
    return -1;
   }
   if(validateChar[1]!='\x00')
   {//認證失敗
    closesocket(m_hSocketpop);
    return -1;
   }
  }
  // 向PROXY服務器發送CONNECT 請求，
  memset(buf, 0, 100);
  buf[0] = 0x05;
  buf[1] = 0x01; // connection request.
  buf[2] = 0x00; // reserved!
  buf[3] = 0x01; // address type:Ip V4 ;
  *((ULONG*)(buf+4))=inet_addr(server_name);
  *((USHORT*)(buf+8))=htons(server_port);
  if(send(m_hSocketpop,(const far char*)buf,10,0) == SOCKET_ERROR)
  {
   closesocket(m_hSocketpop);
   return -1;
  }
  Sleep(100);
  // 接收PROXY服務器返回的REPLY
  memset(buf, 1, 100);
  if(recv(m_hSocketpop,buf, 20,0) == SOCKET_ERROR)
  {
   closesocket(m_hSocketpop);
   return -1;
  }
  if(buf[1] != 0) // 只有當第二個字節為0時，才表示成功。
  {
//   printf("Cannot connect to the remote server!\n");
   closesocket(m_hSocketpop);
   return -1;
  }
//  theApp.m_ClientSocket.Attach(m_hSocketpop);
 }
 if(g_proxyid == 2) //sock4 代理方式
 {
  int result;
  memset(buf, 0, 100);
  buf[0] = 0x04;
  buf[1] = 0x01; // connection request.
  *((USHORT*)(buf+2))=htons(server_port);
  *((ULONG*)(buf+4))=inet_addr(server_name);
  buf[8] = 0x00;
  result = send(m_hSocketpop, (const far char*)buf, 9, 0);
  if(result == SOCKET_ERROR)
  {
   closesocket(m_hSocketpop);
   return -1;
  }
  Sleep(100);
  char EchoStr[10];
  memset(EchoStr,0,10);
  result=recv(m_hSocketpop,EchoStr,8, 0);
  if(result == SOCKET_ERROR)
  {
   closesocket(m_hSocketpop);
   return -1;
  }
  if(EchoStr[1] != 90)
  {
   closesocket(m_hSocketpop);
   return -1;
  }
//  theApp.m_ClientSocket.Attach(m_hSocketpop);
 }
 return m_hSocketpop;
}
調用方式：
  strcpy(server_name, theApp.m_ServerIP);
  server_port = 8080;
  SOCKET m_socket = ConnecToProxyServer();
  if(m_socket == -1)
  {
        return 0;
  }
  int type = 1000;
  send(m_socket, (char*)&type, sizeof(int), 0);

SOCK5如何用代理UDP連接

1。向服務器的1080端口建立tcp連接

2。向服務器發送 05 01 00

3。如果接到 05 00 則是可以代理

4。發送 05 03 00 01 00 00 00 00 + 本地UDP端口（2字節）

5。服務器返回 05 00 00 01 +服務器地址+端口

7.需要申請方發送
00 00 00 01 +目的地址IP（4字節）+目的端口 +所要發送的信息

8。當有數據報返回時
向需要代理方發出00 00 00 01 +來源地址IP（4字節）+來源端口 +接受的信息
 
使用sock5代理時TCP數據：
客戶端   sock5服務器
SYN
   ACKSYN
ACK
05 01 00 00 00 00
   05 00 00 00 00 00
05 01 00 03 0E 31 39 32 2E 31 36 38 2E 37 35 2E 31 31 34 00 6E （.....192.168.75.114.n）
   05 00 00 01 C0 A8 4D 56 08 D4
ACK
   +OK X1 NT-POP3 Server iflytek.com (IMail 8.15 228888-9)..
USER hjma..
   +OK send your password..
PASS xxxxxxx..
   +OK maildrop locked and ready..
STAT..
   +OK 0 0..
QUIT..
   +OK POP3 Server saying Good-Bye..
ACKFIN
   ACK
   ACKFIN
ACK  

posted on 2010-06-08 13:36 zuhd 閱讀(7119) 評論(0)  編輯 收藏 引用 所屬分類: c/c++