SUKAT

SOCKS on verkkoprotokolla, jonka avulla asiakas-palvelinsovellukset voivat käyttää palomuurin palveluja avoimesti . SOCKS on lyhenne englanninkielisestä termistä "  sockets  " ja "  Secured Over Credential-based Kerberos  ".

Palomuurin takana suojattujen verkkosovellusten, jotka haluavat käyttää ulkoisia palvelimia, on muodostettava yhteys SOCKS-tyyppisen välityspalvelimen kautta . Tällainen palvelin päättää asiakkaan kelpoisuudesta käyttää ulkoista palvelinta ja välittää pyynnön palvelimelle. SOCKSia voidaan käyttää myös päinvastaisessa järjestyksessä, jolloin ulkopuoliset sovellukset voivat muodostaa yhteyden palomuurin takana oleviin palvelimiin.

Protokollan on alun perin kehittänyt David Koblas , yksi MIPS- yrityksen sysadmineista . Vuonna hankinnan MIPS mukaan Silicon Graphics , 1992, Koblas esitelmöi sukat klo USENIX turvallisuus konferenssi , ja sukat tehokkaasti tuli julkinen protokollaa. Protokolla on parannettu versio 4 Ying-Da Lee päässä NEC yritys .

Versio 4a, "epävirallinen", lisää SOCKS- nimipalvelimille tuen.

Protokollan nykyinen versio 5, määritelty RFC 1928: ssä , laajentaa edellistä versiota lisäämällä kyvyn lähettää UDP , mahdollistaa todennuksen, verkkotunnusten tarkentamisen itse SOCKS-palvelimella ja IPv6: n .

Arkkitehtuuri ja asiakassovellus ovat Permeo Technologiesin omaisuutta.

Mukaan OSI-malli , SOCKS protokolla on välikerros välillä sovellustasolla ja siirtokerroksen.

SOCKS-palvelimet

SOCKS-palvelinohjelmistoluettelo:

• Dante Socks Server - avoin lähdekoodi - ilmainen - POSIX-alustat
• WinSocks - Socks Proxy Server WinSocks - Omistaja - 30 päivän kokeilu - vain Windows
• FreeProxy sisältää SOCKS-palvelimen. Ei avoimen lähdekoodin - ilmainen - vain Windows
• AnalogX Proxy sisältää SOCKS-palvelimen. Ei avoimen lähdekoodin - ilmainen - vain Windows
• Java Socks Server - avoin lähdekoodi - ilmainen - kaikki käyttöympäristöt.
• Socks4 Server - avoin lähdekoodi - ilmainen - kaikki käyttöympäristöt.
• SS5 Socks Server - avoin lähdekoodi - ilmainen - Fedora, FreeBSD
• nylon - avoin lähdekoodi - ilmainen - OpenBSD
• 3proxy - avoin lähdekoodi - ilmainen - kaikki alustat
• WinGate - ei avointa lähdekoodia - maksettu - vain Windows
• OpenSSH - avoin lähdekoodi - ilmainen - POSIX-alustat
• DeleGate - Omistaja - Ilmainen - Kaikki alustat
• Antinat - avoin lähdekoodi - ilmainen - kaikki alustat
• srelay - avoimen lähdekoodin - ilmainen - POSIX-alustat
• sSocks - avoimen lähdekoodin - ilmainen - POSIX-alustat
• PuTTY- tunnelin tyyppi Dynaaminen - avoin lähdekoodi - ilmainen - vain Windows

SOCKS-asiakkaita

On olemassa ohjelmia, jotka mahdollistavat muiden sovellusten kokoamisen , mikä sallii kaikkien verkkokykyisten ohjelmistojen käyttää SOCKSia, vaikka sitä ei olisikaan tarkoitettu tukemaan SOCKSia.

SOCKS-asiakasluettelo

Asiakas	Lisenssi	Versio	Luomispäivä	Alusta	Protokollaversio
Välityspalvelin	Shareware	5.26	03/2007	Windows , Mac OS X	v4, v5, HTTPS, SSH-tunneli, HTTP
socat	Nestekaasu	1.6	03/2007	POSIX	monivalinnainen tunneli
Leveä korkki	Shareware	1.4	12/2007	Windows	v4, v5, HTTPS
Lähestyä	Shareware	3.21	02/2007	Windows , Mac OS X	v4, v5, HTTPS, HTTP
HTTP-tunnelin asiakas	Freeware	4.4.400	01/2007	Windows	v4, v5, HTTP
dsocks	Nestekaasu	1.6	10/2006	* BSD, Mac OS X	v4, v5
kytkeä	Nestekaasu	1.95	08/2006	Windows , POSIX	v4, v5, HTTPS
nylon	3-BSD-lauseke	1.2.1	07/2006	OpenBSD	v4, v5
välitysketjut	Nestekaasu	3.1	05/2006	POSIX (lähde)	v4, v5, HTTPS
FreeCap	Nestekaasu	3.18	02/2006	Windows	v4, v5, HTTPS
Dante-asiakas	BSD / Carnegie Mellonin yliopisto	1.1.19	01/2006	POSIX	v4, v5, HTTP
TunneliSe	Shareware	1.4	06/2005	Windows	SSH-tunneli
GNet-kirjasto	Nestekaasu	2.0.7	02/2005	POSIX (lähde)	v4, v5
Kolibri SUKAT	Freeware	8.0	10/2003	Windows	v4, v5
tsocks	Nestekaasu	1.8	10/2002	POSIX (lähde)	v4, v5
Kernel Socks Bouncer	Nestekaasu	0.0.4	1/2005	POSIX (lähde)	v5

SOCKS v4

Normaali SOCKS-yhteys koostuu seuraavien TCP-kehysten vaihtamisesta:

Asiakkaasta SOCKS-palvelimiin

• kenttä 1: Protokollaversio, 1 tavu , 0x04 tälle versiolle
• kenttä 2: komentotavu, 1 tavu:
  • 0x01 = muodosta TCP / IP-putki
  • 0x02 = luo TCP-porttivastaavuus
• kenttä 3: portin numero, (2 tavua, iso endian )
• kenttä 4: IPv4- osoite (4 tavulla)
• kenttä 5: käyttäjän todennusmerkkijono ( ascii , vaihteleva pituus, päättyy NULL 0x00 -merkillä)

Sitten palvelimelta asiakkaalle

• kenttä 1: vakio 0x0, 1 tavu
• kenttä 2: tilatavu:
  • 0x5a = pyyntö hyväksytty
  • 0x5b = pyyntö hylätty tai virhe
  • 0x5c = pyyntö epäonnistui, koska asiakas ei käynnistänyt identd-daemonia (tai palvelin ei voi käyttää identd-tiedostoa)
  • 0x5d = pyyntö epäonnistui, koska asiakkaan tunnistepalvelu ei todennut pyynnössä lähetettyä merkkijonoa.
• kenttä 3: 2 tavua, ohitettu
• kenttä 4: 4 tavua, ohitettu

Esimerkki:

Tässä on SOCKS-pyyntö, jonka avulla Fred-asiakas voidaan liittää osoitteeseen 66.102.7.99:80, tässä esimerkissä palvelin vastaa "OK":

• Asiakas: 0x04 | 0x01 | 0x00 0x50 | 0x42 0x66 0x07 0x63 | 0x46 0x72 0x65 0x64 0x00
  • Viimeinen kenttä sisältää merkkijonon "Fred \ 0" ASCII: ssa
• SOCKS-palvelimen vastaus: 0x00 | 0x5a | 0xDE 0xAD | 0xBE 0xEF 0xFF 0xFF
  • Kaksi viimeistä kenttää sisältävät mielivaltaisia ​​arvoja, jotka protokolla kehottaa jättämään huomiotta.

Tästä hetkestä lähtien kaikki tässä TCP-virrassa lähetetyt tiedot siirretään portissa 80 osoitteeseen 66.102.7.99

Pyynnön toisen kentän arvo 0x02 ("sitoa") sallii saapuvien yhteyksien avaamisen protokollille, kuten FTP , aktiivisessa tilassa.

SOCKS v4a

SOCKS 4a on yksinkertainen SOCKS 4 -protokollan laajennus, jonka avulla asiakas, joka ei pysty selvittämään kohdepalvelimen verkkotunnusta, voi sisällyttää sen pyyntöönsä.

Asiakkaan on asetettava kohde-IP-osoitteen ensimmäiset kolme tavua NULL ja viimeinen tavu muuhun kuin NULL-arvoon (tämä vastaa IP-osoitetyyppiä 0.0.0.x, jossa x on muu arvo kuin 0, joka ei ole kelvollinen osoite, joten sitä ei olisi koskaan voitu käyttää, jos asiakas olisi pystynyt ratkaisemaan verkkotunnuksen). Asiakkaan on sitten lähetettävä kohdetunnuksen nimi käyttäjänimen päättävän NULL-tavun jälkeen ja lopetettava se toisella NULL-tavulla. Tätä käytetään samalla tavalla "yhdistää" ja "sitoa" pyynnöissä.

SOCKS-yhteys verkkotunnuksen ratkaisupyynnöllä näyttää tältä:

Asiakkaalta palvelimelle

• kenttä 1: Protokollaversio, 1 tavu, 0x04 tälle versiolle
• kenttä 2: komentotavu, 1 tavu:
  • 0x01 = muodosta TCP / IP-putki
  • 0x02 = luo TCP-porttivastaavuus
• kenttä 3: portin numero, (2 tavua, iso endian)
• kenttä 4: IPv4-osoite (4 tavulla) tarkoituksella virheellinen, ensimmäisten tavujen on oltava 0x00 ja viimeisten on oltava eri kuin 0x00
• kenttä 5: käyttäjän todennusmerkkijono (ascii, vaihteleva pituus, päättyy NULL: llä)
• kenttä 6: yhteydenotettavan isännän verkkotunnus (ascii, vaihteleva pituus, päättyy NULL: llä)

Sitten palvelimelta asiakkaalle

• kenttä 1: vakio 0x0
• kenttä 2: tilatavu:
  • 0x5a = pyyntö hyväksytty
  • 0x5b = pyyntö hylätty tai virhe
  • 0x5c = pyyntö epäonnistui, koska asiakas ei käynnistänyt identd-daemonia (tai palvelin ei voi käyttää identd-tiedostoa)
  • 0x5d = pyyntö epäonnistui, koska asiakkaan tunnistepalvelu ei todennut pyynnössä lähetettyä merkkijonoa.
• kenttä 3: portin numero, 2 tavua
• kenttä 4: IPv4-osoite, 4 tavua

Protokollaa 4a tukevan palvelimen on tutkittava pyynnössä kohde-IP-osoite. Jos se on 0.0.0.x-osoite, jossa ei ole nolla x, palvelimen tulisi lukea asiakkaan paketissa määrittelemä toimialueen nimi. Hänen tulisi sitten ratkaista verkkotunnus itse ja luoda yhteys, jos mahdollista.

SOCKS v5

SOCKS v5 on SOCKS v4: n laajennus, joka tarjoaa enemmän todennusmahdollisuuksia sekä UDP-tuen. Ensimmäinen kättely koostuu seuraavasta menettelystä:

• Asiakas kirjautuu sisään ja lähettää ilmoituksen, joka sisältää luettelon sen tukemista todennusmenetelmistä.
• Palvelin valitsee yhden näistä menetelmistä tai lähettää virheen, jos kumpikaan menetelmä ei ole hyväksyttävä.
• Sitten vaihdetaan useita viestejä valitun todennusmenetelmän mukaisesti.
• Todennettuaan asiakas lähettää yhteyspyynnön, joka on samanlainen mutta erilainen kuin SOCKS v4 -protokolla.
• Palvelin vastaa samalla tavalla kuin SOCKS v4.

Tuetut todennustavat on numeroitu seuraavasti:

• 0x00 - Ei todennusta
• 0x01 - GSSAPI
• 0x02 - käyttäjänimi / salasana
• 0x03-0x7F - IANA: n määrittelemät menetelmät
• 0x80-0xFE - yksityiseen käyttöön varatut menetelmät.

Alkuperäinen pyyntö asiakkaalta palvelimelle on:

• kenttä 1: SOCKS-versionumero (0x05 tälle versiolle) yhdellä tavulla
• kenttä 2: tuettujen todennusmenetelmien määrä yhdessä tavussa
• kenttä 3: tuettujen todennustapojen luettelo (yksi tavu per menetelmä), erikokoiset

Palvelin ilmoittaa sitten valinnastaan:

• kenttä 1: SOCKS-versionumero (0x05 tälle versiolle) yhdellä tavulla
• kenttä 2: todennusmenetelmä valittu yhdellä tavulla tai 0xFF, jos mikään ehdotetuista menetelmistä ei ole sopiva

Loput todennuksesta riippuu valitusta menetelmästä.

Todentamisen jälkeen asiakas lähettää yhteyspyyntönsä:

• kenttä 1: SOCKS-versionumero (tämän version pitäisi olla 0x05) yhdellä tavulla
• kenttä 2: yhden tavun komentokoodi:
  • 0x01 = muodosta TCP / IP-yhteys
  • 0x02 = määritä TCP-porttivastaavuus
  • 0x03 = liittää UDP-portti
• kenttä 3: varattu, on oltava 0x00
• kenttä 4: kohdeosoitteen tyyppi yhdessä tavussa:
  • 0x01 = IPv4-osoite (osoitekentän pituus on 4 tavua)
  • 0x03 = toimialueen nimi (osoitekentän pituus vaihtelee)
  • 0x04 = IPv6-osoite (osoitekentän pituus on 16 tavua)
• kenttä 5: kohdeosoite, pituus 4 tai 16 tavua tai verkkotunnuksen pituus + 1.
  • Jos osoitetyyppi on 0x03, osoite koostuu tavusta, joka ilmaisee verkkotunnuksen pituuden, jota seuraa nimi itse
• kenttä 6: porttinumero, 2 tavua

Palvelin lähettää vastauksensa:

• kenttä 1: SOCKS-versionumero (tämän version pitäisi olla 0x05) yhdellä tavulla
• kenttä 2: tila, yhdellä tavulla:
  • 0x00 = pyyntö hyväksytty
  • 0x01 = vika
  • 0x02 = yhteys kielletty
  • 0x03 = verkkoon ei saada yhteyttä
  • 0x04 = kohde-isäntä ei ole tavoitettavissa
  • 0x05 = kohde-isäntä on estänyt yhteyden
  • 0x06 = TTL vanhentunut
  • 0x07 = komentoa ei tueta / protokollavirhe
  • 0x08 = osoitetyyppiä ei tueta
• kenttä 3: varattu, on oltava 0x00
• kenttä 4: välityspalvelinsukkien yhdistämisosoitetyyppi yhdellä tavulla:
  • 0x01 = IPv4-osoite (osoitekentän pituus on 4 tavua)
  • 0x03 = toimialueen nimi (osoitekentän pituus vaihtelee)
  • 0x04 = IPv6-osoite (osoitekentän pituus on 16 tavua)
• kenttä 5: välityspalvelinsukkien yhdistysosoite, pituus 4 tai 16 tavua tai verkkotunnuksen pituus + 1.
  • Jos osoitetyyppi on 0x03, osoite koostuu tavusta, joka ilmaisee verkkotunnuksen pituuden, jota seuraa nimi itse
• kenttä 6: yhdistysporttinumero välityspalvelinsukissa, kahdella tavulla

Huomautuksia ja viitteitä

• (fr) Tämä artikkeli on osittain tai kokonaan otettu Wikipedian englanninkielisestä artikkelista "  SOCKS  " ( katso kirjoittajaluettelo ) .

1. ftp://ftp.delegate.org/pub/DeleGate/COPYRIGHT
2. http://mindprod.com/jgloss/socksify.html

Ulkoiset linkit

• RFC 3089 - SOCKS-pohjainen IPv6 / IPv4-yhdyskäytävämekanismi
• RFC 1961 - GSS-API-todennusmenetelmä SOCKS-versiolle 5
• RFC 1929 - SOCKS V5: n käyttäjänimen / salasanan todennus
• RFC 1928 - SOCKS-protokollaversio 5