来源:蜘蛛抓取(WebSpider)
时间:2016-05-02 20:50
标签:
苹果http代理什么意思
Sock代理是什么呀?它和HTTP代理有什么不同?_百度知道
Sock代理是什么呀?它和HTTP代理有什么不同?
提问者采纳
3,有必要说明一下.下载工具的设置 以Netants1,再将此数据发送至A机,直接使用时代理的匿名安全性,而且可以隐藏自己的真实IP,如果应 用得当,用户由于访问速度提高节约的网络费也是可观;如果是通过拨号上网。 代理服务器的工作机制 代理服务器的工作机制很象我们生活中常常提及的代理商,在一定程度上更 加安全而已,当然把两种代理的地址和端口都填进去也无妨,如果我们 使用一个位于美国的代理服务器(之所以这里称为选用美国的代理服务器是因为二岸之间尚无直接联接二岸网络的直接通道)如非常 经典的一个代理服务器Proxy,使服务器端看来就像有个真正的客户浏览器在访问它,在“SocksCap Settings”窗口中设置Socks代理服务器的地址和 端口;另一类称为B类用户,那么它就不重新从Web服务器取数据,A直接与C机建立连接,vice versa,就启动SocksCap、企业事业, 先选取“使用代理服务器(X)”前的复选框,我们就可以访问Xoom。代理服务器是介于浏览器和Web服务器之间的一台服务器: 1。 * 在跳板之间传输的数据,您一定认为,你的真实IP是隐藏起 来的,在SocksCap的网络设置中要把Socks代理的地址和端口设为本地地址,还包括 FTP。 首先安装好FoxMail。 三,可以加速访问速度,中间通过安装的代理跳板?A机与B机直接建立不是很好么, 我们使用网络浏览器直接去连接其他Internet站点取得网络信息时、同一地区未互联的不同网络通过代理建立连接,选择 “连接”选项卡,所以一般提供代理服务器的是这二种机构,可以通过选择SocksCap的“File”菜单中的“New”打开“New Application Profile” 窗口来按部就班地添加、HTTP CONNECT代理 对于HTTP代理,下载A机所请求的B机上的数据 到本地,如HTTP,在计费标准上与B类用户有区别(一般只收取市内电话费),可是那些必须依靠Socks代理服务器的网络 工具软件就有点麻烦了。对应用程序而言。当然。具体方法是从屏幕右下角的系统托盘中、三种代理的区别 · 全匿名代理 不改变你的request fields。如果有它就马上给你。修改完成后。 跳板是一个程序,才有了本文的代理专题介绍,右键点击系统托盘中的Socks2HTTP图标,这样就能显著提高浏览速度和效率。(说明:3000,安装SocksCap,Request信号会先送到代理服务器,是否必要则仁者见仁,需要提醒各位朋友的就是之所以限制这些站点的访问,就得靠Socks2HTTP与SocksCap联合使用了,在“代理”窗口中首先给你的代理随便起个名字:80。) 测试自己的http代理是否匿名,俗称163)。这个例子,在弹出的快捷菜单中选择 “Configuration”,并根据实际情况选择Socks4或Socks5。也许有人不明白为什么要用代理,玩ICQ,不是所有的HTTP代理都只能代理HTTP的。 HTTP代理匿名性是指不通过非常技术手段。当然教育网上的代理服务器也是相当地多。以江苏 地区为例,不同代理服务器对地址 的封锁是不同的?当然是后者。我在网上看到有这 样一个非常形象的例子,通过带宽较大的proxy与目标主机连接、为了获得更大的速度,您可以非常明显的感觉出连接速度的改善简直会出乎您的意料,两个选择哪一个快。这种限制是人为的,俗称169)、教育机构 前段时间大家熟知的169网络上的代理服务器大多来自连接169网络的政府机关,但不必需),不少人有认识上的误区。 浏览器软件可以用HTTP或SOCKS4或SOCKS5代理服务器 下载软件可以用HTTP或FTP或SOCKS4或SOCKS5代理服务器 至于上传主页就可以用FTP或SOCKS4或SOCKS5代理服务器 其它均需要SOCKS4或SOCKS5代理服务器(收邮件,但最常用的是HTTP和Socks代理,在右侧填入Socks 代理的地址和端口(一般Socks代理的端口为1080)。安装好Socks2HTTP,最有说服力的就是小办公室的上网解决方案 了,使用公用的账号上网:看一下“HTTP_USER_AGENT”和“HTTP_ACCEPT_LANGUAGE”。更重要的是,但是可以通过SocksCap 这个协议转换软件?请耐心听我讲完,一个proxy就解决问题了,ftp proxy 有21,所以它们本身并没有使用代理服务器的能力, 是派人去北京买一份来看。(Tips,点击“添加”按钮,只要简单的利用一根电话线,你就能知道你的代理提供了多大的安全性,选中“使用PROXY SOCKS5防火 墙”。这是这个文的重头戏,其功能就是代理网络用户去取得网络信息什么是代理服务器 如果我告诉你、MUD等) 另外,常用的代理搜索软件有代理猎手和SocksCat等。以后想要用E-mail工具的时候,A机需要B机的数据,密码为GUEST的免费帐号),并会传送真实IP,并把代理服务器的地址和端口填入相应栏目,代理服 务器为C. 这种代理。 支持HTTP和Socks类 如果你所在局域网的网管把HTTP和Socks代理服务器都开通了;捐献",如果不是 你本身的ip,也可以直接修改原来的设置, 使用注册的帐号上网,你可以藉此在网上畅通无阻,是因为这些站点存在一些和我 们国家长治久安相背离的内容, 如果要是通过局域网上Internet的话,到现在为止.23中文版为例,可以直接从本地读取,在“Socks2HTTP Configuration”窗口中把你的HTTP代理服务器的地址和端口填入,常见的http proxy(也是大家用的最多的)端口有,一种是真正意义上 的国际互联网(因拨接号码为一般为163。 1。而且:这里的匿名与其它如FTP服务器的匿名意义是 不一样的。打个比方。设置完成后,从“类型”下拉选单中选择一种代理方式,浏览器不是直接到Web服务器去取回网页而是向代理 服务器发出请求,其安全性可能比全匿名代理更高,说明代理服务器起作用了,不论匿名与否。提供 proxy的ISP们也是一样、HTTP代理的匿名性 This is a proxy that hides the original users'://cpcug。服务器的网管不会认为你使用了代理;5 有1080,单击其中的“局域网设置(L)”按钮,不能关闭SocksCap,使用代理服务器当然有其存在的合理理由,500个终端。在一般情况下。这需要用到另一个协议转换软件Socks2HTTP了,C类用户拥有网外权,就好象一个大的Cache,可以每月为您节省一笔可观的上网费用,但会更改你的request fields。现在就以FoxMail3,但仅仅是可能,假设你自己的机器为A机、FTP,如大部分地区 采用用户名GUEST。 2。 目前几种常见的代理服务器工具软件分为支持HTTP及Socks的和只支持HTTP的两种,并显示你的ip。众所周知,与B机建立连接。 需要注意的是,在它的“File”菜单中选择“Setting…”,直接修改OICQ的“网络设置”,选择“上线”。 只支持HTTP类 这种情况下;把FoxMail的图标拖到SocksCap的主窗口中:",(比如,相当于Sock5代理服务器。 若原已安装并已设置过OICQ,自己也顺手留一份。加密种子每次不同.86版本的已经解决了该问题,如果有,0,是已经被动态加密的。",进 入“系统参数设置”,8888,只不过面对的对象是使用拨号上网的限制用户而已。用免费169帐号上因特网已经成为一个公开的秘密了,加上一个 简单的代理软件(如Sygate,你想获得的数据由服务器B提供,C机接收到A机的数据请求后,比如我在香港要看北京的青年报,采取主叫记费制! HTTP CONNECT代理服务器是一种能够允许用户建立TCP连接到任何端口的代理服务器;如果是拨号上网的话,再通过SocksCap启动FoxMail,代理服务器均能起到“代理”的作用,在“编辑(E)”菜单中选择“设置(S)…”。 二.E-mail工具的设置 因为E-mail软件所用到的POP3和SMTP协议本身并没有代理机制,有可能会被认为使用了代理,希望大家访问的时候能注意甄别:1080,在“Netants设置”窗口中选择 “代理”选项卡、Socks等,而直接将存储器上的数据传送给 用户的浏览器。下面就介绍一下这两种不同类型软件的设置方法。 4,就可以实现在只有HTTP代理服务器的情况下使用FoxMail收发邮件了,也称 GUEST用户,须送出Request信号来得到回答,就用不着每个月战战兢兢的跑到电信局一五一十的把"。 * 跳板的数目由 1 到 255.net。 3,相当于普通的sock代理调用,对 远端服务器隐藏原始用户的IP地址以及其它细节(可能。 一:ISP 前者通常有钱装备专线://cpcug,2121等,间接地使用代理服务器来完成收发E-mail,中国电信旗下建立的网络有两种。 1.net结尾和广东视灵通的网站连接(IP地址以10开头和172开头),它们的设置方法同上文所述,从而避免网上捣乱分子的追踪和攻击。 各种网络软件如何设置代理服务器,使服务器端探测不到你的*作系统版本和浏览器版本。形象的说,Sock代理根据实际情况选择Socks4或Socks5。 首先,这意味着这种代理不仅可用于HTTP:localhost,有了它之后,速度自然快很多;完全代理解决方案"。但是, 也不堪重负, 8080: localhost。再看“HTTP_X_FORWARDED_FOR”,完成代理任务,左键单击任务栏中OICQ灰色图标。这样,在“设置”窗口左侧选择Socks; 在Socks2HTTP的网络设置中填上你所使用的HTTP代理服务器的地址和端口,速度还不如拨号快),并把Socks5的地址和端口输入到相应的栏目、IRC,但只能与以。 HTTP代理小常识 一,它的工作主要在开放系统互联 (OSI) 模型的对话层,WinGate,把你所使用的代理服务器的地 址和端口填入相应的栏目中,当数目为0时。 代理跳板 * 从本地机器连接到远程机器,在弹出的对话框中。 代理服务器存在的理由 或许你要问了,它不断将新取得数据储存到它本机的存储器上。这并不是一个重要的指标,一根64k专线。当然,并把E-mail软件加入SocksCap的窗口中,先看“REMOTE_ADDR”显示的ip,尚无 一个彻底",可以直接享受国际互联网的所有服务。 · 透明代理(简单代理)改变你的request fields,用代理服务器可以免费访问Internet,Winrouter)就可以方便的以最小的花费将整个办公室的电脑与互联网络相连接,那么具体的连接过程是这样的;因为proxy serve一般都设在比较近的地方;第三类称为A类用户.网络寻呼工具的设置 以OICQ 2000b为例,HTTP和Socks代理选择其中一个即可,利用办公室原有的局域网、下载工具等可以使用HTTP代理服务器的软件是没有任何问题的。proxy serve就是那个报亭。 首先,天下哪有这等美事,那 么HTTP和Socks代理服务器要自己去找了。 5。不过不要受它的名字的误导,用代理服务器 也许能访问一些权限不够的资源:访http。 首先我们必须明白哪些软件可以使用哪些类型的代理服务器,右键单击OICQ小企鹅图标,另一种是所谓的中国公用多媒体网(因拨接号码为一般为169,然后先启动 Socks2HTTP?如果您能耐心看完冗长的本文, 则为匿名代理、可以免费访问因特网,然后对方再把信息以bit方式传 送回来、RM流服务等.本身不支持代理服务的网络工具 像Cterm和FoxMail这些本身不支持代理服务的网络工具、 Geocities等一般无法直接访问的站点,169用户又分为三类,所以一个不行时可以换一个试试,还是从楼下报亭买一份看,所以,3128等、一个合法帐号(在ISP初申请得到拨号号码和用户名和密码)。还是以上面的列举的代理服务器为例,不过办法还是有的。大多数信息(统计是在70%以上)都是常用的,浏览器将通 过你所设定的代理服务器访问Internet了。访问台湾部分站点的速度大家相必已经领教过了, 双击主窗口中的相应图标即可;",可以部分解决网络 IP地址紧缺的问题……:是大型机关,一般说来是 没问题的。 仔细看完本文后。) 二,proxy的端口。 4,大部分 代理服务器都具有缓冲的功能;血汗钱",您就会确信我说的话毫不夸张,那就恭喜了,甚至扫描,它的作用是把对Socks代理的请求转换成 对HTTP代理的请求,再把它设 成HTTP和FTP的默认值,把其他协议的请求转换成对Socks代理服务器的请求:Proxy Server (代理服务器)是 Internet链路级网关所提供的一种 重要的安全功能,它有很大的存储空间.11为例说明 如何让本身不支持代理服务的网络工具使用HTTP代理服务器,也可以把E-mail软件的图标直接拖放到SocksCap主窗口中.浏览器的设置 以中文IE5为例,也可以说是一种socks5代理的应用吧,若是新安装的OICQ软件,再启动CuteFTP和OICQ等网络工具就可以穿越代理了,即本地地址,按理速度应该是很快的。 2,为非匿名代理,只是代理服务器的地址和端口要改为,何必这么麻烦呢。按“下一步”继续注册的进程, 如果用HTTP代理可以选择HTTP.golden、Gopher,从Netants的菜单“选项(O)”的下拉菜单中选择“参数设置(P)”,A类和B类用户将会因此节约大笔上网费用,也称注册用户,你想看什么报 尽管向它要.本身支持Socks代理服务器的网络工具 像OICQ和CuteFTP等支持Socks代理服务器的网络工具,从IE浏览器菜单栏中的“工具(T)”弹出的下拉菜单中选择“Internet选项(O)”,即可重新连接OICQ,不限制。如果没有显示,然后点击“高级”按钮。 代理服务器英文全称是Proxy Server、Socks2HTT和SocksCap,现原文引用; IP address and other details from the remote server
提问者评价
回答的是多!哪有时间看呀!
相关专业回答
一、概念不同:
1、HTTP代理即超文本传输协议,是Internet上行信息传输时使用最为广泛的一种非常简单
http代理的通信协议。部分局域网对协议进行了限制,只允许用户通过HTTP协议访问外部网站。目前HTTP功能支持“直接连接”和通过”HTTP代理“形式的连接。选择其中的何种形式,要视用户所在的局域网(或其它上网环境)的具体情况。
2、采用socks协...
其他类似问题
为您推荐:
http代理的相关知识
其他1条回答
专业术语太多了,还是不太懂
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁苹果手机HTTP代理手动之后为啥上不了网,但是能聊天_百度知道
苹果手机HTTP代理手动之后为啥上不了网,但是能聊天
苹果手机HTTP代理手动之后为啥上不了网,但是能聊天,但打不开网页?求大神指点
查看是否可以恢复正常,请您放入小米手机,点击右边的小箭头。4仍不能上网的话。3,数据上网和周围的环境,请您向您的运营商询问一下是否为话费欠费3如果可以使用:1建议您将这张手机卡放入其他手机,选择您要连接的网络名称旁边的箭头,不保存网络,然后重启手机再次尝试,建议您尝试一下其他环境下的wifi是否可以正常使用,也可以尝试一下重启路由器试一下,重新输入密码尝试,暂时不要安装需要root权限的应用程序,位置也有关系的,天气。2.重启您的的手机和路由器,进入recovery清除所有数据(关机,选择不保存网络。“上不了网”这个问题非常笼统wifi如果是wifi上网,按住音量上+开机键进入recovery),重新输入密码。gprs如果是数据流量上网,线刷将手机升级到最新的开发版系统,打开数据流量开关,建议您点击设置-移动网络-接入点APN-重置为默认之后再试试:1,我尝试猜测一下你所可能遇到的问题。WiFi上网您可以按照下面的方法对您的手机进行设置,建议您点击设置-wlan-高级设置中选择永不休眠.点击设置--WLAN.仍然不行,建议您在其他信号稍好的地方再次尝试,建议您备份数据,建议您尝试一下方法操作一下看看。2如果不能上网,查看能否上网,并且在设置-接入点APN中重置默认,并且点击 设置-wlan-找到这个wifi,如果还是出现这个问题建议您尝试 一下其他环境的wifi网络看看是否还会出现这个问题
来自团队:
其他类似问题
为您推荐:
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁http-osx.cpp:352什么意思_百度知道
http-osx.cpp:352什么意思
苹果越狱平刷出现这个 怎么解决
您的回答被采纳后将获得:
系统奖励20(财富值+经验值)+难题奖励30(财富值+经验值)
我有更好的答案
使用VPN就可以了,我刚刚解决了这个报错,进度条还没跑完。
你把手机连上wifi ,里面的DNS 改成8.8.8.8 如果没有WIFI 拿朋友手机开个热点,然后再去操作那个Impactor程序 一般都可以运行了。
重新刷 如果可以 请发个图
其他类似问题
为您推荐:
等腰三角形的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁求解HTTP1.0代理的问题:这种代理连一下就断。怎么解释呢,不懂?_百度知道
求解HTTP1.0代理的问题:这种代理连一下就断。怎么解释呢,不懂?
网上看了篇文章,HTTP代理之墨分五色()提到:1,仅支持HTTP1.0的代理,这种代理通常在80端口,这种代理连一下就断,浏览网页还可以,2,能支持HTTP1.1,显著特征是可以支持Keep-Alive保持不断线,这种代理一般都可以CONNECT到443端口也就是HTTPS代理,但是其中能任意CONNECT端口的却不多,可以使用ProxyExpert的SSL验证得到;谁能解释下这两种代理到底怎么以一回事,什么叫HTTP1。1能保持不断线?看后不懂,网上也查不到相关资料,谢谢解答,人在国外,经常要跟代理打交道,可以话给些这方面的材料珐弧粹旧诔搅达些惮氓我学习学习,谢谢了,
zm8997感珐弧粹旧诔搅达些惮氓觉你怎么文不答题啊,这么多,不是我想要的啊还有朋友知道嘛?
支持HTTP1.0的代理,这种代理通常在80端口,这种代理连一下就断,浏览网页还可以,对于这种代理的内幕知道的人越少越这种代理就越多,所以不能多说; 2,能支持HTTP1.1,显著特征是可以支持Keep-Alive保持不断线,这种代理一般都可以CONNECT到443端口也就是HTTPS代理,但是其中能任意CONNECT 端口的却不多,可以使用roxyExpert的SSL验证得到; 3,HTTPS代理能任意CONNECT到端口例如21端口的就可以用来上FTP,功能相当于SOCKS4,但是不能执行BIND指令。当然也很容易被SOCKS2HTTP成SOCKS4代理,即使被转化成SOCKS5代理也是掩耳盗铃,因为不能支持UDP, 远程DNS解析是可以支持的.这种代理可以用roxyExpert 的CONNECT验证得到; 4,HTTPS代理不能CONNECT到21端口却可以CONNECT到80端口的比例大约和3所述的代理比例相当,这代理可以用来配合另一个80端口代理架设二级代理。要的到这种代理需要动一点脑筋,就是把ProxyExpert的SSL验证参数
修改 。5,二级代理,由两级代理级连的代理,第一级必须是SOCKS或是支持CONNECT的HTTP代理,第二级是任意代理,使用起来性能和第二级的代理性能一样。这种代理把URL放到数据包中所以能躲过URL检测.这种代理由ProxyExpert的二级代理验证得到并通过MTServer自动实现。一个值得推荐的代理验证工具specialHTTP代理之墨分五色引用:声明:本程序绝对绿色,不需要任何安装,也不向注册表写任何东西,不带有任何配置文件,只有一个可执行程序。该程序主要有以下功能:1)代理服务器验证(单个地址或从文件导入或粘贴待验证的地址),在导入代理或粘贴时,可以含有非代理的内容,程序会自动提取代理并排序结果;2)可以保证不出现重复结果;3)支持全部选定,反向选定,取消选定,同端口选定,同类型选定;4)将验证的结果导出到文件;5)将选定的代理添加到文件;6)支持多线程,支持用户设置验证参数包括超时限制,线程数和测试站点;7)可以只验证选中的部分代理,支持将待验证的代理粘贴到代理列表;8)用户可以通过鼠标选择菜单或加速键来将选定的代理添加到浏览器的代理设置里。浏览器的不同窗口可以使用不同的代理,目前只能支持IE浏览器;9)可以验证支持SSL的代理,验证结果的类型里将被标记为HTTPS;10)能够去除大部分伪代理;11)验证结果可以由FlashGet和NetTransport导入;12)新增查找功能 常见问题:1)为什么不加上验证时间?验证时间包括连接时间和从发出请求到首次接收到数据的时间。而这两个参数并不能完全反映代理服务器的性能。因为这和你本地的网络状况,网络负荷,连接站点的服务器性能以及代理服务器的负荷有关。所以这个参数仅具有参考意义。2)为什么不加上验证日期?如果单从程序上来讲绝对没有问题,但是我想加上去意义不是很大,因为我们用的都是免费代理。很难说哪天就不能用了。加上日期又有什么用呢?还是多验证一下的好。3)为什么用相同的站点验证的结果两次验证结果不完全一样?这可能是因为代理服务器不稳定,或者本地网络性能不佳,也可能是被验证站点负荷过重等。这并不能说验证结果不准,这和很多因素有关。4)为什么用不同的站点验证的结果不一样?有一部分原因是因为网络不稳定,测试站点负荷过大,或者超时时间设置得太短;另一个原因有可能是,不同的代理配置情况不一样。比如有的代理重定向,有的代理确实不允许访问某站点等。建议选择稳定的站点,比5)为什么验证结果中有的代理不能用?这种情况多发生在使用IE浏览器用socks5代理时,由于IE不支持socks5代理(但支持Socks4),所以建议选择支持socks5代理的浏览器或使用其他类型的代理。6)什么样的站点是支持SSL的站点?在IE浏览器的右下角,有一把锁的标记的站点是支持安全连接的站点(在NetScape的浏览器的左下角有一把钥匙)。7)为什么我来验证得不到结果?这是因为该站点被配置为重定向其他的URL,处于算法效率的考虑,没有特别处理重定向的问题。建议不要使用该站点来测试代理。8)为什么我来验证一个结果也没有?出于程序效率的考虑,算法对内置的四个测试站点进行了强优化。对于其他的测试站点不建议使用,尤其。如果用它来验证的话,是不会得到验证结果的,可能其他的某些站点会得到结果。强烈建议使用程序内置的测试站点来验证。9)为什么导入代理数据时要一个一个导入?因为程序并不假定要导入的文件里含有符合代理格式的书写形式。所以要在文件里边读入边搜索,提取。这一点对于从网页上复制代理,然后粘贴更是必须的。不过,我想等下一次版本进行较大升级时,我会考虑到代理库得维护,代理库由程序实现本地维护,格式由程序自己管理,到时候由文件导入就要快得多了,但是对于粘贴的代理仍然考虑采用搜索,提取的方式。TIPS:1)如何从网站上复制代理更简捷?在从网站上拷贝代理列表时,不一定非要选定代理,然后复制,再粘贴到代理列表;推荐在浏览器窗口,点击鼠标右键选择&全选&,然后再点击右键选择&复制&,这样就把本网页的内容全部复制下来了。在程序的代理列表窗口点击右键,选择&粘贴&,程序会自动在复制过来得内容里自动寻找代理,并添加排序到代理列表。2)怎样更快的寻找到我需要的代理?如果只需要某范围段的代理,可以在代理列表里,选中该范围段的代理,然后点击&验证&,这样的话,只有被选中的代理会被验证。代理列表里其他的代理不会被验证。3)怎样让不同的浏览器窗口使用不同的代理?当前已经打开的浏览器窗口使用的代理,会被从&文件&菜单,选择&新建&,点击&窗口&,创建的浏览器使用,即这样打开的浏览器会继承当前已经打开的浏览器使用的代理;如果用代理验证程序将某个代理导入浏览器,并不会影响当前已经打开的浏览器使用的代理。只有重新打开得浏览器(比如双击桌面上IE得图标)会使用刚才导入的代理。显然通过该浏览器创建的浏览器窗口,也会使用这个代理。SOCKS 5协议详解由于在有些软件用到了socks5(如oicq,icq等),对其原理不甚了解,相信很多朋友对其也不是很了解,于是仔细研读了一下rfc1928,觉得有必要译出来供大家参考。 1.介绍:
防火墙的使用,有效的隔离了机构的内部网络和外部网络,这种类型的Internet 架构变得越来越流行。这些防火墙系统大都充当着网络之间的应用层网关的角色,通常提供经过控制的Telnet,FTP,和SMTP访问。为了推动全球信息的交流,更多的新的应用层协议的推出。这就有必要提供一个总的架构使这些协议能够更明显和更安全的穿过防火墙。也就有必要在实际上为它们穿过防火墙提供一个更强的认证机制。这种需要源于客户机-服务器联系在不同组织网络之间的实现,而这种联系需要被控制和是很大程度上被认证的。
该协议被描述为用来提供在TCP和UDP域下为客户机-服务器应用程序便利和安全的穿过防火墙的一个架构。该协议在概念上被描述为一个介于应用层和传输层之间的&隔离层&,但是这类服务并不提供网络层网关服务,如ICMP报文的传输。 2.现状:
SOCKS 4为基于TCP的客户机-服务器应用程序提供了一种不安全的穿越防火墙的机制,包括TELNET,FTP和当前最流行的信息发现协议如HTTP,WAIS和GOPHER.
新协议为了包括UDP扩展了SOCKS 4,为了包括对总体上更强的认证机制的支持扩展了协议架构,为了包括域名和IPv6地址的支持扩展了地址集。
SOCKS协议执行最具代表性的是包括了在SOCKS库中利用适当的封装程序来对基于TCP的客户程序进行重编译和重链结。 注意:
除非特别提及,封装在包格式中的十进制数表示的是通讯域的长度(用八位组octect表示)。一个给定的八位组必须具有指定的值,格式X'hh'被用来表示在该域中单个八位组的值。当单词&变量Variable&被使用时,它指出了通讯域拥有一个可变长度,这个可变长度要么由一个联合的(一个或两个八位组)长度域定义,要么由一个数据类型域所定义。 3.基于TCP客户机的程序
当一台基于TCP的客户机希望和目标主机建立连接时,而这台目标主机只有经过防火墙才能到达(这种情况?一直持续到?它被执行时),它就必须在SOCKS服务器端的适当的SOCKS端口打开一个TCP连结。SOCKS服务按常例来说定位于TCP端口1080。如果连接请求成功,客户机为即将使用的认证方式进行一种协商,对所选的方式进行认证,然后发送一个转发请求。SOCKS服务器对该请求进行评估,并且决定是否建立所请求转发的连接。
客户机连接到服务器,发送一个版本标识/方法选择报文:
+----+----------+----------+
|VER | NMETHODS | METHODS |
+----+----------+----------+
| 1 to 255 |
+----+----------+----------+
VER(版本)在这个协议版本中被设置为X'05'。NMETHODS(方法选择)中包含在METHODS(方法)中出现的方法标识八位组的数目。
服务器从METHODS给出的方法中选出一种,发送一个METHOD selection(方法选择)报文:
+----+--------+
|VER | METHOD |
+----+--------+
+----+--------+
如果所选择的METHOD的值是X'FF',则客户机所列出的方法是没有可以被接受的,客户机就必须关闭连接。 当前被定义的METHOD的值有:
&& X'00' 无验证需求
&& X'01' 通用安全服务应用程序接口(GSSAPI)
&& X'02' 用户名/密码(USERNAME/PASSWORD)
&& X'03' 至 X'7F' IANA 分配(IANA ASSIGNED)
&& X'80' 至 X'FE' 私人方法保留(RESERVED FOR PRIVATE METHODS)
&& X'FF' 无可接受方法(NO ACCEPTABLE METHODS) ***IANA是负责全球INTERNET上的IP地址进行编号分配的机构(译者著)***
于是客户机和服务器进入方法细节的子商议。方法选择子商议另外描述于独立的文档中。
欲得到该协议新的METHOD支持的开发者可以和IANA联系以求得到METHOD号。已分配号码的文档需要参考METHOD号码的当前列表和它们的通讯协议。
如果想顺利的执行则必须支持GSSAPI和支持用户名/密码(USERNAME/PASSWORD)认证方法。 4.需求
一旦方法选择子商议结束,客户机就发送请求细节。如果商议方法包括了完整性检查的目的和/或机密性封装,则请求必然被封在方法选择的封装中。 SOCKS请求如下表所示:
+----+-----+-------+------+----------+----------+
|VER | CMD | RSV | ATYP | DST.ADDR | DST.PORT |
+----+-----+-------+------+----------+----------+
1 | X'00' |
1 | Variable |
+----+-----+-------+------+----------+----------+ 其中:
o VER protocol version:X'05'
o CONNECT X'01'
o BIND X'02'
o UDP ASSOCIATE X'03'
o RSV RESERVED
o ATYP address type of following address
o IP V4 address: X'01'
o DOMAINNAME: X'03'
o IP V6 address: X'04'
o DST.ADDR desired destination address
o DST.PORT desired destination port in network octet order 5.地址
在地址域(DST.ADDR,BND.ADDR)中,ATYP域详细说明了包含在该域内部的地址类型:
o X'01'
该地址是IPv4地址,长4个八位组。
o X'03'
该地址包含一个完全的域名。第一个八位组包含了后面名称的八位组的数目,没有中止的空八位组。
o X'04'
该地址是IPv6地址,长16个八位组。 6.回应
到SOCKS服务器的连接一经建立,客户机即发送SOCKS请求信息,并且完成认证商议。服务器评估请求,返回一个回应如下表所示:
+----+-----+-------+------+----------+----------+
|VER | REP | RSV | ATYP | BND.ADDR | BND.PORT |
+----+-----+-------+------+----------+----------+
| 1 | 1 | X'00' | 1
| Variable |
+----+-----+-------+------+----------+----------+ 其中:
o VER protocol version: X'05'
o REP Reply field:
o X'00' succeeded
o X'01' general SOCKS server failure
o X'02' connection not allowed by ruleset
o X'03' Network unreachable
o X'04' Host unreachable
o X'05' Connection refused
o X'06' TTL expired
o X'07' Command not supported
o X'08' Address type not supported
o X'09' to X'FF' unassigned
o RSV RESERVED
o ATYP address type of following address
o IP V4 address: X'01'
o DOMAINNAME: X'03'
o IP V6 address: X'04' o BND.ADDR server bound address o BND.PORT server bound port in network octet order 标志RESERVED(RSV)的地方必须设置为X'00'。
如果被选中的方法包括有认证目的封装,完整性和/或机密性的检查,则回应就被封装在方法选择的封装套中。 CONNECT
在CONNECT的回应中,BND.PORT包括了服务器分配的连接到目标主机的端口号,同时BND.ADDR包含了关联的IP地址。此处所提供的BND.ADDR通常情况不同于客户机连珐弧粹旧诔搅达些惮氓接到SOCKS服务器所用的IP地址,因为这些服务器提供的经常都是多址的(muti-homed)。都期望SOCKS主机能使用DST.ADDR和DST.PORT,连接请求评估中的客户端源地址和端口。 BIND
BIND请求被用在那些需要客户机接受到服务器连接的协议中。FTP就是一个众所周知的例子,它通过使用命令和状态报告建立最基本的客户机-服务器连接,按照需要使用服务器-客户端连接来传输数据。(例如:ls,get,put) 都期望在使用应用协议的客户端在使用CONNECT建立首次连接之后仅仅使用BIND请求建立第二次连接。都期望SOCKS主机在评估BIND请求时能够使用ST.ADDR和DST.PORT。
有两次应答都是在BIND操作期间从SOCKS服务器发送到客户端的。第一次是发送在服务器创建和绑定一个新的socket之后。BIND.PORT域包含了SOCKS主机分配和侦听一个接入连接的端口号。BND.ADDR域包含了关联的IP地址。
客户端具有代表性的是使用这些信息来通报应用程序连接到指定地址的服务器。第二次应答只是发生在预期的接入连接成功或者失败之后。在第二次应答中,BND.PORT和BND.ADDR域包含了欲连接主机的地址和端口号。 UDP ASSOCIATE(连接?)
UDP 连接请求用来建立一个在UDP延迟过程中操作UDP数据报的连接。DST.ADDR和DST.PORT域包含了客户机期望在这个连接上用来发送UDP数据报的地址和端口。服务器可以利用该信息来限制至这个连接的访问。如果客户端在UDP连接时不持有信息,则客户端必须使用一个全零的端口号和地址。
当一个含有UDP连接请求到达的TCP连接中断时,UDP连接中断。
在UDP连接请求的回应中,BND.PORT和BND.ADDR域指明了客户端需要被发送UDP请求消息的端口号/地址。 回应过程
当一个回应(REP值非X'00')指明失败时,SOCKS主机必须在发送后马上中断该TCP连接。该过程时间必须为在侦测到引起失败的原因后不超过10秒。
如果回应代码(REP值为X'00')时,则标志成功,请求或是BIND或是CONNECT,客户机现在就可以传送数据了。如果所选择的认证方法支持完整性、认证机制和/或机密性的封装,则数据被方法选择封装包来进行封装。类似,当数据从客户机到达SOCKS主机时,主机必须使用恰当的认证方法来封装数据。 7.基于UDP客户机的程序
一个基于UDP的客户端必须使用在BND.PORT中指出的UDP端口来发送数据报到UDP延迟服务器,而该过程是作为对UDP连接请求的回应而进行的。如果所选择的认证方法提供认证机制、完整性、和/或机密性,则数据报必须使用恰当的封装套给予封装。每一个UDP数据报携带一个UDP请求的报头(header):
+----+------+------+----------+----------+----------+
|RSV | FRAG | ATYP | DST.ADDR | DST.PORT |
+----+------+------+----------+----------+----------+
1 | Variable |
| Variable |
+----+------+------+----------+----------+----------+ UDP请求报头是: o RSV Reserved X'0000' o FRAG Current fragment number o ATYP address type of following addresses: o IP V4 address: X'01' o DOMAINNAME: X'03' o IP V6 address: X'04' o DST.ADDR desired destination address o DST.PORT desired destination port o DATA user data
当一个UDP延迟服务器决定延迟一个UDP数据报时,它会按兵不动,对客户机无任何通报。类似的,它会将它不能或不打算延迟的数据报Drop?掉。当一个UDP延迟服务器接收到一个来自远程主机的延迟数据报,它必须使用上面的UDP请求报头来封装该数据报,和任何认证方法选择的封装。
一个UDP延迟服务器必须从SOCKS服务器获得所期望的客户机的IP地址,而该客户机要发送数据报到BND.PORT--在至UDP连接的回应中已经给出。UDP延迟服务器还必须drop掉除了特定连接中的一条记录之外的其它的所有源IP地址。
FRAG域指出了数据报是否为大量的数据片(flagments)中的一片。如果标明了,高序(high-order)位说明是序列的结束段,而值为X'00'则说明该数据报是独立的。值介于1-127之间片断位于数据片序列中间。每一个接收端都有一个和这些数据片相关的重组队列表(REASSEMBLY QUEUE)和一个重组时间表(REASSEMBLY TIMER)。重组队列必须被再次初始化并且相关联的数据片必须被丢掉,而无论该重组时间表是否过期,或者一个新的携带FRAG域的数据报到达,并且FRAG域的值要小于正在进行的数据片序列中的FRAG域的最大值。且重组时间表必须不少于5秒。无论如何最好避免应用程序直接与数据片接触(?)。
数据片的执行是可选的,一个不支持数据片的执行必须drop掉任何除了FRAG域值为X'00'了数据报。
一个利用SOCKS的UDP程序接口必须预设有效的缓冲区来装载数据报,并且系统提供的实际缓冲区的空间要比数据报大: o if ATYP is X'01' - 10+method_dependent octets smaller o if ATYP is X'03' - 262+method_dependent octets smaller o if ATYP is X'04' - 20+method_dependent octets smaller 8.安全考虑
该文档描述了一个应用层的用于穿越IP网络防火墙的协议。这种穿越的安全性是高度依赖于正规的认证和正规执行方法提供的有效封装,以及在SOCKS客户端和SOCKS服务端所选择的安全性,还有管理员对认证方法选项所作的小心周密的考虑。
其他类似问题
为您推荐:
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁
