socks
socks
SOCKS:防火牆安全會話轉換協議(Socks: Protocol for sessions traversal across firewall securely) SOCKS 協議提供一個框架,為在 TCP 和 UDP 域中的客戶機/伺服器應用程序能更方便安全地使用網路防火牆所提供的服務。協議工作在OSI參考模型的第5層(會話層),使用UDP協議傳輸數據,因而不提供如傳遞 ICMP 信息之類的網路層網關服務。
利用網路防火牆將組織內部的網路結構與外部網路如 INTERNET 中有效地隔離開來,這種方法正變得逐漸流行起來。這些防火牆系統通常以應用層網關的形式工作在網路之間,提供受控的 TELNET 、 FTP 、 SMTP 等的接入。 SOCKS 提供一個通用框架來使這些協議安全透明地穿過防火牆。
SOCKSv5 為這些協議穿越提供了有力的認證方案,而 SOCKSv4 為 TELNET 、FTP 、HTTP 、WAIS 和 GOPHER 等基於 TCP 協議的客戶/伺服器程序僅僅提供了一個不安全防火牆穿越。新的協議 SOCKS v5 在 SOCKSV4基礎上作了進一步擴展,從而可以支持 UDP ,並對其框架規定作了擴展,以支持安全認證方案。同時它還採用地址解析方案(addressing scheme)以支持域名和 IPV6 地址。
為了實現這個 SOCKS 協議,通常需要重新編譯或者重新鏈接基於 TCP 的客戶端應用程序以使用 SOCKS 庫中相應的封裝程序。
組織來源 SOCKS 由 IETF (www.ietf.org)定義在 RFC 1928中。
採用socks協議的代理伺服器就是SOCKS伺服器,是一種通用的代理伺服器。Socks是個電路級的底層網關,是 DavidKoblas在1990年開發的,此後就一直作為Internet RFC標準的開放標準。Socks不要求應用程序遵循特定的操作系統平台,Socks 代理與應用層代理、 HTTP 層代理不同,Socks代理只是簡單地傳遞數據包,而不必關心是何種應用協議(比如FTP、HTTP和NNTP請求)。所以,Socks代理比其他應用層代理要快得多。它通常綁定在代理伺服器的1080埠上。如果您在企業網或校園網上,需要透過防火牆或通過代理伺服器訪問Internet就可能需要使用 SOCKS。一般情況下,對於撥號上網用戶都不需要使用它。注意,瀏覽網頁時常用的代理伺服器通常是專門的http代理,它和SOCKS是不同的。因此,您能瀏覽網頁不等於您一定可以通過SOCKS訪問Internet。常用的防火牆,或代理軟體都支持SOCKS,但需要其管理員打開這一功能。如果您不確信您是否需要SOCKS或是否有SOCKS可用,請與您的網路管理員聯繫。為了使用socks,您需要了解一下內容:
① SOCKS伺服器的IP地址
② SOCKS服務所在的埠
③ 這個SOCKS服務是否需要用戶認證?如果需要,您要向您的網路管理員申請一個用戶和口令
知道了上述信息,您就可以把這些信息填入“網路配置”中,或者在第一次登記時填入,您就可以使用socks代理了。
在實際應用中SOCKS代理可以用作為:電子郵件、新聞組軟體、網路傳呼ICQ、網路聊天MIRC和使用代理伺服器上聯眾打遊戲等等各種遊戲應用軟體當中。
Socks默認埠1080,Socks5是socks協議目前最新的一個版本。