ÇORAP

SOCKS , istemci-sunucu uygulamalarının bir güvenlik duvarının hizmetlerini şeffaf bir şekilde kullanmasına izin veren bir ağ protokolüdür . SOCKS, İngilizce " soketler  " ve " Kimlik Bilgisi Tabanlı Kerberos Üzerinden Güvenli "  terimlerinin kısaltmasıdır   .

Harici sunuculara erişmek isteyen güvenlik duvarının arkasında korunan ağ uygulamaları, SOCKS tipi bir proxy sunucusu aracılığıyla bağlanmalıdır . Böyle bir sunucu, istemcinin harici sunucuya erişmeye uygun olup olmadığına karar verir ve talebini sunucuya iletir. SOCKS, dış uygulamaların güvenlik duvarının arkasındaki sunuculara bağlanmasına izin vererek tersten de kullanılabilir.

Protokol ilk olarak MIPS şirketinin sistem yöneticilerinden biri olan David Koblas tarafından geliştirilmiştir . MIPS'in Silicon Graphics tarafından satın alındığı yıl, 1992'de Koblas, bir Usenix güvenlik konferansında SOCKS hakkında bir bildiri sundu ve SOCKS etkin bir şekilde kamuya açık bir protokol haline geldi. Protokol, NEC şirketinden Ying-Da Lee tarafından sürüm 4'te geliştirildi .

"Resmi olmayan" Sürüm 4a, SOCKS'ye ad çözümleme sunucuları için destek ekler .

Protokolün RFC 1928'de belirtilen mevcut sürüm 5, UDP iletme yeteneğini ekleyerek önceki sürümü genişletir, kimlik doğrulamaya, alan adlarının SOCKS sunucusunun kendisi tarafından çözülmesine ve IPv6'ya izin verir .

Mimari ve referans istemci uygulaması Permeo Technologies'in mülkiyetindedir.

OSI modeline göre , SOCKS protokolü, uygulama katmanı ile taşıma katmanı arasında bir ara katmandır.

SOCKS sunucuları

SOCKS Sunucu Yazılım Listesi:

• Dante Socks Server - Açık Kaynak - Ücretsiz - POSIX Platformları
• WinSocks - Socks Proxy Sunucusu WinSocks - Sahip - 30 günlük deneme - yalnızca Windows
• FreeProxy bir SOCKS sunucusu içerir. Açık Kaynak Olmayan - Ücretsiz - yalnızca Windows
• AnalogX Proxy , bir SOCKS sunucusu içerir. Açık Kaynak Dışı - Ücretsiz - yalnızca Windows
• Java Socks Server - Açık kaynak - Ücretsiz - Tüm platformlar.
• Socks4 Server - Açık kaynak - Ücretsiz - Tüm platformlar.
• SS5 Socks Sunucusu - Açık kaynak - Ücretsiz - Fedora, FreeBSD
• naylon - Açık kaynak - Ücretsiz - OpenBSD
• 3proxy - Açık kaynak - Ücretsiz - Tüm platformlar
• WinGate - Açık Kaynak Değil - Ücretli - Yalnızca Windows
• OpenSSH - Açık kaynak - Ücretsiz - POSIX platformları
• DeleGate - Sahip - Ücretsiz - Tüm platformlar
• Antinat - Açık kaynak - Ücretsiz - Tüm platformlar
• srelay - Açık kaynak - Ücretsiz - POSIX platformları
• sSocks - Açık kaynak - Ücretsiz - POSIX platformları
• PuTTY Tunnel type Dynamic - Açık Kaynak - Ücretsiz - yalnızca Windows

SOCKS müşterileri

SOCKS'yi desteklemesi amaçlanmasa bile, ağ özelliklerine sahip herhangi bir yazılımın SOCKS'yi kullanmasına izin veren diğer uygulamaları çorap haline getirmek için mevcut programlar vardır .

SOCKS müşteri listesi

Müşteri	Lisans	Versiyon	Oluşturulma tarihi	Platform	Protokol versiyonu
ProxyCap	Shareware	5,26	03/2007	Windows , Mac OS X	v4, v5, HTTPS, SSH tüneli, HTTP
socat	LPG	1.6	03/2007	POSIX	çok isteğe bağlı tünel
WideCap	Shareware	1.4	12/2007	pencereler	v4, v5, HTTPS
Proxify	Shareware	3.21	02/2007	Windows , Mac OS X	v4, v5, HTTPS, HTTP
HTTP Tünel İstemcisi	Ücretsiz	4.4.400	01/2007	pencereler	v4, v5, HTTP
dsocks	LPG	1.6	10/2006	* BSD, Mac OS X	v4, v5
bağlanmak	LPG	1.95	08/2006	Windows , POSIX	v4, v5, HTTPS
naylon	3-BSD maddesi	1.2.1	07/2006	OpenBSD	v4, v5
vekil zincirleri	LPG	3.1	05/2006	POSIX (kaynak)	v4, v5, HTTPS
FreeCap	LPG	3.18	02/2006	pencereler	v4, v5, HTTPS
Dante müşterisi	BSD / Carnegie Mellon Üniversitesi	1.1.19	01/2006	POSIX	v4, v5, HTTP
Tünel	Shareware	1.4	06/2005	pencereler	SSH tüneli
GNet Kitaplığı	LPG	2.0.7	02/2005	POSIX (kaynak)	v4, v5
Sinekkuşu ÇORAP	Ücretsiz	8.0	10/2003	pencereler	v4, v5
tsocks	LPG	1.8	10/2002	POSIX (kaynak)	v4, v5
Çekirdek Çorap Fedai	LPG	0.0.4	1/2005	POSIX (kaynak)	v5

ÇORAP v4

Normal bir SOCKS bağlantısı, aşağıdaki TCP çerçevelerinin değiştirilmesinden oluşur:

İstemciden SOCKS sunucularına

• alan 1: Protokol sürümü, 1 bayt , bu sürüm için 0x04
• alan 2: komut baytı, 1 bayt:
  • 0x01 = bir TCP / IP kanalı oluştur
  • 0x02 = bir TCP bağlantı noktası eşleşmesi oluştur
• alan 3: bağlantı noktası numarası, (2 baytta, büyük endian )
• alan 4: IPv4 adresi (4 baytta)
• alan 5: kullanıcı kimlik doğrulama dizesi ( ascii , değişken uzunluk, NULL 0x00 karakteriyle sonlandırılmış)

Sonra sunucudan istemciye

• alan 1: sabit 0x0, 1 bayt
• alan 2: durum baytı:
  • 0x5a = istek kabul edildi
  • 0x5b = istek reddedildi veya hata
  • 0x5c = istemci identd arka plan programını başlatmadığından istek başarısız oldu (veya identd sunucu tarafından erişilemez)
  • 0x5d = istemcinin identd hizmeti istekte gönderilen dizeyi doğrulamadığından istek başarısız oldu.
• alan 3: 2 bayt, yok sayıldı
• alan 4: 4 bayt, yok sayıldı

Misal:

Fred istemcisinin 66.102.7.99:80 adresine bağlanmasına izin veren SOCKS isteği, bu örnekte sunucu "OK" ile yanıt verir:

• Müşteri: 0x04 | 0x01 | 0x00 0x50 | 0x42 0x66 0x07 0x63 | 0x46 0x72 0x65 0x64 0x00
  • Son alan, ASCII'deki "Fred \ 0" dizesini içerir
• SOCKS sunucu yanıtı: 0x00 | 0x5a | 0xDE 0xAD | 0xBE 0xEF 0xFF 0xFF
  • Son iki alan, protokolün göz ardı etmesini istediği rastgele değerler içerir.

Bu noktadan itibaren, bu TCP akışında gönderilen tüm veriler, 80 numaralı bağlantı noktasından 66.102.7.99 adresine aktarılacaktır.

İsteğin ikinci alanı için 0x02 ("bind") değeri , etkin modda FTP gibi protokoller için gelen bağlantıların açılmasına izin verir .

ÇORAP v4a

SOCKS 4a, SOCKS 4 protokolünün basit bir uzantısıdır ve hedef ana bilgisayarın alan adını çözümleyemeyen bir istemcinin isteklerine bunu dahil etmesine olanak tanır.

İstemci, hedef IP adresinin ilk üç baytını NULL olarak ve son baytı NULL dışında bir değere ayarlamalıdır (bu, 0.0.0.x türünde bir IP adresine karşılık gelir; geçerli bir adres ve bu nedenle müşteri alan adını çözebilseydi asla kullanılamazdı). İstemci daha sonra hedef etki alanı adını kullanıcı adını sona erdiren NULL bayttan sonra göndermeli ve onu başka bir NULL bayt ile bitirmelidir. Bu, "bağlanma" ve "bağlama" istekleri için aynı şekilde kullanılır.

Etki alanı adı çözümleme isteği içeren bir SOCKS bağlantısı şuna benzer:

İstemciden sunucuya

• alan 1: Protokol sürümü, 1 bayt, bu sürüm için 0x04
• alan 2: komut baytı, 1 bayt:
  • 0x01 = bir TCP / IP kanalı oluştur
  • 0x02 = bir TCP bağlantı noktası eşleşmesi oluştur
• alan 3: bağlantı noktası numarası, (2 baytta, büyük endian)
• alan 4: IPv4 adresi (4 bayt üzerinde) kasıtlı olarak geçersiz, ilk bayt 0x00 olmalı ve sonuncusu 0x00'den farklı olmalıdır
• alan 5: kullanıcı kimlik doğrulama dizesi (ascii, değişken uzunluk, bir NULL ile sonlandırılmış)
• alan 6: iletişim kurulacak ana bilgisayarın alan adı (ascii, değişken uzunluk, bir NULL ile sonlandırılmış)

Sonra sunucudan istemciye

• alan 1: sabit 0x0
• alan 2: durum baytı:
  • 0x5a = istek kabul edildi
  • 0x5b = istek reddedildi veya hata
  • 0x5c = istemci identd arka plan programını başlatmadığından istek başarısız oldu (veya identd sunucu tarafından erişilemez)
  • 0x5d = istemcinin identd hizmeti istekte gönderilen dizeyi doğrulamadığından istek başarısız oldu.
• alan 3: bağlantı noktası numarası, 2 bayt
• alan 4: IPv4 adresi, 4 bayt

4a protokolünü destekleyen bir sunucu, istekteki hedef IP adresini incelemelidir. Sıfır olmayan x içeren bir 0.0.0.x adresiyse, sunucu pakette istemci tarafından belirtilen etki alanı adını okumalıdır. Daha sonra alan adını kendisi çözmeli ve mümkünse bağlantıyı kurmalıdır.

ÇORAP v5

SOCKS v5, UDP desteğinin yanı sıra daha fazla kimlik doğrulama olanağı sunan SOCKS v4'ün bir uzantısıdır. İlk el sıkışma aşağıdaki prosedürden oluşur:

• İstemci oturum açar ve desteklediği kimlik doğrulama yöntemlerinin listesini içeren bir duyuru gönderir.
• Sunucu bu yöntemlerden birini seçer veya iki yöntem de kabul edilebilir değilse bir hata gönderir.
• Ardından, seçilen kimlik doğrulama yöntemine göre birkaç mesaj değiş tokuş edilir.
• Kimlik doğrulandıktan sonra istemci, SOCKS v4 protokolüne benzer ancak farklı bir bağlantı isteği gönderir.
• Sunucu, SOCKS v4'e benzer bir şekilde yanıt verir.

Desteklenen kimlik doğrulama yöntemleri aşağıdaki gibi numaralandırılmıştır:

• 0x00 - Kimlik doğrulama yok
• 0x01 - GSSAPI
• 0x02 - Kullanıcı Adı / Parola
• 0x03-0x7F - IANA tanımlı yöntemler
• 0x80-0xFE - özel kullanım için ayrılmış yöntemler.

İstemciden sunucuya ilk istek şudur:

• alan 1: SOCKS sürüm numarası (bu sürüm için 0x05), bir baytta
• alan 2: bir baytta desteklenen kimlik doğrulama yöntemlerinin sayısı
• alan 3: desteklenen kimlik doğrulama yöntemlerinin listesi (yöntem başına bir bayt), değişken boyutta

Sunucu daha sonra seçimini bildirir:

• alan 1: SOCKS sürüm numarası (bu sürüm için 0x05), bir baytta
• alan 2: bir baytta seçilen kimlik doğrulama yöntemi veya önerilen yöntemlerden hiçbiri uygun değilse 0xFF

Kimlik doğrulamanın geri kalanı seçilen yönteme bağlıdır.

Kimlik doğrulamasından sonra, istemci bağlantı talebini gönderir:

• alan 1: SOCKS sürüm numarası (bu sürüm için 0x05 olmalıdır), bir baytta
• alan 2: tek baytlık komut kodu:
  • 0x01 = bir TCP / IP bağlantısı kurun
  • 0x02 = bir TCP bağlantı noktası eşleşmesi ayarla
  • 0x03 = bir UDP bağlantı noktasını ilişkilendir
• alan 3: ayrılmış, 0x00 olmalıdır
• alan 4: hedef adresin türü, bir baytta:
  • 0x01 = IPv4 adresi (adres alanı 4 bayt uzunluğunda olacaktır)
  • 0x03 = alan adı (adres alanı değişken uzunlukta olacaktır)
  • 0x04 = IPv6 adresi (adres alanı 16 bayt uzunluğunda olacaktır)
• alan 5: hedef adres, uzunluk 4 veya 16 bayt veya alan adı + 1'in uzunluğu.
  • Adres türü 0x03 ise, adres, alan adının uzunluğunu ve ardından adın kendisini gösteren bir bayttan oluşur.
• alan 6: 2 baytta bağlantı noktası numarası

Sunucu yanıtını iletir:

• alan 1: SOCKS sürüm numarası (bu sürüm için 0x05 olmalıdır), bir baytta
• alan 2: durum, bir baytta:
  • 0x00 = istek kabul edildi
  • 0x01 = başarısızlık
  • 0x02 = bağlantı yasak
  • 0x03 = ağa erişilemiyor
  • 0x04 = hedef ana bilgisayara ulaşılamıyor
  • 0x05 = bağlantı hedef ana bilgisayar tarafından reddedildi
  • 0x06 = TTL'nin süresi doldu
  • 0x07 = komut desteklenmiyor / protokol hatası
  • 0x08 = adres türü desteklenmiyor
• alan 3: ayrılmış, 0x00 olmalıdır
• alan 4: proxy çoraplarındaki ilişkilendirme adresinin türü, bir baytta:
  • 0x01 = IPv4 adresi (adres alanı 4 bayt uzunluğunda olacaktır)
  • 0x03 = alan adı (adres alanı değişken uzunlukta olacaktır)
  • 0x04 = IPv6 adresi (adres alanı 16 bayt uzunluğunda olacaktır)
• alan 5: proxy çoraplarındaki ilişkilendirme adresi, uzunluk 4 veya 16 bayt veya alan adı + 1'in uzunluğu.
  • Adres türü 0x03 ise, adres, alan adının uzunluğunu ve ardından adın kendisini gösteren bir bayttan oluşur.
• alan 6: iki baytta proxy çoraplarında ilişkilendirme bağlantı noktası numarası

Notlar ve referanslar

• (fr) Bu makale kısmen veya tamamen Wikipedia makalesinden alınmıştır İngilizce başlıklı "  ÇORAP  " ( yazarların listesini görmek ) .

1. ftp://ftp.delegate.org/pub/DeleGate/COPYRIGHT
2. http://mindprod.com/jgloss/socksify.html

Dış bağlantılar

• RFC 3089 - ÇORAP tabanlı IPv6 / IPv4 Ağ Geçidi Mekanizması
• RFC 1961 - SOCKS Sürüm 5 için GSS-API Kimlik Doğrulama Yöntemi
• RFC 1929 - SOCKS V5 için Kullanıcı Adı / Parola Kimlik Doğrulaması
• RFC 1928 - SOCKS Protokolü Sürüm 5