作者:吴焕政,单位:中国移动智慧家庭运营中心
SOCKS5协议在网络代理和隧道技术方面具有广泛的应用,为用户提供了更安全、更自由的网络访问体验。
Part 01● Socks5协议概念 ●
Socks5是一个代理协议,它在使用TCP/IP协议通讯的前端机器和服务器之间扮演一个中间角色,使得内部网中的前端机器能够访问Internet网中的服务器。相比于早期的SOCKS协议版本,SOCKS5具有以下主要功能和特点:
(1)支持IPv4和IPv6:SOCKS5协议可以同时支持IPv4和IPv6地址,适应不同网络环境的需求。
(2)用户验证:SOCKS5支持多种用户验证方式,如用户名/密码认证、GSS-API认证等,增加了连接的安全性。
(3)数据加密:SOCKS5协议可以通过TLS/SSL等加密协议对数据进行加密,保护数据的安全性。
(4)UDP转发:相比于SOCKS4协议,SOCKS5协议支持UDP转发,可以在代理连接中传输UDP数据。
常用的socks5代理软件有以下几种。
Shadowsocks:一种开源的代理软件,提供加密和隧道技术,以保护数据传输的安全性。
Proxifier:一种流行的代理软件,可以将网络应用程序通过SOCKS5代理连接到目标服务器。
Dante:一个高性能的SOCKS5代理服务器,支持多种认证方式和灵活的配置选项。
PuTTY:一个SSH和Telnet客户端,也可以用作SOCKS5代理软件,通过SSH隧道提供安全的代理连接。
OpenSSH:一个用于远程登录和文件传输的开源软件,也可以配置为SOCKS5代理服务器。
Tor:一个匿名网络工具,可以通过SOCKS5代理连接到Tor网络,保护用户的隐私和匿名性。
Part 02● Sock5协议交互过程 ●
socks协议交互过程如下,交互细节见图1,数据包格式见图2。
(1) PC 发起访问服务器的连接请求。
(2) 连接请求被 socks5 客户端拦截,随后 socks5 客户端主动跟 socks5 代理服务器建立 TCP 连接。
(3) socks5 客户端主动与 socks5 代理服务器进行认证。
(4) 认证通过后,socks5 代理服务器主动与服务器建立连接。若 PC发起的是TCP请求则建立TCP 请求连接,否则建立UDP 请求连接。
(5) 请求建立连接后 socks5 代理服务器与服务器之间进行数据交互。
(6) socks5 代理服务器把数据通过 socket 转发给 socks5 客户端。
(7) socks5 客户端把数据转发给PC。
图1 socks5协议交互流程
图2 socks5 协议数据包格式
Part 03● Sock5应用场景 ●
SOCKS5协议在多种应用场景中发挥重要作用,以下是一些常见的应用场景:
图3 Socks5 常规部署拓扑
绕过网络封锁:在一些地区或组织中,可能存在网络封锁,限制用户访问特定的网站或服务。通过使用SOCKS5代理,用户可以绕过这些封锁,访问被限制的内容。
加速网络连接:有时,用户可能会遇到网络连接速度较慢或延迟较高的问题。通过使用SOCKS5代理,可以选择更快的代理服务器,从而提高网络连接速度和响应时间。
绕过地理限制:某些网站或服务可能根据用户所在的地理位置进行限制,通过使用SOCKS5代理,用户可以伪装自己的IP地址,绕过地理限制,访问被限制的内容。
企业内部网络:在企业内部网络中,使用SOCKS5代理可以实现对内部资源的访问控制和管理,提高网络安全性和管理效率。
各种数据源通过Kafka接入到数据平台层,数据平台讲明细数据存入数据存储层的ClickHouse中,明细数据的存活时间可以根据业务需求设置。同时可以根据业务报表查询的不同维度,利用ClickHouse的物化视图形成预聚合数据,提高数据查询效率。由数据服务层的定时任务周期性地从ClickHouse的预聚合数据中查询业务所需的展示数据,把展示数据存入MySQL。由数据服务层的报表服务向数据展示层提供查询服务,报表服务直接查询MySQL中的结果数据,保证了查询效率和并发性。
Part 04● Sock5协议在家宽中的应用 ●
在家宽网络环境中,为解决到网络连接速度较慢或延迟较高的问题,提供差异化的高品质的网络体验,中国移动提供智能网络智能加速服务,通过socks5 tunnel把用户流量导入加速网络,降低游戏访问的时延,解决卡顿丢包等问题。此场景中socks5 client和socks5 server进行了改造,client端直接发起socks5请求,server端接收请求并代理请求。
图4 Socks5在家宽场景中拓扑
Part 05● 总结 ●
SOCKS5协议是一种应用层协议,用于在客户端和代理服务器之间建立代理连接。它支持TCP和UDP传输协议,并能够代理各种应用层协议的连接。SOCKS5协议通过代理服务器中转客户端的请求,提供了绕过网络封锁、提高网络安全性、加速网络连接和绕过地理限制等功能。通过加密协议,SOCKS5协议可以保护数据的安全性。总的来说,SOCKS5协议在网络代理和隧道技术方面具有广泛的应用,为用户提供了更安全、更自由的网络访问体验。
各种数据源通过Kafka接入到数据平台层,数据平台讲明细数据存入数据存储层的ClickHouse中,明细数据的存活时间可以根据业务需求设置。同时可以根据业务报表查询的不同维度,利用ClickHouse的物化视图形成预聚合数据,提高数据查询效率。由数据服务层的定时任务周期性地从ClickHouse的预聚合数据中查询业务所需的展示数据,把展示数据存入MySQL。由数据服务层的报表服务向数据展示层提供查询服务,报表服务直接查询MySQL中的结果数据,保证了查询效率和并发性。