写一个简易的socks5代理服务器,负责转发网络数据包,要能够使用它来上网。
SOCKS5 是一个代理协议,它在使用TCP/IP协议通讯的前端机器和服务器机器之间扮演一个中介角色,使得内部网中的前端机器变得能够访问Internet网中的服务器,或者使通讯更加安全。SOCKS5 服务器通过将前端发来的请求转发给真正的目标服务器, 模拟了一个前端的行为。在这里,前端和SOCKS5之间也是通过TCP/IP协议进行通讯,前端将原本要发送给真正服务器的请求发送给SOCKS5服务器,然后SOCKS5服务器将请求转发给真正的服务器。
socks5协议认证步骤:
1、客户端连接到服务器,向服务器发送一个版本标识/方法选择报文:
+-------+------------------+----------------+
| VER | NMETHODS | METHODS |
+-------+------------------+----------------+
| 1 | 1 | 1~255 |
+-------+------------------+----------------+
VER:客户端的协议版本号(socks5:0x05 socks4:0x04)
NMETHODS:客户端所支持认证方式的长度
METHODS:客户端支持的认证方式
目前定义的METHOD有以下几种:
0x00 无需认证
0x01 通用安全服务应用程序
0x02 用户名/密码
0x03- 0x7F IANA 分配
0x80- 0xFE 私人方法保留
0xFF 无可接受方法
2、服务器从客户端报文中选择一种方式,并发送一个方式选择报文:
+----+----------+
|VER | METHOD |
+----+----------+
| 1 | 1 |
+----+----------+
VER:服务端的协议版本号(socks5:0x05 socks4:0x04)
METHOD:服务端选择的认证方式
3、客户端向服务器发送连接目的服务器的请求报文:
+----+-----+-------+------+------------+----------+
|VER | CMD| RSV | ATYP | DST.ADDR | DST.PORT |
+----+-----+-------+------+------------+----------+
| 1 | 1 | 1 | 1 | Variable | 2 |
+----+-----+-------+------+------------+----------+
VER:客户端协议版本号(socks5:0x05 socks4:0x04)
CMD:请求类型(CONNECT:0x00 BIND:0x01 UDP:0x02)
RSV:保留位(要求为0x00)
ATYP:IP类型(IPV4:0x01 IPV6:0X04 域名:0x03)
DST.ADDR:目的服务器地址
DST.ADDR:目的服务器端口
4、服务器向客户端回应连接请求
+----+-----+-------+------+-------------+-----------+
|VER | REP | RSV | ATYP | BND.ADDR | BND.PORT |
+----+-----+-------+------+-------------+-----------+
| 1 | 1 | 1 | 1 | Variable | 2 |
+----+-----+-------+------+----------+--------------+
VER:服务端协议版本号(socks5:0x05 socks4:0x04)
REP:应答结果
1. 0x00 成功
2. 0x01 一般性失败
3. 0x02 规则不允许转发
4. 0x03 网络不可达
5. 0x04 主机不可达
6. 0x05 连接拒绝
7. 0x06 TTL超时
8. 0x07 不支持请求包中的CMD
9. 0x08 不支持请求包中的ATYP
10. 0x09-0xFF 未定义
RSV:保留位(要求为0x00)
ATYP:指明后面的地址类型
BND.ADDR:客户端请求报文中CMD的回应地址(CMD为0x01时)
BND.PORT:客户端请求报文中CMD的回应端口(CMD为0x01时)
程序主要步骤:
第一步:建立客户端和代理服务器连接,TCP连接
第二步:socks5协议认证
第三步:代理服务器连接目的服务器
第四步:转发数据
代码
#include
#include //因特网地址结构体相关
#include //socket相关
#include //时间相关
#include
#include
#include
#include
#include
#include
#define BUFF_SIZE 1024 //设置转发缓冲区
#define TIME_OUT 6000000 //设置复用IO延时
/*++++++++++++++++++++++++++++++++++++++++++++++++++++++*/
//++++++++++++ sock5协议结构体定义 ++++++++++++++
/*++++++++++++++++++++++++++++++++++++++++++++++++++++++*/
/*
一、客户端认证请求
+----+----------+----------+
|VER | NMETHODS | METHODS |
+----+----------+----------+
| 1 | 1 | 1~255 |
+----+----------+----------+
二、服务端回应认证
+----+--------+
|VER | METHOD |
+----+--------+
| 1 | 1 |
+----+--------+
三、客户端连接请求(连接目的网络)
+----+-----+-------+------+----------+----------+
|VER | CMD | RSV | ATYP | DST.ADDR | DST.PORT |
+----+-----+-------+------+----------+----------+
| 1 | 1 | 1 | 1 | Variable | 2 |
+----+-----+-------+------+----------+----------+
四、服务端回应连接
+----+-----+-------+------+----------+----------+
|VER | REP | RSV | ATYP | BND.ADDR | BND.PORT |
+----+-----+-------+------+----------+----------+
| 1 | 1 | 1 | 1 | Variable | 2 |
+----+-----+-------+------+----------+----------+
*/
//以下为协议结构体定义
//一、客户端认证请求
typedef struct client_license_request{
char ver; // 客户端的协议版本号 0x05:socks5 0x04:socks4
char nmethods; // 客户端所支持认证方式的长度
char methods[255]; //客户端支持的认证方式(可以有255种)
}client_license_request;
//二、服务端回应认证
typedef struct server_license_response{
char ver; // 服务端的协议版本号
char method; //服务端选择的认证方式
}server_license_response;
//三、客户端连接请求
typedef struct client_connect_request{
char ver; //客户端协议版本号
char cmd; //连接方式
char rsv; //保留位0x00
char type; //类型
char addr[4]; //目的服务器ip
char port[2]; //目的服务器端口
}client_connect_request;
//四、服务端回应连接
typedef struct server_connect_response{
char ver; //版本
char rep; //连接状态
char rsv; //保留0x00
char type; //类型
char addr[4]; //bind ip
char port[2]; //bind port
}server_connect_response;
int socketfd_tcp; //TCP监听套接字
//转发
int ForwardData( int sock, int real_server_sock )
{
char recv_buffer[BUFF_SIZE] = { 0 };
fd_set fd_read;
struct timeval time_out;
time_out.tv_sec = 0;
time_out.tv_usec = TIME_OUT;
int ret = 0;
printf("线程%u-开始进行数据转发\n",(int)pthread_self());
while( 1 )
{
FD_ZERO( &fd_read );
FD_SET( sock, &fd_read );
FD_SET( real_server_sock, &fd_read );
ret = select( (sock>real_server_sock?sock:real_server_sock) + 1,&fd_read, NULL, NULL, &time_out);
if( -1 == ret )
{
break;
}
else if( 0 == ret )
{
continue;
}
if( FD_ISSET(sock, &fd_read) )
{
memset( recv_buffer, 0, BUFF_SIZE );
ret = recv( sock, recv_buffer, BUFF_SIZE, 0 );
if( ret >0 )
{
ret = send( real_server_sock, recv_buffer, ret, 0 );
if( ret == -1 )
{
break;
}
}
else if( ret == 0 )
{
break;
}
else
{
break;
}
}
else if( FD_ISSET(real_server_sock, &fd_read) )
{
memset(recv_buffer,0,BUFF_SIZE );
ret = recv( real_server_sock, recv_buffer, BUFF_SIZE, 0 );
if( ret > 0 )
{
ret = send( sock, recv_buffer, ret, 0 );
if( ret == -1 )
{
break;
}
}
else if(ret==0)
{
break;
}
else
{
break;
}
}
}
return 0;
}
//创建TCP套接字
void tcp_creat()
{
socketfd_tcp=socket(AF_INET,SOCK_STREAM,0);
if(socketfd_tcp==-1)
{
perror("socketfd_tcp");
exit(-1);
}
struct sockaddr_in addr_tcp;
bzero(&addr_tcp,sizeof(addr_tcp));
addr_tcp.sin_family=AF_INET;
addr_tcp.sin_port=htons(2018);
addr_tcp.sin_addr.s_addr=INADDR_ANY;
int re=bind(socketfd_tcp,(struct sockaddr *)&addr_tcp,sizeof(addr_tcp));
if(re==-1)
{
perror("bind");
exit(-1);
}
re=listen(socketfd_tcp,100); //队列长度设为100
if(re==-1)
{
perror("listen");
exit(-1);
}
}
//代理服务器连接目的服务器
int connect_dest_server(client_connect_request * connect_request)
{
int fd=socket(AF_INET,SOCK_STREAM,0);
if(fd==-1)
{
perror("socketfd_tcp");
return -1;
}
struct sockaddr_in sin_server;
bzero(&sin_server,sizeof(sin_server));
sin_server.sin_family=AF_INET;
//目的服务器ip填入结构体
memcpy(&sin_server.sin_addr,&connect_request->addr,sizeof(connect_request->addr));
//目的服务器的端口号填入结构体
memcpy(&sin_server.sin_port,&connect_request->port,sizeof(connect_request->port));
/*2 连接服务器*/
int re=connect(fd,(struct sockaddr *)&sin_server,sizeof(sin_server));
if(re==-1)
{
// printf("目的服务器连接失败\n");
return -1;
}
// printf("目的服务器连接成功\n");
return fd;
}
//socks5认证连接
int sock5_license(struct sockaddr_in *addr_client,socklen_t len,int fd)
{
//接收认证信息
char buffer[30]={0};
read(fd,buffer,sizeof(buffer));
client_license_request * license_request=(client_license_request *)buffer;
//验证认证信息
// printf("客户端版本%d\n",license_request->ver);
if(license_request->ver!=0x5)
{
// printf("协议版本错误\n");
return 0;
}
// printf("客户认证信息通过,回应认证请求\n");
server_license_response license_response;
license_response.ver=0x5;
license_response.method=0x0;
char buff[2]={0};
memcpy(buff,&license_response,sizeof(buff));
//回应认证信息
write(fd,buff,sizeof(buff));
// printf("已发送回应请求\n");
//接收连接请求
bzero(&buffer,sizeof(buffer));
// printf("等待接收客户连接请求\n");
read(fd,buffer,sizeof(buffer));
client_connect_request * connect_request=(client_connect_request *)buffer;
//认证连接请求
if(connect_request->ver!=0x5)
{
// printf("连接请求协议版本错误\n");
return 0;
}
if(connect_request->cmd!=0x1)
{
// printf("连接请求命令错误(非TCP)\n");
return 0;
}
if(connect_request->type!=0x01)
{
// printf("连接请求类型错误(非IPV4)\n");
return 0;
}
//连接客户端指定的目的地址
int dest_fd=connect_dest_server(connect_request);
if(dest_fd==-1)
{
return -1;
}
//成功连接则发送回应信息
//回应连接信息
char buffer1[10]={0};
bzero(&buffer,sizeof(buffer1));
server_connect_response connect_response;
bzero(&connect_response,sizeof(connect_response));
connect_response.ver=0x5;
connect_response.rep=0x00; //连接成功标志
connect_response.rsv=0x00;
connect_response.type=0x01;
memcpy(buffer1,&connect_response,sizeof(connect_response));//服务端回应数据 设置版本号与结果位,ip与端口号未使用
write(fd,buffer1,sizeof(buffer1));
// printf("已发送回应请求\n");
//全部认证连接建立完成
//执行转发程序
ForwardData(fd,dest_fd);
}
//等待TCP连接,每个客户端分出一条线程,跳转执行socks5认证函数↑↑↑
void * pthread_tcp(void * arg)
{
printf("线程%u-正在运行\n",(int)pthread_self());
struct sockaddr_in addr_client;
socklen_t len=sizeof(addr_client);
bzero(&addr_client,sizeof(addr_client));
int fd=accept(socketfd_tcp,(struct sockaddr *)&addr_client,&len);
pthread_t pid2;
pthread_create(&pid2,NULL,pthread_tcp,NULL);
//打印客户端信息
char ip[20]={0};
unsigned short port;
inet_ntop(AF_INET,&addr_client.sin_addr,ip,len);
port=ntohs(addr_client.sin_port); //转换为本机字节序
printf("%s:%hu已连接\n",ip,port);
//执行socks5认证
sock5_license(&addr_client,len,fd);
printf("线程%u-退出\n",(int)pthread_self());
return NULL;
}
int main(void)
{
//创建TCP套接字
tcp_creat();
printf("初始化完成等待连接\n");
while(1)
{
printf("主线程%u-正在运行\n",(int)pthread_self());
pthread_tcp(NULL);
}
}