上一篇,socks5简介的握手阶段,忽略了身份验证流程,这里来补充一下
身份验证方法选择
重现客户端发出第一帧:
+----+----------+----------+
|VER | NMETHODS | METHODS |
+----+----------+----------+
| 1 | 1 | 1 to 255 |
+----+----------+----------+
NMETHODS代表客户端支持的身份验证方法数量,METHODS代表客户端支持的身份验证方法,有多种:0x01:GSSAPI,0x02:账号密码认证。比如客户端只支持GSSAPI和账号密码认证两种方法,这里发送的数据就会是 0x05 0x02 0x01 0x02
代理服收到后,会回应
+----+--------+
|VER | METHOD |
+----+--------+
| 1 | 1 |
+----+--------+
常见METHOD:
- 0x00,代表不用身份验证的,即此代理服务任何人都可连接,客户端收到此回应直接进入“准备代理”阶段,不用走身份验证流程了
- 0xff,代表需要身份验证且无可用的验证方法,这时就算握手失败了,关闭连接
- 0x01,代表需要身份验证,验证方法为GSSAPI
- 0x02,代表需要身份验证,验证方法为账号密码方式
身份验证
这里假设客户端收到的是0x05 0x02,即账号密码验证方式
客户端立即发出账号密码验证方式的身份验证帧:
+----+------+----------+------+----------+
|VER | ULEN | UNAME | PLEN | PASSWD |
+----+------+----------+------+----------+
| 1 | 1 | 1 to 255 | 1 | 1 to 255 |
+----+------+----------+------+----------+
ULEN:账号长度 UNAME:账号 PLEN:密码长度 PASSWD:密码
代理服解出账号名和密码,进行验证,作出回应
+----+--------+
|VER | STATUS |
+----+--------+
| 1 | 1 |
+----+--------+
STATUS是0x00,代表验证成功,非0x00,代表鉴权失败,必须关闭连接
说明
想详细了解的可以参照我的golang实现https://github.com/0990/socks5
引用
RFC1928-SOCKS Protocol Version 5
RFC1929-Username/Password Authentication for SOCKS V5
有疑问加站长微信联系(非本文作者)
