主頁 > 知識庫 > 基于go手動寫個轉發(fā)代理服務的代碼實現(xiàn)

基于go手動寫個轉發(fā)代理服務的代碼實現(xiàn)

熱門標簽:南通如皋申請開通400電話 西部云谷一期地圖標注 浙江高速公路地圖標注 江西轉化率高的羿智云外呼系統(tǒng) 廣州呼叫中心外呼系統(tǒng) 地圖標注的汽車標 高德地圖標注口訣 學海導航地圖標注 中國地圖標注省會高清

由于公司經常需要異地辦公,在調試的時候需要用到內網環(huán)境,因此手動寫了個代理轉發(fā)服務器給兄弟們用:socks5proxy。

選型上,語言上就選擇了Go,簡單清晰,轉發(fā)協(xié)議選擇了socks5。

SOCKS5協(xié)議介紹

SOCKS是一種網絡傳輸協(xié)議,主要用于客戶端與外網服務器之間通訊的中間傳遞,SOCKS是"SOCKetS"的縮寫。 SOCKS5是SOCKS4的升級版,其主要多了鑒定、IPv6、UDP支持。

SOCKS5協(xié)議可以分為三個部分:

(1) 協(xié)議版本及認證方式
(2) 根據認證方式執(zhí)行對應的認證
(3) 請求信息

(1)協(xié)議版本及認證方式

創(chuàng)建與SOCKS5服務器的TCP連接后客戶端需要先發(fā)送請求來協(xié)議版本及認證方式,

VER NMETHODS METHODS
1 1 1-255

  • VER是SOCKS版本,這里應該是0x05;
  • NMETHODS是METHODS部分的長度;
  • METHODS是客戶端支持的認證方式列表,每個方法占1字節(jié)。當前的定義是:
    • 0x00 不需要認證
    • 0x01 GSSAPI
    • 0x02 用戶名、密碼認證
    • 0x03 - 0x7F由IANA分配(保留)
    • 0x80 - 0xFE為私人方法保留
    • 0xFF 無可接受的方法

服務器回復客戶端可用方法:

VER METHOD
1 1

  • VER是SOCKS版本,這里應該是0x05;
  • METHOD是服務端選中的方法。如果返回0xFF表示沒有一個認證方法被選中,客戶端需要關閉連接。

代碼實現(xiàn):

type ProtocolVersion struct {
  VER uint8
  NMETHODS uint8
  METHODS []uint8
}


func (s *ProtocolVersion) handshake(conn net.Conn) error {
  b := make([]byte, 255)
  n, err := conn.Read(b)
  if err != nil {
    log.Println(err)
    return err
  }
  s.VER = b[0] //ReadByte reads and returns a single byte,第一個參數為socks的版本號
  s.NMETHODS = b[1] //nmethods是記錄methods的長度的。nmethods的長度是1個字節(jié)
  if n != int(2+s.NMETHODS) {
    return errors.New("協(xié)議錯誤, sNMETHODS不對")
  }
  s.METHODS = b[2:2+s.NMETHODS] //讀取指定長度信息,讀取正好len(buf)長度的字節(jié)。如果字節(jié)數不是指定長度,則返回錯誤信息和正確的字節(jié)數

  if s.VER != 5 {
    return errors.New("該協(xié)議不是socks5協(xié)議")
  }

  //服務器回應客戶端消息:
  //第一個參數表示版本號為5,即socks5協(xié)議,
  // 第二個參數表示服務端選中的認證方法,0即無需密碼訪問, 2表示需要用戶名和密碼進行驗證。 
  resp :=[]byte{5, 0} 
  conn.Write(resp)
  return nil
} 

(2)根據認證方式執(zhí)行對應的認證

SOCKS5協(xié)議提供5種認證方式:

  1. 0x00 不需要認證
  2. 0x01 GSSAPI
  3. 0x02 用戶名、密碼認證
  4. 0x03 - 0x7F由IANA分配(保留)
  5. 0x80 - 0xFE為私人方法保留

這里就主要介紹用戶名、密碼認證。 在客戶端、服務端協(xié)商使用用戶名密碼認證后,客戶端發(fā)出用戶名密碼:

鑒定協(xié)議版本 用戶名長度 用戶名 密碼長度 密碼
1 1 動態(tài) 1 動態(tài)

服務器鑒定后發(fā)出如下回應:

鑒定協(xié)議版本 鑒定狀態(tài)
1 1

其中鑒定狀態(tài) 0x00 表示成功,0x01 表示失敗。

代碼實現(xiàn):

type Socks5Auth struct {
  VER uint8
  ULEN uint8
  UNAME string
  PLEN uint8
  PASSWD string
}

func (s *Socks5Auth) authenticate(conn net.Conn) error {
  b := make([]byte, 128)
  n, err := conn.Read(b)
  if err != nil{
    log.Println(err)
    return err
  }

  s.VER = b[0]
  if s.VER != 5 {
    return errors.New("該協(xié)議不是socks5協(xié)議")
  }

  s.ULEN = b[1]
  s.UNAME = string(b[2:2+s.ULEN])
  s.PLEN = b[2+s.ULEN+1]
  s.PASSWD = string(b[n-int(s.PLEN):n])
  log.Println(s.UNAME, s.PASSWD)
  if username != s.UNAME || passwd != s.PASSWD {
    return errors.New("賬號密碼錯誤")
  }

  /**
  回應客戶端,響應客戶端連接成功
  The server verifies the supplied UNAME and PASSWD, and sends the
  following response:
              +----+--------+
              |VER | STATUS |
              +----+--------+
              | 1 |  1  |
              +----+--------+
  A STATUS field of X'00' indicates success. If the server returns a
  `failure' (STATUS value other than X'00') status, it MUST close the
  connection.
  */
 resp := []byte{0x05, 0x00}
  conn.Write(resp) 

  return nil
}

但其實,現(xiàn)在大家都習慣自己采用加密流的方式進行加密,很少采用用戶名密碼的形式進行加密,后面章節(jié)會介紹一種對SOCKS的混淆加密方式。

(3)請求信息

認證結束后客戶端就可以發(fā)送請求信息。如果認證方法有特殊封裝要求,請求必須按照方法所定義的方式進行封裝解密,其原始格式如下:

VER CMD RSV ATYP DST.ADDR DST.PORT
1 1 0x00 1 動態(tài) 2

  • VER是SOCKS版本,這里應該是0x05;
  • CMD是SOCK的命令碼
    • 0x01表示CONNECT請求
    • 0x02表示BIND請求
    • 0x03表示UDP轉發(fā)
  • RSV 0x00,保留
  • ATYP DST.ADDR類型
  • DST.ADDR 目的地址
    • 0x01 IPv4地址,DST.ADDR部分4字節(jié)長度
    • 0x03 域名,DST.ADDR部分第一個字節(jié)為域名長度,DST.ADDR剩余的內容為域名,沒有\(zhòng)0結尾。
    • 0x04 IPv6地址,16個字節(jié)長度。
  • DST.PORT 網絡字節(jié)序表示的目的端口

代碼實現(xiàn):

type Socks5Resolution struct {
  VER uint8
  CMD uint8
  RSV uint8
  ATYP uint8
  DSTADDR []byte
  DSTPORT uint16
  DSTDOMAIN string
  RAWADDR *net.TCPAddr
}

func (s *Socks5Resolution) lstRequest(conn net.Conn) error {
  b := make([]byte, 128)
  n, err := conn.Read(b)
  if err != nil || n  7 {
    log.Println(err)
    return errors.New("請求協(xié)議錯誤")
  }
  s.VER = b[0]
  if s.VER != 5 {
    return errors.New("該協(xié)議不是socks5協(xié)議")
  }

  s.CMD = b[1]
  if s.CMD != 1 { 
    return errors.New("客戶端請求類型不為代理連接, 其他功能暫時不支持.")
  }
  s.RSV = b[2] //RSV保留字端,值長度為1個字節(jié)

  s.ATYP = b[3]

  switch s.ATYP {
  case 1:
    // IP V4 address: X'01'
    s.DSTADDR = b[4 : 4+net.IPv4len]
  case 3:
    // DOMAINNAME: X'03'
    s.DSTDOMAIN = string(b[5:n-2])
    ipAddr, err := net.ResolveIPAddr("ip", s.DSTDOMAIN)
 if err != nil {
  return err
 }
    s.DSTADDR = ipAddr.IP
  case 4:
    // IP V6 address: X'04'
    s.DSTADDR = b[4 : 4+net.IPv6len]
 default:
 return errors.New("IP地址錯誤")
  }

  s.DSTPORT = binary.BigEndian.Uint16(b[n-2:n])
  // DSTADDR全部換成IP地址,可以防止DNS污染和封殺
  s.RAWADDR = net.TCPAddr{
 IP:  s.DSTADDR,
 Port: int(s.DSTPORT),
  }
  
  /**
  回應客戶端,響應客戶端連接成功
    +----+-----+-------+------+----------+----------+
    |VER | REP | RSV | ATYP | BND.ADDR | BND.PORT |
    +----+-----+-------+------+----------+----------+
    | 1 | 1 | X'00' | 1  | Variable |  2   |
    +----+-----+-------+------+----------+----------+
  */
 resp := []byte{0x05, 0x00, 0x00, 0x01, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00}
  conn.Write(resp) 

  return nil
}

(4)最后將信息進行轉發(fā)即可

代碼實現(xiàn):

  wg := new(sync.WaitGroup)
  wg.Add(2)

  go func() {
 defer wg.Done()
 defer dstServer.Close()
    io.Copy(dstServer, client)
  }()

  go func() {
 defer wg.Done()
    defer client.Close()
    io.Copy(client, dstServer)
  }()

  wg.Wait()

以上就是本文的全部內容,希望對大家的學習有所幫助,也希望大家多多支持腳本之家。

您可能感興趣的文章:
  • 利用Golang實現(xiàn)TCP連接的雙向拷貝詳解
  • golang之tcp自動重連實現(xiàn)方法
  • golang 實現(xiàn)tcp轉發(fā)代理的方法

標簽:曲靖 東營 保定 吐魯番 常州 許昌 德宏 貴州

巨人網絡通訊聲明:本文標題《基于go手動寫個轉發(fā)代理服務的代碼實現(xiàn)》,本文關鍵詞  基于,手動,寫個,轉發(fā),代理服務,;如發(fā)現(xiàn)本文內容存在版權問題,煩請?zhí)峁┫嚓P信息告之我們,我們將及時溝通與處理。本站內容系統(tǒng)采集于網絡,涉及言論、版權與本站無關。
  • 相關文章
  • 下面列出與本文章《基于go手動寫個轉發(fā)代理服務的代碼實現(xiàn)》相關的同類信息!
  • 本頁收集關于基于go手動寫個轉發(fā)代理服務的代碼實現(xiàn)的相關信息資訊供網民參考!
  • 推薦文章