socks是一种网络传输协议,主要用于客户端与外网服务器之间通讯的中间传递。根据OSI七层模型来划分,SOCKS属于会话层协议,位于表示层与传输层之间。
当防火墙后的客户端要访问外部的服务器时,就跟socks代理服务器连接。该协议设计之初是为了让有权限的用户可以穿过过防火墙的限制,使得高权限用户可以访问外部资源。经过10余年的时间,大量的网络应用程序都支持socks5代理。
这个协议最初由David Koblas开发,而后由NEC的Ying-Da Lee将其扩展到版本4,最新协议是版本5,与前一版本相比,socks5做了以下增强:
增加对UDP协议的支持;
客户端发起连接之后,首先需要和服务端协商认证方法
认证协商完成以后,客户端开始发送具体的请求
服务端收到请求后,处理后返回
至此,客户端和服务端的连接已经建立完成,后续客户端可以通过 SOCKS5 服务端与目的地址进行数据传输。
设计SOCKS协议的初衷是在保证网络隔离的情况下,提高部分人员的网络访问权限,但是国内似乎很少有组织机构这样使用。一般情况下,大家都会使用更新的网络安全技术来达到相同的目的。
目前来说,人们利用SOCKS协议的主要是为了:突破网络通信限制,这和该协议的初衷实际上正好相反。
Socks在渗透测试中使用特别广泛,能够很方便让我们与目标内网计算机之间通信,避免了一次又一次使用端口转发的麻烦。
在实际渗透测试过程中,当我们成功的拿下第一台堡垒机后,此时我们又想对目标内网进一步渗透测试时,socks能够帮助我们更加快速的,方便的访问目标内网的各种资源,比传统的端口转发更加实用。
编译安装完之后,可以输入命令proxychains4,显示如下,说明编译安装成功
dynamic_chain:该配置项能够通过ProxyList中的每个代理运行流量,如果其中一个代理关闭或者没有响应,它能够自动选择ProxyList中的下一个代理;
strict_chain:该配置为ProxyChains的默认配置,不同于dynamic_chain,也能够通过ProxyList中的每个代理运行流量,但是如果ProxyList中的代理出现故障,不会自动切换到下一个。
random_chain:该配置项会从ProxyList中随机选择代理IP来运行流量,如果ProxyList中有多个代理IP,在使用proxychains的时候会使用不同的代理访问目标主机,从而使主机端探测流量更加困难。
大致了解了proxychains的配置项之后,可以测试一下proxychains使用代理访问的情况,proxychains使用起来也非常简单,命令形式为:
在服务器端,我们看连接ip已经变成socks5服务的ip
socks5代理IP如何使用,请看这几款常用软件
Proxifier是一款功能非常强大的socks5客户端,可以让不支持通过代理服务器工作的网络程序能通过HTTPS或SOCKS代理或代理链。
Proxifier是一款功能非常强大的socks5客户端,可以让不支持通过代理服务器工作的网络程序能通过HTTPS或SOCKS代理或代理链。支持 64位系统,支持Xp,Vista,Win7,MAC OS ,支持socks4,socks5,http代理协议,支持TCP,UDP协议,可以指定端口,指定IP,指定域名,指定程序等运行模式,兼容性非常好。有点类似SOCKSCAP。
这个软件是windows下软件。
Sockscap64当前只支持Socks4/5代理协议, 目前仅支持TCP链接( 接下来的版本中会支持UDP协议 )。
SocksCap是目前对网络游戏兼容性最好的代理工具之一。
SocksCap32 软件是由美国 NEC USA, Inc. 公司出品的代理服务器第三方支持软件。拥有功能强大的 SOCKS 调度,使用它就可以让 169 用户达到使用 163 代理的要求,通过它几乎可以让所有基于 TCP/IP 协议的软件象 ICQ、MUD、FTP、IE、NEWS……都能通过 Socks 代理服务器连接到Ineternet,甚至是代理猎手还可以通过它去搜索 163 的代理服务器,是 169 用户的理想工具。
推荐软件介绍:(可百度下载,或者直接点下面网盘下载)
1.万安挂机宝 支持单进程单IP,虚拟硬件,指定模拟器绑定IP
3.Proxifier sk5代理工具 指定进程代理 支持模拟器 端游(免费)
永久记住选择 允许 (安卓手机 需要 root 方可使用)
二、对ProxyDroid进行配置(基本配置:)
(1) Auto Setting不勾选,我们手动进行配置。
(2) Host:输入代理服务器IP。
(3) Port:输入代理服务器端口。(HTTP默认808,SOCKS默认1080,具体视服务器情况而定)
(4) Proxy Type选择代理服务器提供服务类型:我这里选择Socks5。
(5) Auto Connect为当2G/3G/WIFI网络开启时,自动开启代理服务。不勾选,我们手动启动,以获取最大灵活性。
(6) Bypass Addresses:相当于黑名单列表,选择排除代理的IP范围,有需要的可以自己手动设置。
(2) User:认证账户名。
(1)Global Proxy:一定要勾选,即为全局代理,代理所有App。
(3)Bypass Mode:勾选了代表(2)中所选App不代理,勾选了(1)的不用管。
(1)Ringtone:选择通知铃声。
(2)Vibrate:选择连接发生变化时是否震动提醒。
云服务器搭载业务,选择合适的平台最重要!
从目前国内云计算市场的格局来看,国内云计算前三强分别是阿里云、腾讯云和华为云,阿里云、腾讯云作为背靠互联网平台的企业,更偏向于B端用户;华为与作为传统的通信巨头,更偏向于G端。
当然如何选择服务器机型,这里有篇文档汇总的比较详细,文档地址:
如果是高并发,高IO业务场景,需要确定服务器规格,可让业务应用性能发挥到最佳,参考官方文档:
至此,一台高性能多IP的Sockt5代理服务器已配置完毕,如果想要不同IP地址绑定不同端口,请自行修改配置脚本即可,另外,请自行将各个配置脚本加入到启动脚本里面,实现重启后也能保持状态!由于本配置攻略不是为初学者准备的,配置过程中如有问题,请联系博主!
通过以上方式配置的代理服务器的极限连接数是15万,如果需要50-100万并发连接数的S5代理需求请联系博主,新方式采用docker技术实现,在16G内存的配置上能达到单台70万并发,需要配置低,更高代理并发连接数(35w+)及对代理稳定性要求非常高等特殊需求的话,请私信给我即可。
实现了动态多IP代理,支持ADSL多拨,服务器直接拨号,跳过ROS软路由,大大提升多拨效率!实现了代理转发,支持白名单代理再次转发,有特殊需求的可以联系我!