基于Golang徒手寫個(gè)轉(zhuǎn)發(fā)代理服務(wù)

由于公司經(jīng)常需要異地辦公,在調(diào)試的時(shí)候需要用到內(nèi)網(wǎng)環(huán)境,因此手動(dòng)寫了個(gè)代理轉(zhuǎn)發(fā)服務(wù)器給兄弟們用,項(xiàng)目地址是:socks5proxy。

選型上,語言上就選擇了Go,簡(jiǎn)單清晰,轉(zhuǎn)發(fā)協(xié)議選擇了socks5。

SOCKS5協(xié)議介紹

SOCKS是一種網(wǎng)絡(luò)傳輸協(xié)議,主要用于客戶端與外網(wǎng)服務(wù)器之間通訊的中間傳遞,SOCKS是"SOCKetS"的縮寫。
SOCKS5是SOCKS4的升級(jí)版,其主要多了鑒定、IPv6、UDP支持。

SOCKS5協(xié)議可以分為三個(gè)部分:

  • (1) 協(xié)議版本及認(rèn)證方式
  • (2) 根據(jù)認(rèn)證方式執(zhí)行對(duì)應(yīng)的認(rèn)證
  • (3) 請(qǐng)求信息

(1)協(xié)議版本及認(rèn)證方式

創(chuàng)建與SOCKS5服務(wù)器的TCP連接后客戶端需要先發(fā)送請(qǐng)求來協(xié)議版本及認(rèn)證方式,

VER NMETHODS METHODS
1 1 1-255
  • VER是SOCKS版本,這里應(yīng)該是0x05;
  • NMETHODS是METHODS部分的長度;
  • METHODS是客戶端支持的認(rèn)證方式列表,每個(gè)方法占1字節(jié)。當(dāng)前的定義是:
    • 0x00 不需要認(rèn)證
    • 0x01 GSSAPI
    • 0x02 用戶名、密碼認(rèn)證
    • 0x03 - 0x7F由IANA分配(保留)
    • 0x80 - 0xFE為私人方法保留
    • 0xFF 無可接受的方法

服務(wù)器回復(fù)客戶端可用方法:

VER METHOD
1 1
  • VER是SOCKS版本,這里應(yīng)該是0x05;
  • METHOD是服務(wù)端選中的方法。如果返回0xFF表示沒有一個(gè)認(rèn)證方法被選中,客戶端需要關(guān)閉連接。

代碼實(shí)現(xiàn):

type ProtocolVersion struct {
    VER uint8
    NMETHODS uint8
    METHODS []uint8
}


func (s *ProtocolVersion) handshake(conn net.Conn) error {
    b := make([]byte, 255)
    n, err := conn.Read(b)
    if err != nil {
        log.Println(err)
        return err
    }
    s.VER = b[0] //ReadByte reads and returns a single byte,第一個(gè)參數(shù)為socks的版本號(hào)
    s.NMETHODS = b[1] //nmethods是記錄methods的長度的。nmethods的長度是1個(gè)字節(jié)
    if n != int(2+s.NMETHODS) {
        return errors.New("協(xié)議錯(cuò)誤, sNMETHODS不對(duì)")
    }
    s.METHODS = b[2:2+s.NMETHODS] //讀取指定長度信息,讀取正好len(buf)長度的字節(jié)。如果字節(jié)數(shù)不是指定長度,則返回錯(cuò)誤信息和正確的字節(jié)數(shù)

    if s.VER != 5 {
        return errors.New("該協(xié)議不是socks5協(xié)議")
    }

    //服務(wù)器回應(yīng)客戶端消息:
    //第一個(gè)參數(shù)表示版本號(hào)為5,即socks5協(xié)議,
    // 第二個(gè)參數(shù)表示服務(wù)端選中的認(rèn)證方法,0即無需密碼訪問, 2表示需要用戶名和密碼進(jìn)行驗(yàn)證。  
    resp :=[]byte{5, 0} 
    conn.Write(resp)
    return nil
}

(2)根據(jù)認(rèn)證方式執(zhí)行對(duì)應(yīng)的認(rèn)證

SOCKS5協(xié)議提供5種認(rèn)證方式:

  • 0x00 不需要認(rèn)證
  • 0x01 GSSAPI
  • 0x02 用戶名、密碼認(rèn)證
  • 0x03 - 0x7F由IANA分配(保留)
  • 0x80 - 0xFE為私人方法保留

這里就主要介紹用戶名、密碼認(rèn)證。
在客戶端、服務(wù)端協(xié)商使用用戶名密碼認(rèn)證后,客戶端發(fā)出用戶名密碼:

鑒定協(xié)議版本 用戶名長度 用戶名 密碼長度 密碼
1 1 動(dòng)態(tài) 1 動(dòng)態(tài)

服務(wù)器鑒定后發(fā)出如下回應(yīng):

鑒定協(xié)議版本 鑒定狀態(tài)
1 1

其中鑒定狀態(tài) 0x00 表示成功,0x01 表示失敗。

代碼實(shí)現(xiàn):

type Socks5Auth struct {
    VER uint8
    ULEN uint8
    UNAME string
    PLEN uint8
    PASSWD string
}

func (s *Socks5Auth) authenticate(conn net.Conn) error {
    b := make([]byte, 128)
    n, err := conn.Read(b)
    if err != nil{
        log.Println(err)
        return err
    }

    s.VER = b[0]
    if s.VER != 5 {
        return errors.New("該協(xié)議不是socks5協(xié)議")
    }

    s.ULEN = b[1]
    s.UNAME = string(b[2:2+s.ULEN])
    s.PLEN = b[2+s.ULEN+1]
    s.PASSWD = string(b[n-int(s.PLEN):n])
    log.Println(s.UNAME, s.PASSWD)
    if username != s.UNAME || passwd != s.PASSWD {
        return errors.New("賬號(hào)密碼錯(cuò)誤")
    }

    /**
    回應(yīng)客戶端,響應(yīng)客戶端連接成功
    The server verifies the supplied UNAME and PASSWD, and sends the
    following response:
                            +----+--------+
                            |VER | STATUS |
                            +----+--------+
                            | 1  |   1    |
                            +----+--------+
    A STATUS field of X'00' indicates success. If the server returns a
    `failure' (STATUS value other than X'00') status, it MUST close the
    connection.
    */
    resp := []byte{0x05, 0x00}
    conn.Write(resp) 

    return nil
}

但其實(shí),現(xiàn)在大家都習(xí)慣自己采用加密流的方式進(jìn)行加密,很少采用用戶名密碼的形式進(jìn)行加密,后面章節(jié)會(huì)介紹一種對(duì)SOCKS的混淆加密方式。

(3)請(qǐng)求信息

認(rèn)證結(jié)束后客戶端就可以發(fā)送請(qǐng)求信息。如果認(rèn)證方法有特殊封裝要求,請(qǐng)求必須按照方法所定義的方式進(jìn)行封裝解密,其原始格式如下:

VER CMD RSV ATYP DST.ADDR DST.PORT
1 1 0x00 1 動(dòng)態(tài) 2
  • VER是SOCKS版本,這里應(yīng)該是0x05;
  • CMD是SOCK的命令碼
    • 0x01表示CONNECT請(qǐng)求
    • 0x02表示BIND請(qǐng)求
    • 0x03表示UDP轉(zhuǎn)發(fā)
  • RSV 0x00,保留
  • ATYP DST.ADDR類型
  • DST.ADDR 目的地址
    • 0x01 IPv4地址,DST.ADDR部分4字節(jié)長度
    • 0x03 域名,DST.ADDR部分第一個(gè)字節(jié)為域名長度,DST.ADDR剩余的內(nèi)容為域名,沒有\(zhòng)0結(jié)尾。
    • 0x04 IPv6地址,16個(gè)字節(jié)長度。
  • DST.PORT 網(wǎng)絡(luò)字節(jié)序表示的目的端口

代碼實(shí)現(xiàn):

type Socks5Resolution struct {
    VER uint8
    CMD uint8
    RSV uint8
    ATYP uint8
    DSTADDR []byte
    DSTPORT uint16
    DSTDOMAIN string
    RAWADDR *net.TCPAddr
}

func (s *Socks5Resolution) lstRequest(conn net.Conn) error {
    b := make([]byte, 128)
    n, err := conn.Read(b)
    if err != nil || n < 7 {
        log.Println(err)
        return errors.New("請(qǐng)求協(xié)議錯(cuò)誤")
    }
    s.VER = b[0]
    if s.VER != 5 {
        return errors.New("該協(xié)議不是socks5協(xié)議")
    }

    s.CMD = b[1]
    if s.CMD != 1 { 
        return errors.New("客戶端請(qǐng)求類型不為代理連接, 其他功能暫時(shí)不支持.")
    }
    s.RSV = b[2] //RSV保留字端,值長度為1個(gè)字節(jié)

    s.ATYP = b[3]

    switch s.ATYP {
    case 1:
        //  IP V4 address: X'01'
        s.DSTADDR = b[4 : 4+net.IPv4len]
    case 3:
        //  DOMAINNAME: X'03'
        s.DSTDOMAIN = string(b[5:n-2])
        ipAddr, err := net.ResolveIPAddr("ip", s.DSTDOMAIN)
        if err != nil {
            return err
        }
        s.DSTADDR = ipAddr.IP
    case 4:
        //  IP V6 address: X'04'
        s.DSTADDR = b[4 : 4+net.IPv6len]
    default:
        return errors.New("IP地址錯(cuò)誤")
    }

    s.DSTPORT = binary.BigEndian.Uint16(b[n-2:n])
    // DSTADDR全部換成IP地址,可以防止DNS污染和封殺
    s.RAWADDR = &net.TCPAddr{
        IP:   s.DSTADDR,
        Port: int(s.DSTPORT),
    }
    
    /**
    回應(yīng)客戶端,響應(yīng)客戶端連接成功
        +----+-----+-------+------+----------+----------+
        |VER | REP |  RSV  | ATYP | BND.ADDR | BND.PORT |
        +----+-----+-------+------+----------+----------+
        | 1  |  1  | X'00' |  1   | Variable |    2     |
        +----+-----+-------+------+----------+----------+
    */
    resp := []byte{0x05, 0x00, 0x00, 0x01, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00}
    conn.Write(resp) 

    return nil


}

(4)最后將信息進(jìn)行轉(zhuǎn)發(fā)即可

代碼實(shí)現(xiàn):

    wg := new(sync.WaitGroup)
    wg.Add(2)

    go func() {
        defer wg.Done()
        defer dstServer.Close()
        io.Copy(dstServer, client)
    }()

    go func() {
        defer wg.Done()
        defer client.Close()
        io.Copy(client, dstServer)
    }()

    wg.Wait()

完成啦~
后續(xù)更精彩,可以關(guān)注shikanon

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • 本文作者為朋友J,歡迎各位同學(xué)簡(jiǎn)書私信交流,這篇文章是上網(wǎng)知識(shí)相關(guān)的話題,正如標(biāo)題名字。上網(wǎng)已經(jīng)成為了現(xiàn)代人日常生...
    大成者閱讀 563評(píng)論 0 3
  • 功能概述 掃碼登錄能力,指的是開發(fā)者可在移動(dòng)應(yīng)用內(nèi)使用此能力,拉取二維碼,用戶使用微信客戶端掃描二維碼后可以登錄此...
    CoderZNB閱讀 10,023評(píng)論 3 8
  • 喜歡就關(guān)注微信公眾號(hào)jiazhangzaifaguo 與你相遇 甚是歡喜 以前總以為 最美好的事情莫過于相遇 后來...
    榴蓮少女0閱讀 355評(píng)論 0 0
  • 過錯(cuò)是暫時(shí)的遺憾, 而錯(cuò)過則是永遠(yuǎn)的遺憾! 不要害怕過錯(cuò)而錯(cuò)過。 人生總有過錯(cuò), 一定不能因過錯(cuò)而錯(cuò)過, 過錯(cuò)可以...
    efab227f5376閱讀 1,310評(píng)論 11 43

友情鏈接更多精彩內(nèi)容