SOCKS

SOCKS je интернет протокол који размењује интернет пакете између клијента и сервера кроз прокси сервер. SOCKS5 по избору пружа аутентификацију тако да само овлашћени корисници могу приступити серверу. Практично, SOCKS сервер повезује TCP везе са произвољном IP адресом, и пружа начин за прослеђивање UDP пакета.

SOCKS дјелује на нивоу 5 модела (сесијски слој, средњи слој између презентацијског и транспортног слоја). SOCKS сервер прихвата надолазећу везу клијената на TCP порт 1080.^[1]^[2]

Историја

Протокол је оригинално дизајниран од стране Давида Кобласа, системског администратора компјутерског система. Након што је Silicon Graphics преузео MIPS 1992. године, Коблас је представио рад о SOCKS-у на овогодишњем Усениковом симпозијуму о безбедности.^[3], чинећи SOCKS јавно доступним.^[4] Иинг-Да Лi из NEC-а је протокол проширио на верзију 4.

Референтна архитектура и клијент SOCKS-a су у власништву компаније Permeo Technologies,^[5] одступање од NEC-а. (Blue Coat Systems je откупио Permeo Technologies.)

Првобитно је SOCKS5 протокол био безбедносни протокол који је firewallima и другим безбедносним производима олакшао администрацију.^[1] Дозвољен је од стране IETF-а 1996.^[1] као RFC 1928. Протокол је развијен у сарадњи са Aventail Corporation, чији су маркети изван Азије.^[6]

Кориштење

Природа SOCKS-а на нивоу круга/сесије чини га свестраним алатом за просљеђивање било ког TCP (или UDP од SOCKS5) промета, стварајући добар интерфејс за све врсте алата за рутирање. Може се користити као:

Алат за заобилажење који омогућава промету да заобиђе филтрирање Интернета како би приступио садржају који је на други начин блокиран, нпр. Владе, радна места, школе и веб услуге специфичне за земљу:^[7] Будући да је SOCKS врло препознатљив, уобичајен је приступ представљању SOCKS интерфејса за софистицираније протоколе:
- Tor onion проски софтвер представља SOCKS интерфејс својим клијентима.^[8]
Омогућавање сличне функционалности виртуелној приватној мрежи, омогућавајући преношење веза на "локалну" мрежу сервера:
- Неки SSH пакети, попут OpenSSH, подржавају динамичко просљеђивање портова који кориснику омогућава креирање локалног SOCKS проксија.^[9] Ово корисника може ослободити ограничења повезивања само на унапријед дефинисани удаљени порт и сервер.

Референце

^ ^а ^б ^в RFC 1928
^ „Service Name and Transport Protocol Port Number Registry”. Internet Assigned Numbers Authority. 19. 5. 2017. Приступљено 23. 5. 2017.
^ Koblas, David; Koblas, Michelle R. SOCKS (PDF). USENIX UNIX Security Symposium III. Приступљено 16. 11. 2019.
^ Darmohray, Tina. "Firewalls and fairy tales". ;LOGIN:. Vol 30, no. 1.
^ Архивски индекс на сајту Wayback Machine
^ CNET: Cyberspace from outer space
^ „2010 Circumvention Tool Usage Report” (PDF). The Berkman Center for Internet & Society at Harvard University. октобар 2010.
^ „Tor FAQ”.
^ „OpenSSH FAQ”. Архивирано из оригинала 1. 2. 2002. г.

[rfc1928-1] а ^б ^в RFC 1928

[2] „Service Name and Transport Protocol Port Number Registry”. Internet Assigned Numbers Authority. 19. 5. 2017. Приступљено 23. 5. 2017.

[3] Koblas, David; Koblas, Michelle R. SOCKS (PDF). USENIX UNIX Security Symposium III. Приступљено 16. 11. 2019.

[4] Darmohray, Tina. "Firewalls and fairy tales". ;LOGIN:. Vol 30, no. 1.

[5] Архивски индекс на сајту Wayback Machine

[6] CNET: Cyberspace from outer space

[7] „2010 Circumvention Tool Usage Report” (PDF). The Berkman Center for Internet & Society at Harvard University. октобар 2010.

[8] „Tor FAQ”.

[9] „OpenSSH FAQ”. Архивирано из оригинала 1. 2. 2002. г.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

TCP/IP
Слој апликације
DHCP • DHCPv6 • DNS • FTP • HTTP • IMAP • IRC • LDAP • MGCP • NNTP • BGP • NTP • POP • RPC • RTP • RTSP • RIP • SIP • SMTP • SNMP • SOCKS • SSH • Telnet • TLS/SSL • XMPP • (више)
Транспортни слој
TCP • UDP • DCCP • SCTP • RSVP • (више)
Слој мреже
IP (IPv4 • IPv6) • ICMP • ICMPv6 • ECN • IGMP • IPsec • (више)
Слој везе
ARP/InARP • NDP • OSPF • Tunnels (L2TP) • PPP • Media access control (Ethernet • DSL • ISDN • FDDI) • (више)
п р у