SOCKS

SOCKS je internet protokol koji razmenjuje internet pakete između klijenta i servera kroz proksi server. SOCKS5 po izboru pruža autentifikaciju tako da samo ovlašćeni korisnici mogu pristupiti serveru. Praktično, SOCKS server povezuje TCP veze sa proizvoljnom IP adresom, i pruža način za prosleđivanje UDP paketa.

SOCKS djeluje na nivou 5 modela (sesijski sloj, srednji sloj između prezentacijskog i transportnog sloja). SOCKS server prihvata nadolazeću vezu klijenata na TCP port 1080.^[1]^[2]

Istorija

Protokol je originalno dizajniran od strane Davida Koblasa, sistemskog administratora kompjuterskog sistema. Nakon što je Silicon Graphics preuzeo MIPS 1992. godine, Koblas je predstavio rad o SOCKS-u na ovogodišnjem Usenikovom simpozijumu o bezbednosti.^[3], čineći SOCKS javno dostupnim.^[4] Iing-Da Li iz NEC-a je protokol proširio na verziju 4.

Referentna arhitektura i klijent SOCKS-a su u vlasništvu kompanije Permeo Technologies,^[5] odstupanje od NEC-a. (Blue Coat Systems je otkupio Permeo Technologies.)

Prvobitno je SOCKS5 protokol bio bezbednosni protokol koji je firewallima i drugim bezbednosnim proizvodima olakšao administraciju.^[1] Dozvoljen je od strane IETF-a 1996.^[1] kao RFC 1928. Protokol je razvijen u saradnji sa Aventail Corporation, čiji su marketi izvan Azije.^[6]

Korištenje

Priroda SOCKS-a na nivou kruga/sesije čini ga svestranim alatom za prosljeđivanje bilo kog TCP (ili UDP od SOCKS5) prometa, stvarajući dobar interfejs za sve vrste alata za rutiranje. Može se koristiti kao:

Alat za zaobilaženje koji omogućava prometu da zaobiđe filtriranje Interneta kako bi pristupio sadržaju koji je na drugi način blokiran, npr. Vlade, radna mesta, škole i veb usluge specifične za zemlju:^[7] Budući da je SOCKS vrlo prepoznatljiv, uobičajen je pristup predstavljanju SOCKS interfejsa za sofisticiranije protokole:
- Tor onion proski softver predstavlja SOCKS interfejs svojim klijentima.^[8]
Omogućavanje slične funkcionalnosti virtuelnoj privatnoj mreži, omogućavajući prenošenje veza na "lokalnu" mrežu servera:
- Neki SSH paketi, poput OpenSSH, podržavaju dinamičko prosljeđivanje portova koji korisniku omogućava kreiranje lokalnog SOCKS proksija.^[9] Ovo korisnika može osloboditi ograničenja povezivanja samo na unaprijed definisani udaljeni port i server.

Reference

^ ^a ^b ^v RFC 1928
^ „Service Name and Transport Protocol Port Number Registry”. Internet Assigned Numbers Authority. 19. 5. 2017. Pristupljeno 23. 5. 2017.
^ Koblas, David; Koblas, Michelle R. SOCKS (PDF). USENIX UNIX Security Symposium III. Pristupljeno 16. 11. 2019.
^ Darmohray, Tina. "Firewalls and fairy tales". ;LOGIN:. Vol 30, no. 1.
^ Arhivski indeks na sajtu Wayback Machine
^ CNET: Cyberspace from outer space
^ „2010 Circumvention Tool Usage Report” (PDF). The Berkman Center for Internet & Society at Harvard University. oktobar 2010.
^ „Tor FAQ”.
^ „OpenSSH FAQ”. Arhivirano iz originala 1. 2. 2002. g.

[rfc1928-1] v RFC 1928

[2] „Service Name and Transport Protocol Port Number Registry”. Internet Assigned Numbers Authority. 19. 5. 2017. Pristupljeno 23. 5. 2017.

[3] Koblas, David; Koblas, Michelle R. SOCKS (PDF). USENIX UNIX Security Symposium III. Pristupljeno 16. 11. 2019.

[4] Darmohray, Tina. "Firewalls and fairy tales". ;LOGIN:. Vol 30, no. 1.

[5] Arhivski indeks na sajtu Wayback Machine

[6] CNET: Cyberspace from outer space

[7] „2010 Circumvention Tool Usage Report” (PDF). The Berkman Center for Internet & Society at Harvard University. oktobar 2010.

[8] „Tor FAQ”.

[9] „OpenSSH FAQ”. Arhivirano iz originala 1. 2. 2002. g.

[1]

TCP/IP
Sloj aplikacije
DHCP • DHCPv6 • DNS • FTP • HTTP • IMAP • IRC • LDAP • MGCP • NNTP • BGP • NTP • POP • RPC • RTP • RTSP • RIP • SIP • SMTP • SNMP • SOCKS • SSH • Telnet • TLS/SSL • XMPP • (више)
Transportni sloj
TCP • UDP • DCCP • SCTP • RSVP • (више)
Sloj mreže
IP (IPv4 • IPv6) • ICMP • ICMPv6 • ECN • IGMP • IPsec • (више)
Sloj veze
ARP/InARP • NDP • OSPF • Tunnels (L2TP) • PPP • Media access control (Ethernet • DSL • ISDN • FDDI) • (више)
p r u