SOCKS
TCP/IP |
---|
Sloj aplikacije |
DHCP • DHCPv6 • DNS • FTP • HTTP • IMAP • IRC • LDAP • MGCP • NNTP • BGP • NTP • POP • RPC • RTP • RTSP • RIP • SIP • SMTP • SNMP • SOCKS • SSH • Telnet • TLS/SSL • XMPP • (више) |
Transportni sloj |
TCP • UDP • DCCP • SCTP • RSVP • (више) |
Sloj mreže |
IP (IPv4 • IPv6) • ICMP • ICMPv6 • ECN • IGMP • IPsec • (више) |
Sloj veze |
ARP/InARP • NDP • OSPF • Tunnels (L2TP) • PPP • Media access control (Ethernet • DSL • ISDN • FDDI) • (више) |
SOCKS je internet protokol koji razmenjuje internet pakete između klijenta i servera kroz proksi server. SOCKS5 po izboru pruža autentifikaciju tako da samo ovlašćeni korisnici mogu pristupiti serveru. Praktično, SOCKS server povezuje TCP veze sa proizvoljnom IP adresom, i pruža način za prosleđivanje UDP paketa.
SOCKS djeluje na nivou 5 modela (sesijski sloj, srednji sloj između prezentacijskog i transportnog sloja). SOCKS server prihvata nadolazeću vezu klijenata na TCP port 1080.[1][2]
Istorija
[uredi | uredi izvor]Protokol je originalno dizajniran od strane Davida Koblasa, sistemskog administratora kompjuterskog sistema. Nakon što je Silicon Graphics preuzeo MIPS 1992. godine, Koblas je predstavio rad o SOCKS-u na ovogodišnjem Usenikovom simpozijumu o bezbednosti.[3], čineći SOCKS javno dostupnim.[4] Iing-Da Li iz NEC-a je protokol proširio na verziju 4.
Referentna arhitektura i klijent SOCKS-a su u vlasništvu kompanije Permeo Technologies,[5] odstupanje od NEC-a. (Blue Coat Systems je otkupio Permeo Technologies.)
Prvobitno je SOCKS5 protokol bio bezbednosni protokol koji je firewallima i drugim bezbednosnim proizvodima olakšao administraciju.[1] Dozvoljen je od strane IETF-a 1996.[1] kao RFC 1928. Protokol je razvijen u saradnji sa Aventail Corporation, čiji su marketi izvan Azije.[6]
Korištenje
[uredi | uredi izvor]Priroda SOCKS-a na nivou kruga/sesije čini ga svestranim alatom za prosljeđivanje bilo kog TCP (ili UDP od SOCKS5) prometa, stvarajući dobar interfejs za sve vrste alata za rutiranje. Može se koristiti kao:
- Alat za zaobilaženje koji omogućava prometu da zaobiđe filtriranje Interneta kako bi pristupio sadržaju koji je na drugi način blokiran, npr. Vlade, radna mesta, škole i veb usluge specifične za zemlju:[7] Budući da je SOCKS vrlo prepoznatljiv, uobičajen je pristup predstavljanju SOCKS interfejsa za sofisticiranije protokole:
- Omogućavanje slične funkcionalnosti virtuelnoj privatnoj mreži, omogućavajući prenošenje veza na "lokalnu" mrežu servera:
Reference
[uredi | uredi izvor]- ^ a b v RFC 1928
- ^ „Service Name and Transport Protocol Port Number Registry”. Internet Assigned Numbers Authority. 19. 5. 2017. Pristupljeno 23. 5. 2017.
- ^ Koblas, David; Koblas, Michelle R. SOCKS (PDF). USENIX UNIX Security Symposium III. Pristupljeno 16. 11. 2019.
- ^ Darmohray, Tina. "Firewalls and fairy tales". ;LOGIN:. Vol 30, no. 1.
- ^ Arhivski indeks na sajtu Wayback Machine
- ^ CNET: Cyberspace from outer space
- ^ „2010 Circumvention Tool Usage Report” (PDF). The Berkman Center for Internet & Society at Harvard University. oktobar 2010.
- ^ „Tor FAQ”.
- ^ „OpenSSH FAQ”. Arhivirano iz originala 1. 2. 2002. g.