zoukankan      html  css  js  c++  java
  • 关于代理 转自安全焦点xfocus

    二、关于代理
        一般做坏事的时候都害怕对方发现自己的真实IP,怎么办?用代理是简单的办法。下面描述如何编程使用各种代理。

    1、HTTP代理
        HTTP代理可以把我们的HTTP请求通过HTTP代理服务器转发到我们要访问的HTTP服务器,再把结果返回给我们,以达到代理的目的。但其功能单一,只能实现HTTP的代理,具体可以查看RFC 2068、2616等相关RFC文档。
        正常情况下,我们请求HTTP服务是这样的:首先和目的服务器的HTTP服务端口建立TCP连接,然后做类似“GET /index.html HTTP/1.0”的请求,HTTP服务器返回结果。当通过HTTP代理的时候是这样工作的:首先和HTTP代理服务器的服务端口建立TCP连接,然后做类似“GET http://目标服务器地址/index.htm HTTP/1.0”的请求,代理服务器对你的目标服务器做请求后返回结果给你。
        相关的代码在网上很容易可以找到,这里就不列举了。

    2、socks代理
        socks是一个简单灵活的协议框架,包括4和5两个版本,sock5是由IETF核准的基于TCP/IP协议的基本应用程序代理协议,socks由两个部分组成,服务端和客户端。具体信息可以查看RFC 1928相关文档,在网上也可以搜索到许多基于socks5的开源项目,对照RFC文档,你可以了解这个协议的使用。

    『以下信息来直接摘自互联网』

    sock5代理客户端的工作程序是:
        1.客户端向代理方服务器发出请求信息。
        2.代理方服务器应答
        3.客户端接到应答后发送向代理方服务器发送目的ip和端口
        4.代理方服务器与目的连接
        5.代理方服务器将客户端发出的信息传到目的方,将目的方发出的信息传到客户端。代理完成。

        由于网上的信息传输基本上都是运用tcp或udp进行的,所以使用socks5代理可以办到网上所能办到的一切,而且不用担心目的方会查到你的ip,既安全又方便。

    如何用代理TCP协议:
        1.向服务器的1080端口建立tcp连接。
        2.向服务器发送 05 01 00 (此为16进制码,以下同)
        3.如果接到 05 00 则是可以代理
        4.发送 05 01 00 01 + 目的地址(4字节) + 目的端口(2字节),目的地址和端口都是16进制码(不是字符串)。 例202.103.190.27 - 7201 则发送的信息为:05 01 00 01 CA 67 BE 1B 1C 21 (CA=202 67=103 BE=190 1B=27 1C21=7201)
          5.接受服务器返回的自身地址和端口,连接完成
        6.以后操作和直接与目的方进行TCP连接相同。

    如何用代理UDP连接
        1.向服务器的1080端口建立udp连接
        2.向服务器发送 05 01 00
          3.如果接到 05 00 则是可以代理
        4.发送 05 03 00 01 00 00 00 00 + 本地UDP端口(2字节)
        5.服务器返回 05 00 00 01 +服务器地址+端口
        6.需要申请方发送 00 00 00 01 +目的地址IP(4字节)+目的端口 +所要发送的信息
        7.当有数据报返回时 向需要代理方发出00 00 00 01 +来源地址IP(4字节)+来源端口 +接受的信息

        注:此为不需要密码的代理协议,只是socks5的一部分,完整协议请看RFC1928

    下面为一个实例程序:
        这个例子可以在这里找到(http://cache.baidu.com/c?word=%B4%FA%C0%ED%3B%B7%FE%CE%F1%C6%F7%2Csocks4%2Csocks5%2Chttp%3B%B4%FA%C0%ED%2C%B1%E0%B3%CC&url=http%3A//www%2Eade%2Ddesign%2Ecom/docfile/netandcomm/chap37%2Ehtm&b=9&user=baidu

        在网络程序设计过程中,我们经常要与各种类型的代理服务器打交道,比如在企业内部网通过代理去访问Internet网上的服务器等等,一般代理服务器支持几种常见的代理协议标准,如Socks4,Socks5,Http代理,其中Socks5需要用户验证,代理相对复杂。我在查阅RFC文档和相关资料后,特总结一些TCP协议穿透代理服务器的程序片断,希望对大家有所帮助。

    //使用到的结构
    struct sock4req1
    {
        char VN;
        char CD;
        unsigned short Port;
        unsigned long IPAddr;
        char other[1];
    };

    struct sock4ans1
    {
        char VN;
        char CD;
    };

    struct sock5req1
    {
        char Ver;
        char nMethods;
        char Methods[255];
    };

    struct sock5ans1
    {
        char Ver;
        char Method;
    };

    struct sock5req2
    {
        char Ver;
        char Cmd;
        char Rsv;
        char Atyp;
        char other[1];
    };

    struct sock5ans2
    {
        char Ver;
        char Rep;
        char Rsv;
        char Atyp;
        char other[1];
    };

    struct authreq
    {
        char Ver;
        char Ulen;
        char Name[255];
        char PLen;
        char Pass[255];
    };

    struct authans
    {
        char Ver;
        char Status;
    };

    //通过Socks4方式代理
    if( !ClientSock.Connect( g_ProxyInfo.m_strProxyIP,g_ProxyInfo.m_nProxyPort) )
    {
        m_sError = _T("不能连接到代理服务器!");
        ClientSock.Close();
        return FALSE;
    }
    char buff[100];
    memset(buff,0,100);
    struct sock4req1 *m_proxyreq;
    m_proxyreq = (struct sock4req1 *)buff;
    m_proxyreq->VN = 4;
    m_proxyreq->CD = 1;
    m_proxyreq->Port = ntohs(GetPort());
    m_proxyreq->IPAddr = inet_addr(GetServerHostName());
    ClientSock.Send(buff,9);
    struct sock4ans1 *m_proxyans;
    m_proxyans = (struct sock4ans1 *)buff;
    memset(buff,0,100);
    ClientSock.Receive(buff,100);
    if(m_proxyans->VN != 0 || m_proxyans->CD != 90)
    {
        m_sError = _T("通过代理连接主站不成功!");
        ClientSock.Close();
        return FALSE;
    }




    //通过Socks5方式代理
    if( !ClientSock.Connect( g_ProxyInfo.m_strProxyIP,g_ProxyInfo.m_nProxyPort) )
    {
        m_sError = _T("不能连接到代理服务器!");
        ClientSock.Close();
        return FALSE;
    }
    char buff[600];
    struct sock5req1 *m_proxyreq1;
    m_proxyreq1 = (struct sock5req1 *)buff;
    m_proxyreq1->Ver = 5;
    m_proxyreq1->nMethods = 2;
    m_proxyreq1->Methods[0] = 0;
    m_proxyreq1->Methods[1] = 2;
    ClientSock.Send(buff,4);
    struct sock5ans1 *m_proxyans1;
    m_proxyans1 = (struct sock5ans1 *)buff;
    memset(buff,0,600);
    ClientSock.Receive(buff,600);
    if(m_proxyans1->Ver != 5 || (m_proxyans1->Method!=0 && m_proxyans1->Method!=2))
    {
        m_sError = _T("通过代理连接主站不成功!");
        ClientSock.Close();
        return FALSE;
    }
    if(m_proxyans1->Method == 2)
    {
    int nUserLen = strlen(g_ProxyInfo.m_strProxyUser);
    int nPassLen = strlen(g_ProxyInfo.m_strProxyPass);
    struct authreq *m_authreq;
    m_authreq = (struct authreq *)buff;
    m_authreq->Ver = 1;
    m_authreq->Ulen = nUserLen;
    strcpy(m_authreq->Name,g_ProxyInfo.m_strProxyUser);
    m_authreq->PLen = nPassLen;
    strcpy(m_authreq->Pass,g_ProxyInfo.m_strProxyPass);
    ClientSock.Send(buff,513);
    struct authans *m_authans;
    m_authans = (struct authans *)buff;
    memset(buff,0,600);
    ClientSock.Receive(buff,600);
    if(m_authans->Ver != 1 || m_authans->Status != 0)
    {
    m_sError = _T("代理服务器用户验证不成功!");
    ClientSock.Close();
    return FALSE;
    }
    }
    struct sock5req2 *m_proxyreq2;
    m_proxyreq2 = (struct sock5req2 *)buff;
    m_proxyreq2->Ver = 5;
    m_proxyreq2->Cmd = 1;
    m_proxyreq2->Rsv = 0;
    m_proxyreq2->Atyp = 1;
    unsigned long tmpLong = inet_addr(GetServerHostName());
    unsigned short port = ntohs(GetPort());
    memcpy(m_proxyreq2->other,&tmpLong,4);
    memcpy(m_proxyreq2->other+4,&port,2);
    ClientSock.Send(buff,sizeof(struct sock5req2)+5);
    struct sock5ans2 *m_proxyans2;
    memset(buff,0,600);
    m_proxyans2 = (struct sock5ans2 *)buff;
    ClientSock.Receive(buff,600);
    if(m_proxyans2->Ver != 5 || m_proxyans2->Rep != 0)
    {
    m_sError = _T("通过代理连接主站不成功!");
    ClientSock.Close();
    return FALSE;
    }




    //通过HTTP方式代理
    if( !ClientSock.Connect( g_ProxyInfo.m_strProxyIP,g_ProxyInfo.m_nProxyPort) )
    {
    m_sError = _T("不能连接到代理服务器!");
    ClientSock.Close();
    return FALSE;
    }
    char buff[600];
    sprintf( buff, "%s%s:%d%s","CONNECT ",GetServerHostName(),GetPort()," HTTP/1.1\r\nUser-Agent: MyApp/0.1\r\n\r\n");
    ClientSock.Send(buff,strlen(buff)); //发送请求
    memset(buff,0,600);
    ClientSock.Receive(buff,600);
    if(strstr(buff, "HTTP/1.0 200 Connection established") == NULL) //连接不成功
    {
    m_sError = _T("通过代理连接主站不成功!");
    ClientSock.Close();


    return FALSE;
    }

        我们一般先与代理服务器连通,然后向代理服务器发送代理验证的用户名和密码(如果需要,如Socks5代理),验证成功后,再向代理服务器发送需要连接的目的地址和端口。以上代码仅用于TCP连接,如果在内部网侦听或通过UDP协议发送信息,可查阅RFC1928等文档资料。

    3、加密代理
        这个吗啥都可以代理,而且是加密的,安全的,常用openssl来架设加密代理服务器,你可以去http://www.openssl.org/(这是一个开源的项目)去了解详细信息,就不要自己编写了,工程太大,用现成的就好了。 ^_^
  • 相关阅读:
    迷宫 广搜
    steam 字符串hash or map
    Karen与测试 奇迹淫巧+快速幂
    puzzle 期望树形DP
    函数 贪心
    P1032 字串变换 字符串
    等效集合 图论(缩点)
    高斯消元
    loj2537. 「PKUWC2018」Minimax
    loj2538. 「PKUWC2018」Slay the Spire
  • 原文地址:https://www.cnblogs.com/feng801/p/1550845.html
Copyright © 2011-2022 走看看