SOCKS

TCP/IP
Слој апликације
DHCP  • DHCPv6  • DNS  • FTP  • HTTP  • IMAP  • IRC  • LDAP  • MGCP  • NNTP  • BGP  • NTP  • POP  • RPC  • RTP  • RTSP  • RIP  • SIP  • SMTP  • SNMP  • SOCKS  • SSH  • Telnet  • TLS/SSL  • XMPP  • (више)
Транспортни слој
TCP  • UDP  • DCCP  • SCTP  • RSVP  • (више)
Слој мреже
IP (IPv4  • IPv6)  • ICMP  • ICMPv6  • ECN  • IGMP  • IPsec  • (више)
Слој везе
ARP/InARP  • NDP  • OSPF  • Tunnels (L2TP)  • PPP  • Media access control (Ethernet  • DSL  • ISDN  • FDDI)  • (више)
  • п
  • р
  • у

SOCKS je интернет протокол који размењује интернет пакете између клијента и сервера кроз прокси сервер. SOCKS5 по избору пружа аутентификацију тако да само овлашћени корисници могу приступити серверу. Практично, SOCKS сервер повезује TCP везе са произвољном IP адресом, и пружа начин за прослеђивање UDP пакета.

SOCKS дјелује на нивоу 5 модела (сесијски слој, средњи слој између презентацијског и транспортног слоја). SOCKS сервер прихвата надолазећу везу клијената на TCP порт 1080.[1][2]

Историја

Протокол је оригинално дизајниран од стране Давида Кобласа, системског администратора компјутерског система. Након што је Silicon Graphics преузео MIPS 1992. године, Коблас је представио рад о SOCKS-у на овогодишњем Усениковом симпозијуму о безбедности.[3], чинећи SOCKS јавно доступним.[4] Иинг-Да Лi из NEC-а је протокол проширио на верзију 4.

Референтна архитектура и клијент SOCKS-a су у власништву компаније Permeo Technologies,[5] одступање од NEC-а. (Blue Coat Systems je откупио Permeo Technologies.)

Првобитно је SOCKS5 протокол био безбедносни протокол који је firewallima и другим безбедносним производима олакшао администрацију.[1] Дозвољен је од стране IETF-а 1996.[1] као RFC 1928. Протокол је развијен у сарадњи са Aventail Corporation, чији су маркети изван Азије.[6]

Кориштење

Природа SOCKS-а на нивоу круга/сесије чини га свестраним алатом за просљеђивање било ког TCP (или UDP од SOCKS5) промета, стварајући добар интерфејс за све врсте алата за рутирање. Може се користити као:

  • Алат за заобилажење који омогућава промету да заобиђе филтрирање Интернета како би приступио садржају који је на други начин блокиран, нпр. Владе, радна места, школе и веб услуге специфичне за земљу:[7] Будући да је SOCKS врло препознатљив, уобичајен је приступ представљању SOCKS интерфејса за софистицираније протоколе:
    • Tor onion проски софтвер представља SOCKS интерфејс својим клијентима.[8]
  • Омогућавање сличне функционалности виртуелној приватној мрежи, омогућавајући преношење веза на "локалну" мрежу сервера:
    • Неки SSH пакети, попут OpenSSH, подржавају динамичко просљеђивање портова који кориснику омогућава креирање локалног SOCKS проксија.[9] Ово корисника може ослободити ограничења повезивања само на унапријед дефинисани удаљени порт и сервер.

Референце

  1. ^ а б в RFC 1928
  2. ^ „Service Name and Transport Protocol Port Number Registry”. Internet Assigned Numbers Authority. 19. 5. 2017. Приступљено 23. 5. 2017. 
  3. ^ Koblas, David; Koblas, Michelle R. SOCKS (PDF). USENIX UNIX Security Symposium III. Приступљено 16. 11. 2019. 
  4. ^ Darmohray, Tina. "Firewalls and fairy tales". ;LOGIN:. Vol 30, no. 1.
  5. ^ Архивски индекс на сајту Wayback Machine
  6. ^ CNET: Cyberspace from outer space
  7. ^ „2010 Circumvention Tool Usage Report” (PDF). The Berkman Center for Internet & Society at Harvard University. октобар 2010. 
  8. ^ „Tor FAQ”. 
  9. ^ „OpenSSH FAQ”. Архивирано из оригинала 1. 2. 2002. г.