套接字安全(SOCKS,socket security)是一种基于传输层的网络代理协议。该协议的作用是在TCP和UDP中为客户机/服务器应用程序提供一个框架,以方便而安全地使用网络防火墙的服务。
目前常见的SOCKS版本为SOCKS 4和SOCKS 5。SOCKS 4为基于TCP的客户机/服务器应用程序(包括Telnet、FTP和http等)提供穿过防火墙的信息传输。SOCKS版本5在RFCl928中定义,它扩展了SOCKS版本4,增加了对UDP的支持,提供了通用强壮的安全认证方案,并扩展了寻址方案,包括对域名和IPV6地址的支持。
由于网络应用的需求,需要创建一种机制,通过防火墙来管理IP多点传送的入口和出口,可以通过对已有的SOCKS版本5协议定义扩展来完成。这些扩展分两部分定义。分别为基本级别UDP扩展和多点传送UDP扩展,它提供单点传送TCP和UDP流量的用户级认证,为防火墙传输提供了一个框架。
SOCKS是通过在应用程序中用特殊请求替代标准网络系统调用来工作的,这些新的系统调用在己知端口上(通常为TCP 1080)打开到一个SOCKS代理服务器的连接。如果连接请求成功,则客户机进入一个使用认证方法的协商,用选定的方法认证。然后发送一个中继请求,SOCKS服务器评价该请求,并建立适当的连接或拒绝它。当建立了与SOCKS服务器的连接之后,客户机应用程序把用户想要连接的机器名和端口号发送给服务器, SOCKS服务器实际连接远程主机,然后透明地在客户机和远程主机之间来回传输数据,而在用户端则感觉是在直接与远程主机通信。
目前,大多数常用的网络应用程序包括FTP和Telnet都已经被SOCKS化。并且许多厂商的产品,例如IP Phone和QQ等,都已把SOCKS支持包括在商业应用程序中。
