文章目錄

• 簡介
• SocksMessage
• • Socks4Message
  • Socks5Message
• 總結

簡介

SOCKS是一個優秀的網絡協議，主要被用來做代理，它的兩個主要版本是SOCKS4和SOCKS5，其中SOCKS5提供了對認證的支持。通常來說我們使用SSH工具可以構建簡單的SOCKS協議通道，那么對于netty來說，是怎么提供對SOCKS的支持呢？一起來看看吧。

SocksMessage

首先是代表SOCKS消息對象的SocksMessage。SocksMessage是一個接口，它里面只有一個返回SocksVersion的version方法。

SocksVersion表示的是Socks的版本號。在netty中，支持三個版本，分別是：

SOCKS4a((byte) 0x04),SOCKS5((byte) 0x05),UNKNOWN((byte) 0xff);

其對應的數值是SOCKS協議中的VER字段，我們以SOCKS4協議為例，再復習一下SOCKS的協議結構：

含義VERCMDDSTPORTDSTIPID

字節個數	1	1	2	4	可變

既然netty中SOCKS有兩個版本，相對于的SocksMessage接口就有兩個實現，分別是Socks4Message和Socks5Message。

Socks4Message

Socks4Messag繼承自SocksMessage，表示的是SOCKS4的消息。

事實上，Socks4Messag是一個tag interface，它里面什么內容都沒有。

public interface Socks4Message extends SocksMessage {// Tag interface }

對于SOCKS4來說，有兩種數據請求類型，分別是CONNECT和BIND，這兩種請求類型被定義在Socks4CommandType中：

public static final Socks4CommandType CONNECT = new Socks4CommandType(0x01, "CONNECT");public static final Socks4CommandType BIND = new Socks4CommandType(0x02, "BIND");

有請求就有響應，對應的有兩個類，分別是Socks4CommandRequest和Socks4CommandResponse。

對于Request來說，我們需要請求類型，USERID，DSTIP和DSTPORT這幾個數據：

Socks4CommandType type();String userId();String dstAddr();int dstPort();

對于響應來說，有四個不同的狀態，分別是SUCCESS、REJECTED_OR_FAILED、IDENTD_UNREACHABLE、IDENTD_AUTH_FAILURE。

public static final Socks4CommandStatus SUCCESS = new Socks4CommandStatus(0x5a, "SUCCESS");public static final Socks4CommandStatus REJECTED_OR_FAILED = new Socks4CommandStatus(0x5b, "REJECTED_OR_FAILED");public static final Socks4CommandStatus IDENTD_UNREACHABLE = new Socks4CommandStatus(0x5c, "IDENTD_UNREACHABLE");public static final Socks4CommandStatus IDENTD_AUTH_FAILURE = new Socks4CommandStatus(0x5d, "IDENTD_AUTH_FAILURE");

除了Socks4CommandStatus之外，響應請求還有DSTIP和DSTPORT兩個屬性。

Socks4CommandStatus status();String dstAddr();int dstPort();

Socks5Message

同樣的，對于SOCKS5來說，也有一個對應的接口Socks5Message，這個接口也是一個Tag interface，它里面什么都沒有：

public interface Socks5Message extends SocksMessage {// Tag interface }

對于SOCKS5來說，它的請求要比SOKCS4要復雜，首先的請求是一個初始化請求Socks5InitialRequest，該請求包含了可以接受的認證列表。

這個列表用Socks5AuthMethod來表示，它包含4個方法：

public static final Socks5AuthMethod NO_AUTH = new Socks5AuthMethod(0x00, "NO_AUTH");public static final Socks5AuthMethod GSSAPI = new Socks5AuthMethod(0x01, "GSSAPI");public static final Socks5AuthMethod PASSWORD = new Socks5AuthMethod(0x02, "PASSWORD");public static final Socks5AuthMethod UNACCEPTED = new Socks5AuthMethod(0xff, "UNACCEPTED");

對于Socks5InitialRequest來說，它包含了一個authMethods的列表：

public interface Socks5InitialRequest extends Socks5Message {List<Socks5AuthMethod> authMethods(); }

對于InitialRequest來說，對應的也有Socks5InitialResponse，它包含了服務端選擇的Socks5AuthMethod，所以對Socks5InitialResponse來說，它里面只包含了一個Socks5AuthMethod：

public interface Socks5InitialResponse extends Socks5Message {Socks5AuthMethod authMethod(); }

客戶端和服務器端協商好選擇的認證協議之后，接下來就是認證的過程，如果使用的是用戶名密碼的模式，則對應的是Socks5PasswordAuthRequest：

public interface Socks5PasswordAuthRequest extends Socks5Message {String username();String password(); }

password認證的結果只有兩種結果，分別是SUCCESS和FAILURE：

public static final Socks5PasswordAuthStatus SUCCESS = new Socks5PasswordAuthStatus(0x00, "SUCCESS");public static final Socks5PasswordAuthStatus FAILURE = new Socks5PasswordAuthStatus(0xFF, "FAILURE");

對于Socks5PasswordAuthResponse來說，它包含了一個認證的status：Socks5PasswordAuthStatus。

認證完畢之后，接下來就可以發送CommandRequest了。對應的Socks5CommandRequest包含下面幾個屬性：

Socks5CommandType type();Socks5AddressType dstAddrType();String dstAddr();int dstPort();

對應的Socks5CommandResponse包含下面的屬性：

Socks5CommandStatus status();Socks5AddressType bndAddrType();String bndAddr();int bndPort();

總結

以上就是netty對SOCKS4和SOCKS5協議的消息封裝。基本上netty中的對象是和SOCKS協議一致的。

本文已收錄于 http://www.flydean.com/36-netty-socks-support/

最通俗的解讀，最深刻的干貨，最簡潔的教程，眾多你不知道的小技巧等你來發現！

歡迎關注我的公眾號:「程序那些事」,懂技術，更懂你！

總結

以上是生活随笔為你收集整理的netty系列之:netty对SOCKS协议的支持的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。