GO 的 socks5代理 编写

这里学习一下 socks5 代理的编写

网上有很多 学习一下

go 语言实战入门案例之实现Socks5 - 知乎

滑动验证页面

socks5协议原理学习-腾讯云开发者社区-腾讯云 (tencent.com)

首先我们要了解一下socks5的代理方式

socks5 是基于

• 认证
• 建立连接
• 转发数据

所形成的代理 我们只需要按照这三个写出代码即可 

首先就是socks5的认证

Socks5Atuth

这里首先要认证 那么我们首先要确定是不是socks5代理

 在socks5中 前两个字节 分别是 socks版本号 和 支持的认证方式

前面两个 1

所以这里我们开始读取前面的 版本号 ver socks5是固定值 0x05

这里开始编写一下监听

package mainimport ("bufio""fmt""log""net"
)const socks5Ver = 0x05
const cmdVer = 0x01
const aytpVerIpv4 = 0x01
const aytpVerUrl = 0x03   //这里是下面的常量 不需要理会即可 当作值即可func main() {server, err := net.Listen("tcp", "127.0.0.1:1080")if err != nil {panic(err)}for {client, err := server.Accept()if err != nil {log.Printf("Accpet error :", err)continue}//确定ip端口 进行链接后 开始进程fmt.Println("开始监听", client, client.RemoteAddr())}
}

 然后开始处理数据

首先我们需要开启一个协程 处理

func process(conn net.Conn) {defer conn.Close()readio := bufio.NewReader(conn)err := auth(readio, conn)
}

这里我们首先处理一下认证的信息

	// +----+----------+----------+// |VER | NMETHODS | METHODS  |// +----+----------+----------+// | 1  |    1     | 1 to 255 |// +----+----------+----------+// VER: 协议版本，socks5为0x05// NMETHODS: 支持认证的方法数量// METHODS: 对应NMETHODS，NMETHODS的值为多少，METHODS就有多少个字节。RFC预定义了一些值的含义，内容如下:// X’00’ NO AUTHENTICATION REQUIRED// X’02’ USERNAME/PASSWORD// 版本和NMETHODS值都是单字节的，所以ReadByte读一个字节就好了

这里需要认证的东西就是这些 我们首先进行认证 ver

func auth(readio *bufio.Reader, conn net.Conn) (err error) {ver, err := readio.ReadByte()fmt.Println(ver)return nil
}

这里是通过 readbyte 读取一个字节 我们输出一下就知道是多少了

发现我们通过浏览器进行代理 第一个byte是 5 对应 socks5

如果将代理设置为 socks4 那么这里就是对应4

 然后这里进行匹配 如果不是就输出错误 这样 ver认证就结束了

认证的ver

func auth(readio *bufio.Reader, conn net.Conn) (err error) {ver, err := readio.ReadByte()if err != nil {return fmt.Errorf("ver error:", err)}if ver != socks5Ver {return fmt.Errorf("ver num error: ", err)}}

认证method        

这里是socks5的认证，是否需要认证

	methodSize, err := readio.ReadByte()fmt.Println(methodSize)return

其实这里就是读取一个字节的大小

func auth(readio *bufio.Reader, conn net.Conn) (err error) {ver, err := readio.ReadByte()if err != nil {return fmt.Errorf("ver error:", err)}if ver != socks5Ver {return fmt.Errorf("ver num error: ", err)}methodSize, err := readio.ReadByte() //确定切片大小 为 1字节method := make([]byte, methodSize)   //创建一个大小的切片_, err = io.ReadFull(readio, method) // 这里是判断是否读了if err != nil {return fmt.Errorf("read method error :", err)}_, err = conn.Write([]byte{socks5Ver, 0x00}) // 这里是握手的回复 说明我们不需要认证if err != nil {return fmt.Errorf("write error：", err)}return nil
}

这里注意

_, err = conn.Write([]byte{socks5Ver, 0x00}) 

这里其实是监听后告诉 不需要进行 认证

当我们认证完后开始处理浏览器的报文

Socks5Connect

	// 读取浏览器发送的报文// +----+-----+-------+------+----------+----------+// |VER | CMD |  RSV  | ATYP | DST.ADDR | DST.PORT |// +----+-----+-------+------+----------+----------+// | 1  |  1  | X'00' |  1   | Variable |    2     |// +----+-----+-------+------+----------+----------+// VER 版本号，socks5的值为0x05// CMD 0x01表示CONNECT请求// RSV 保留字段，值为0x00// ATYP 目标地址类型，DST.ADDR的数据对应这个字段的类型。//   0x01表示IPv4地址，DST.ADDR为4个字节//   0x03表示域名，DST.ADDR是一个可变长度的域名// DST.ADDR 一个可变长度的值// DST.PORT 目标端口，固定2个字节这里是浏览器发送的报文 我们依旧先进行鉴定

func connnect(readio *bufio.Reader, conn net.Conn) (err error) {buf := make([]byte, 4)_, err = io.ReadFull(readio, buf) // 这里是读取字节数 读取前面4个作为一个切片if err != nil {return fmt.Errorf("read header error :", err)}var ver, cmd, atyp = buf[0], buf[1], buf[3] // 这里对应报文的字节认证的位置fmt.Println(ver, cmd, atyp)return
}

这里就很明显了 5 对应 socks5 1 对应 链接的请求 3 对应 url 是一个域名

+----+--------+-------------------+--------------+---------------+
|VER |  CMD   |       ATYP        |   HOST SIZE  |      HOST     |
+----+--------+-------------------+--------------+---------------+
| 05 |  01    |       03          |      11      | www.exa.com   |
+----+--------+-------------------+--------------+---------------+首先之前的都已经被读了ver cmdatyp然后再读 就是 host size 这里是 后面 host 的地址长度

这里开源发现 cn.bing.com的长度是11 因为url是可变的 所以后面的host也是可变的

我们首先读取字节长度 然后作为 值传递给切片 读取该长度的值 这样我们就开源获取到url地址

	_, err = io.ReadFull(readio, buf[:2]) //再向后读取两个字节 是portif err != nil {return fmt.Errorf("port error:", err)}port := binary.BigEndian.Uint16(buf[:2])  //这里是大端序监听端口fmt.Println(port)fmt.Println(addr)return

这里的原理是这样的

首先我们读取两个字节

443 [1 187]

然后进行大端序排序 0 在高 80 在低

这个时候就是

[1 187]

然后我们进uint16处理

[1 187]将高位字节（1）左移 8 位，使其占据 uint16 的高 8 位，得到结果 00000001 00000000将低位字节（187）放在 uint16 的低 8 位，得到结果 00000001 1011101100000001 10111011443

这样我们就获取到了端口

然后我们就可以进行拼接url

	dest := fmt.Sprintf("%v:%v", addr, port)  fmt.Println(dest)

 然后我们开始建立tcp请求

	dest, err := net.Dial("tcp", fmt.Sprintf("%v:%v", addr, port)) //建立tcp协议if err != nil {return fmt.Errorf("dial error:", err)}defer dest.Close()log.Println("访问:", addr, port)

完整代码

package mainimport ("bufio""context""encoding/binary""fmt""io""log""net"
)const socks5Ver = 0x05
const cmdVer = 0x01
const aytpVerIpv4 = 0x01
const aytpVerUrl = 0x03func main() {server, err := net.Listen("tcp", "127.0.0.1:1080")if err != nil {panic(err)}for {client, err := server.Accept()if err != nil {log.Printf("Accpet error :", err)continue}//确定ip端口 进行链接后 开始进程fmt.Println("开始监听")go process(client)}
}
func process(conn net.Conn) {defer conn.Close()readio := bufio.NewReader(conn)err := auth(readio, conn)if err != nil {fmt.Errorf("ip: %v,auth error :", conn.RemoteAddr().String(), err)}err = connnect(readio, conn)
}func auth(readio *bufio.Reader, conn net.Conn) (err error) {ver, err := readio.ReadByte()if err != nil {return fmt.Errorf("ver error:", err)}if ver != socks5Ver {return fmt.Errorf("ver num error: ", err)}methodSize, err := readio.ReadByte() //确定切片大小 为 1字节method := make([]byte, methodSize)   //创建一个大小的切片_, err = io.ReadFull(readio, method) // 这里是判断是否读了if err != nil {return fmt.Errorf("read method error :", err)}_, err = conn.Write([]byte{socks5Ver, 0x00}) // 这里是握手的回复 说明我们不需要认证if err != nil {return fmt.Errorf("write error：", err)}return nil
}func connnect(readio *bufio.Reader, conn net.Conn) (err error) {buf := make([]byte, 4)_, err = io.ReadFull(readio, buf) // 这里是读取字节数 读取前面4个作为一个切片if err != nil {return fmt.Errorf("read header error :", err)}var ver, cmd, atyp = buf[0], buf[1], buf[3] // 这里对应报文的字节认证的位置if ver != socks5Ver {return fmt.Errorf("connect ver error:", err)}if cmd != cmdVer {return fmt.Errorf("connect cmd	 error:", err)}addr := ""switch atyp {case aytpVerIpv4:_, err = io.ReadFull(readio, buf)if err != nil {return fmt.Errorf("ipv4 error:", err)}addr = fmt.Sprintf("%d.%d.%d.%d", buf[0], buf[1], buf[2], buf[3]) //读取ip地址case aytpVerUrl: //这里解析的是urlhostSize, err := readio.ReadByte() //获取url的字节长度if err != nil {return fmt.Errorf("read hostSize failed:%w", err)}host := make([]byte, hostSize) //获取url字符的字节_, err = io.ReadFull(readio, host)if err != nil {return fmt.Errorf("read host failed:%w", err)}addr = string(host)default:return fmt.Errorf("not yet", atyp)}_, err = io.ReadFull(readio, buf[:2]) //再向后读取两个字节 是portif err != nil {return fmt.Errorf("port error:", err)}port := binary.BigEndian.Uint16(buf[:2])                       //这里是大端序监听端口dest, err := net.Dial("tcp", fmt.Sprintf("%v:%v", addr, port)) //建立tcp协议if err != nil {return fmt.Errorf("dial error:", err)}defer dest.Close()log.Println("访问:", addr, port)_, err = conn.Write([]byte{0x05, 0x00, 0x00, 0x01, 0, 0, 0, 0, 0, 0})if err != nil {return fmt.Errorf("写入错误:", err)}ctx, cancel := context.WithCancel(context.Background()) //启动一个可以取消的上下文功能defer cancel()go func() {_, _ = io.Copy(dest, readio) //这里是从我们的请求中读取出来 写入请求中cancel()}()go func() {_, _ = io.Copy(conn, dest) //这里从请求中写入返回报文中cancel()}()<-ctx.Done() // 这里是 只要管道输出内容了就停止 所以上面两个协程 只要有一个输出 就取消return nil
}