Главная HTTP
HTTPS
PortMapping
VirtualPort
Socks4
Socks4a
Socks5
Скачиваем Регистрация Сервис SP в каталогах Форум Карта сайта
Сборник статей Настройка Примеры настройки приложений Конфигурирование пользователей Автозапуск
Управление системным сервисом
Настройка сети Статистика
Ограничение скорости (шейпер) Ограничение трафика Ограничение времени доступа к порту




SmallProxy - RFC 1929 - Аутентификация SOCKS По Методу Логин/Пароль

Сборник статей Использование различных видов Socks прокси серверов Авторское название статьи "Всё о прокси" Анонимность в Internet: анонимайзеры, прокси, socks Сокс прокси
SOCKS: A protocol for TCP proxy across firewalls (eng) SOCKS: Материал из Википедии — свободной энциклопедии SOCKS: From Wikipedia, the free encyclopedia (eng) SOCKS Protocol Version 5 (eng) RFC 1928 - Протокол SOCKS 5
Определение разрыва TCP-соединения Winsock (для UNIX, Windows-95, -NT, -98 и -XP) Сниффер: щит и меч

Оригинал статьи

Статус этого документа

Этот документ представляет интернет сообществу описание одного из протоколов сети интернет. Документ открыт для обсуждений. Полную информацию о статусе эого документа можно получить в "Internet Official Protocol Standards" (STD 1). Данный документ распространяется свободно.

1. Введение

Этот документ описывает один из моментов "общения" SOCKS 5 Сервера и клиента - Аутентификацию (Аутентификация производится по методу X'02' USERNAME/PASSWORD (прим.перев.)

Примечание:
Если иначе не отмечено, десятичные числа, появляющиеся в пакете, указывают длину соответствующего значения, в бинарном (восьмеричном) виде.

Запись X'hh' используется, чтобы показать, что данные должны быть представлены в фиксированной длине (В данном случае фиксированная длина -2, поэтому ввод цифр от 0 до 9 должен быть с предшествующим нулём: например 07 (прим.перев.)).

2. Начальные переговоры (Общение клиент-сервер (прим.перев.))

Когда сервер готов к переговорам и клиентом указана соответсвующий метод авторизации (логин+пароль), начинаются переговоры следующего содержания. Клиент должен передеать даные серверу следующего содержания:

+----+------+----------+------+----------+
|VER | ULEN |  UNAME   | PLEN |  PASSWD  |
+----+------+----------+------+----------+
| 1  |  1   | 1 to 255 |  1   | 1 to 255 |
+----+------+----------+------+----------+

Поле VER представляет из себя версию протокола, в данном случае X'05'. Поле ULEN содержит длину поля UNAME. Поле UNAME содержит логин для авторизации, а поле PASSWD содержит пароль для авторизации, длина которого указывается в поле PLEN.

После передачи данных серверу и их обработки, сервер возвращает ответ следующего содержания:

+----+--------+
|VER | STATUS |
+----+--------+
| 1  |   1    |
+----+--------+

STATUS вида X'00' указывает на удачное прохождение авторизации, а отличное от него является указанием на то, что авторизация не пройдена и клиент должен акрыть соединение с сервером. Поле VER также содержит версию протокола X'05'.

3. Замечания по безопасности

Этот документ описывает аутентификацию в протоколе SOCKS. Так как запрос несёт пароль и логин в открытом виде, то рекомендуется проводить дополнительную проверку, в случае, если использование "снифферов" возможно.

4. Связь с авторами

Marcus Leech
Bell-Northern Research Ltd
P.O. Box 3511, Station C
Ottawa, ON
CANADA K1Y 4H7

Phone: +1 613 763 9145
EMail: mleech@bnr.ca

Перевод на русский язык

Перевод сделан Павлом Маныловым aka rap-kasta. Особая благодарность Александру Горлачу за перевод RFC 1928.

Текущая версия SmallProxy: 3.6.4 от 10 марта 2009 года Скачать | Тестовая версия SmallProxy: 3.7.1 Beta 52 от 16 ноября 2009 года Скачать
Подробности BaByliss Pro здесь. Система Orphus Rambler's Top100
Поиск по сайту