<转>sock代理服务原理（TCP穿透）

原文转自：http://www.cppblog.com/zuhd/archive/2010/06/08/117366.html

sock代理分为sock4代理和 sock5代理。sock4支持TCP（事实仅支持TCP）,无需用户名、密码验证；sock5支持TCP和UDP，根据代理服务器设置是否需要用户名、密码认证。TCP和UDP代理工作原理产不多，UDP代理网上多的是，google一下即可。这里只讲TCP代

理工作原理。
sock代理工作原理大致如下：
1。[需要代理方]向服务器发出请求信息；
2。[代理方]应答；
3。[需要代理方]接到应答后发送向[代理方]发送目的ip和端口；
4。[代理方]与目的连接；
5。[代理方]将[需要代理方]发出的信息传到目的方，将目的方发出的信息传到[需要代理方]；
6。代理完成。
下面对sock4和sock5的代理工作原理流程分别详细说明，并给出示例代码。
sock4的TCP代理工作流程：
1。我们首先还是连接服务器,然后发送数据给服务器。由于是无用户密码验证，我们需要发送9个字节的数据,展开写为 04 01 + 目标端口(2字节) + 目标IP(4字节) + 00，其中目标端口和目标IP就是我们真正要连接的服务器端口和服务器地址；
2。代理服务器返回8字节的数据,我们只要判断第二字节是否为90即可，若是90连接成功,否则失败.剩下的操作和不存在代理服务器一样,可直接用发送\接受数据。
sock5的TCP代理工作流程：
1。向服务器的代理端口建立tcp连接。一般为1080；
2。向服务器发送 05 02 00 02（此为16进制码，以下同），让代理服务器选择认证方式 ；
05
02 这里确认2种认证方式 无需认证和需要认证，只需要验证一种方式，可以直接发送05 01 00查询服务器是否支持无认证代理方式；
00 不需要认证；
02 需要认证；
3。如果接到 05 00 则是可以代理或则05 02需要认证，这里只需要判断第二字节就行；
如果需要认证，需要向服务器发送01 用户名长度（2字节）用户名 密码长度（2字节）密码，然后接收服务器返回数据，如果第二字节为 00，则认证通过，否则无法认证，则连接失败；
4。发送 05 01 00 01 + 目的地址(4字节）+ 目的端口（2字节），目的地址和端口都是16进制码（不是字符串）。
例202.103.190.27 - 7201
则发送的信息为：05 01 00 01 CA 67 BE 1B 1C 21
(CA=202 67=103 BE=190 1B=27 1C21=7201)
5。接收代理服务器返回的数据,我们只要判断第二字节是否为00即表示代理连接完成；
6。以后操作和直接与目的方进行TCP连接相同。

//代理服务器登录
CString g_proxyserver = "";
int  g_proxyport = 1080;
CString g_proxyuser = "";
CString g_proxypwd = "";
int  g_proxyid = 3;  //2 - sock4代理 3 - sock5代理
char server_name[100]= {0};  //真正的服务器地址
int  server_port=8000;   //真正的服务器端口
SOCKET ConnecToProxyServer()
{
 SOCKADDR_IN ToAddr;
 SOCKET m_hSocketpop = socket(AF_INET, SOCK_STREAM ,0);  // SOCK_DGRAM;
 memset(&ToAddr, 0, sizeof(ToAddr));
 ToAddr.sin_family = AF_INET;
 ToAddr.sin_addr.s_addr = inet_addr(g_proxyserver);//这是我的SOCKS服务器
 ToAddr.sin_port = htons(g_proxyport); 
 int retErr = connect(m_hSocketpop,(SOCKADDR*)&ToAddr,sizeof(ToAddr));
 if(retErr == SOCKET_ERROR)
 {
  closesocket(m_hSocketpop);
  return -1;
 }
 char buf[100] = {0};
 if(g_proxyid == 3) //sock5 代理方式
 {
  // 让PROXY选择认证方法
  buf[0] = 0x05;
  buf[1] = 0x02; //确认2种认证方式 无需认证和需要认证
  buf[2] = 0x00; // 无需认证
  buf[3] = 0x02; // 需要认证
  if(send(m_hSocketpop,(const far char*)buf,4,0) == SOCKET_ERROR)
  {
   closesocket(m_hSocketpop);
   return -1;
  }
  Sleep(100);
  if(recv(m_hSocketpop,buf,10,0) == SOCKET_ERROR)
  {
   closesocket(m_hSocketpop);
   return -1;
  }
  if(buf[1] == 0x02)
  {//需要认证
   char userStr[128] = {0};
   userStr[0]=0x01;
   userStr[1]=g_proxyuser.GetLength();
   strcpy(userStr+2,g_proxyuser);
   userStr[2+g_proxyuser.GetLength()]=g_proxypwd.GetLength();
   strcpy(userStr+3+g_proxyuser.GetLength(),g_proxypwd);
   int result=send(m_hSocketpop,userStr,strlen(userStr), 0);
   if(result == SOCKET_ERROR)
   {
    closesocket(m_hSocketpop);
    return -1;
   }
   Sleep(100);
   char validateChar[2] = {1};
   result=recv(m_hSocketpop,validateChar,2, 0);
   if(result == SOCKET_ERROR)
   {
    closesocket(m_hSocketpop);
    return -1;
   }
   if(validateChar[1]!='\x00')
   {//认证失败
    closesocket(m_hSocketpop);
    return -1;
   }
  }
  // 向PROXY服务器发送CONNECT 请求，
  memset(buf, 0, 100);
  buf[0] = 0x05;
  buf[1] = 0x01; // connection request.
  buf[2] = 0x00; // reserved!
  buf[3] = 0x01; // address type:Ip V4 ;
  *((ULONG*)(buf+4))=inet_addr(server_name);
  *((USHORT*)(buf+8))=htons(server_port);
  if(send(m_hSocketpop,(const far char*)buf,10,0) == SOCKET_ERROR)
  {
   closesocket(m_hSocketpop);
   return -1;
  }
  Sleep(100);
  // 接收PROXY服务器返回的REPLY
  memset(buf, 1, 100);
  if(recv(m_hSocketpop,buf, 20,0) == SOCKET_ERROR)
  {
   closesocket(m_hSocketpop);
   return -1;
  }
  if(buf[1] != 0) // 只有当第二个字节为0时，才表示成功。
  {
//   printf("Cannot connect to the remote server!\n");
   closesocket(m_hSocketpop);
   return -1;
  }
//  theApp.m_ClientSocket.Attach(m_hSocketpop);
 }
 if(g_proxyid == 2) //sock4 代理方式
 {
  int result;
  memset(buf, 0, 100);
  buf[0] = 0x04;
  buf[1] = 0x01; // connection request.
  *((USHORT*)(buf+2))=htons(server_port);
  *((ULONG*)(buf+4))=inet_addr(server_name);
  buf[8] = 0x00;
  result = send(m_hSocketpop, (const far char*)buf, 9, 0);
  if(result == SOCKET_ERROR)
  {
   closesocket(m_hSocketpop);
   return -1;
  }
  Sleep(100);
  char EchoStr[10];
  memset(EchoStr,0,10);
  result=recv(m_hSocketpop,EchoStr,8, 0);
  if(result == SOCKET_ERROR)
  {
   closesocket(m_hSocketpop);
   return -1;
  }
  if(EchoStr[1] != 90)
  {
   closesocket(m_hSocketpop);
   return -1;
  }
//  theApp.m_ClientSocket.Attach(m_hSocketpop);
 }
 return m_hSocketpop;
}
调用方式：
  strcpy(server_name, theApp.m_ServerIP);
  server_port = 8080;
  SOCKET m_socket = ConnecToProxyServer();
  if(m_socket == -1)
  {
        return 0;
  }
  int type = 1000;
  send(m_socket, (char*)&type, sizeof(int), 0);

SOCK5如何用代理UDP连接

1。向服务器的1080端口建立tcp连接

2。向服务器发送 05 01 00

3。如果接到 05 00 则是可以代理

4。发送 05 03 00 01 00 00 00 00 + 本地UDP端口（2字节）

5。服务器返回 05 00 00 01 +服务器地址+端口

7.需要申请方发送
00 00 00 01 +目的地址IP（4字节）+目的端口 +所要发送的信息

8。当有数据报返回时
向需要代理方发出00 00 00 01 +来源地址IP（4字节）+来源端口 +接受的信息
 
使用sock5代理时TCP数据：
客户端   sock5服务器
SYN
   ACKSYN
ACK
05 01 00 00 00 00 
   05 00 00 00 00 00
05 01 00 03 0E 31 39 32 2E 31 36 38 2E 37 35 2E 31 31 34 00 6E （.....192.168.75.114.n）
   05 00 00 01 C0 A8 4D 56 08 D4
ACK
   +OK X1 NT-POP3 Server iflytek.com (IMail 8.15 228888-9)..
USER hjma..
   +OK send your password..
PASS xxxxxxx..
   +OK maildrop locked and ready..
STAT..
   +OK 0 0..
QUIT..
   +OK POP3 Server saying Good-Bye..
ACKFIN
   ACK
   ACKFIN
ACK