简介
上一篇文章,咱们讲到了netty对SOCKS音讯提供了SocksMessage对象的封装,并且辨别SOCKS4和SOCKS5,同时提供了连贯和响应的各种状态。
有了SOCKS音讯的封装之后,咱们还须要做些什么工作能力搭建一个SOCKS服务器呢?
应用SSH搭建SOCKS服务器
其实最简略的方法就是应用SSH工具来建设SOCKS代理服务器。
先看下SSH建设SOCKS服务的命令:
ssh -f -C -N -D bindaddress:port name@server-f 示意SSH作为守护过程进入后盾执行。
-N 示意不执行近程命令,只用于端口转发。
-D 示意是端口上的动静转发。这个命令反对SOCKS4和SOCKS5。
-C 示意发送前压缩数据。
bindaddress 本地服务器的绑定地址。
port 示意本地服务器的指定侦听端口。
name 示意ssh服务器登录名。
server示意ssh服务器地址。
下面命令的意思是,在本机建设端口绑定,而后将其转发到近程的代理服务器上。
比方咱们能够在本机开一个2000的端口,将其转发到近程168.121.100.23这台机子上:
ssh -f -N -D 0.0.0.0:2000 root@168.121.100.23有了代理服务器之后,就能够应用了,首先介绍一个怎么在curl命令中应用SOCKS代理。
咱们想通过代理服务器,拜访www.flydean.com,该怎么做呢?
curl -x socks5h://localhost:2000 -v -k -X GET http://www.flydean.com:80要想检测SOCKS的连贯,还能够应用netcat命令如下:
ncat –proxy 127.0.0.1:2000 –proxy-type socks5 www.flydean.com 80 -nv应用netty搭建SOCKS服务器
应用netty搭建SOCKS服务器的要害是应用netty服务器做中继,它须要建设两个连贯,一个是客户端到代理服务器的连贯,一个是代理服务器到指标地址的连贯。接下来,咱们一步一步探讨如何在netty中构建SOCKS服务器。
搭建服务器的根本步骤和一般的服务器基本一致,要留神的就是对音讯的编码、解码和在音讯读取处理过程中的转发。
encoder和decoder
对于一种协定来说,最终要的就是对应的encoder和decoder,用于协定对象和ByteBuf之间进行转换。
netty提供的SOCKS转换器叫做SocksPortUnificationServerHandler。先看下它的定义:
public class SocksPortUnificationServerHandler extends ByteToMessageDecoder它继承自ByteToMessageDecoder示意是ByteBuf和Socks对象之间的转换。
所以咱们在ChannelInitializer中只须要加上SocksPortUnificationServerHandler和自定义的处Socks音讯的handler即可:
public void initChannel(SocketChannel ch) throws Exception { ch.pipeline().addLast( new LoggingHandler(LogLevel.DEBUG), new SocksPortUnificationServerHandler(), SocksServerHandler.INSTANCE); }等等,不对呀!有仔细的小伙伴可能发现了,SocksPortUnificationServerHandler只是一个decoder,咱们还短少一个encoder,用来将Socks对象转换老本ByteBuf,这个encoder在哪里呢?
别急,咱们再回到SocksPortUnificationServerHandler中,在它的decode办法中,有这样一段代码:
case SOCKS4a: logKnownVersion(ctx, version); p.addAfter(ctx.name(), null, Socks4ServerEncoder.INSTANCE); p.addAfter(ctx.name(), null, new Socks4ServerDecoder()); break; case SOCKS5: logKnownVersion(ctx, version); p.addAfter(ctx.name(), null, socks5encoder); p.addAfter(ctx.name(), null, new Socks5InitialRequestDecoder()); break;原来是在decode办法外面,依据Socks的版本不同,给ctx增加了对应的encoder和decoder,十分的奇妙。
对应的encoder别离是Socks4ServerEncoder和Socks5ServerEncoder。
建设连贯
对于Socks4来说,只有一个建设连贯的申请类型,在netty中用Socks4CommandRequest来示意。
所以咱们只须要在channelRead0中判断申请的版本即可:
case SOCKS4a: Socks4CommandRequest socksV4CmdRequest = (Socks4CommandRequest) socksRequest; if (socksV4CmdRequest.type() == Socks4CommandType.CONNECT) { ctx.pipeline().addLast(new SocksServerConnectHandler()); ctx.pipeline().remove(this); ctx.fireChannelRead(socksRequest); } else { ctx.close(); }这里咱们增加了一个自定义的SocksServerConnectHandler,用来解决Socks连贯,这个自定义handler会在前面进行具体解说,这里大家晓得它应用来建设连贯即可。
对于Socks5来说,就比较复杂点,蕴含了初始化申请、认证申请和建设连贯三个局部,所以须要别离解决:
case SOCKS5: if (socksRequest instanceof Socks5InitialRequest) { ctx.pipeline().addFirst(new Socks5CommandRequestDecoder()); ctx.write(new DefaultSocks5InitialResponse(Socks5AuthMethod.NO_AUTH)); } else if (socksRequest instanceof Socks5PasswordAuthRequest) { ctx.pipeline().addFirst(new Socks5CommandRequestDecoder()); ctx.write(new DefaultSocks5PasswordAuthResponse(Socks5PasswordAuthStatus.SUCCESS)); } else if (socksRequest instanceof Socks5CommandRequest) { Socks5CommandRequest socks5CmdRequest = (Socks5CommandRequest) socksRequest; if (socks5CmdRequest.type() == Socks5CommandType.CONNECT) { ctx.pipeline().addLast(new SocksServerConnectHandler()); ctx.pipeline().remove(this); ctx.fireChannelRead(socksRequest); } else { ctx.close(); }留神,这里咱们的认证申请只反对用户名明码认证。
ConnectHandler
既然是作为一个代理服务器,就须要建设两个连贯,一个是客户端到代理服务器的连贯,一个是代理服务器到指标服务器的连贯。
对于netty来说,这两个连贯能够用两个Bootstrap来建设。
其中客户端到代理服务器端的连贯咱们在启动netty服务器的时候曾经建设了,所以须要在ConnectHandler中,建设一个新的代理服务器到指标服务器的连贯:
private final Bootstrap b = new Bootstrap();Channel inboundChannel = ctx.channel(); b.group(inboundChannel.eventLoop()) .channel(NioSocketChannel.class) .option(ChannelOption.CONNECT_TIMEOUT_MILLIS, 10000) .option(ChannelOption.SO_KEEPALIVE, true) .handler(new ClientPromiseHandler(promise)); b.connect(request.dstAddr(), request.dstPort()).addListener(future -> { if (future.isSuccess()) { // 胜利建设连贯 } else { // 敞开连贯 ctx.channel().writeAndFlush( new DefaultSocks4CommandResponse(Socks4CommandStatus.REJECTED_OR_FAILED) ); closeOnFlush(ctx.channel()); } });新的Bootstrap须要从接管到的Socks音讯中取出指标服务器的地址和端口,而后建设连贯。
而后判断新建设连贯的状态,如果胜利则增加一个转发器将outboundChannel的音讯转发到inboundChannel中,同时将inboundChannel的音讯转发到outboundChannel中,从而达到服务器代理的目标。
final Channel outboundChannel = future.getNow(); if (future.isSuccess()) { ChannelFuture responseFuture = ctx.channel().writeAndFlush( new DefaultSocks4CommandResponse(Socks4CommandStatus.SUCCESS)); //胜利建设连贯,删除SocksServerConnectHandler,增加RelayHandler responseFuture.addListener(channelFuture -> { ctx.pipeline().remove(SocksServerConnectHandler.this); outboundChannel.pipeline().addLast(new RelayHandler(ctx.channel())); ctx.pipeline().addLast(new RelayHandler(outboundChannel)); }); } else { ctx.channel().writeAndFlush( new DefaultSocks4CommandResponse(Socks4CommandStatus.REJECTED_OR_FAILED)); closeOnFlush(ctx.channel()); }总结
说白了,代理服务器就是建设两个连贯,将其中一个连贯的音讯转发给另外一个连贯。这种操作在netty中是十分简便的。
本文的例子能够参考:learn-netty4
本文已收录于 http://www.flydean.com/37-netty-cust-socks-server/
最艰深的解读,最粗浅的干货,最简洁的教程,泛滥你不晓得的小技巧等你来发现!
欢送关注我的公众号:「程序那些事」,懂技术,更懂你!