簡介
上一篇文章,我們講到了netty對SOCKS消息提供了SocksMessage對象的封裝,並且區分SOCKS4和SOCKS5,同時提供了連接和響應的各種狀態。
有了SOCKS消息的封裝之后,我們還需要做些什么工作才能搭建一個SOCKS服務器呢?
使用SSH搭建SOCKS服務器
其實最簡單的辦法就是使用SSH工具來建立SOCKS代理服務器。
先看下SSH建立SOCKS服務的命令:
ssh -f -C -N -D bindaddress:port name@server
-f 表示SSH作為守護進程進入后台執行。
-N 表示不執行遠程命令,只用於端口轉發。
-D 表示是端口上的動態轉發。這個命令支持SOCKS4和SOCKS5。
-C 表示發送前壓縮數據。
bindaddress 本地服務器的綁定地址。
port 表示本地服務器的指定偵聽端口。
name 表示ssh服務器登錄名。
server表示ssh服務器地址。
上面命令的意思是,在本機建立端口綁定,然后將其轉發到遠程的代理服務器上。
比如我們可以在本機開一個2000的端口,將其轉發到遠程168.121.100.23這台機子上:
ssh -f -N -D 0.0.0.0:2000 root@168.121.100.23
有了代理服務器之后,就可以使用了,首先介紹一個怎么在curl命令中使用SOCKS代理。
我們想通過代理服務器,訪問www.flydean.com,該怎么做呢?
curl -x socks5h://localhost:2000 -v -k -X GET http://www.flydean.com:80
要想檢測SOCKS的連接,還可以使用netcat命令如下:
ncat –proxy 127.0.0.1:2000 –proxy-type socks5 www.flydean.com 80 -nv
使用netty搭建SOCKS服務器
使用netty搭建SOCKS服務器的關鍵是使用netty服務器做中繼,它需要建立兩個連接,一個是客戶端到代理服務器的連接,一個是代理服務器到目標地址的連接。接下來,我們一步一步探討如何在netty中構建SOCKS服務器。
搭建服務器的基本步驟和普通的服務器基本一致,要注意的就是對消息的編碼、解碼和在消息讀取處理過程中的轉發。
encoder和decoder
對於一種協議來說,最終要的就是對應的encoder和decoder,用於協議對象和ByteBuf之間進行轉換。
netty提供的SOCKS轉換器叫做SocksPortUnificationServerHandler。先看下它的定義:
public class SocksPortUnificationServerHandler extends ByteToMessageDecoder
它繼承自ByteToMessageDecoder表示是ByteBuf和Socks對象之間的轉換。
所以我們在ChannelInitializer中只需要加上SocksPortUnificationServerHandler和自定義的處Socks消息的handler即可:
public void initChannel(SocketChannel ch) throws Exception {
ch.pipeline().addLast(
new LoggingHandler(LogLevel.DEBUG),
new SocksPortUnificationServerHandler(),
SocksServerHandler.INSTANCE);
}
等等,不對呀!有細心的小伙伴可能發現了,SocksPortUnificationServerHandler只是一個decoder,我們還缺少一個encoder,用來將Socks對象轉換成本ByteBuf,這個encoder在哪里呢?
別急,我們再回到SocksPortUnificationServerHandler中,在它的decode方法中,有這樣一段代碼:
case SOCKS4a:
logKnownVersion(ctx, version);
p.addAfter(ctx.name(), null, Socks4ServerEncoder.INSTANCE);
p.addAfter(ctx.name(), null, new Socks4ServerDecoder());
break;
case SOCKS5:
logKnownVersion(ctx, version);
p.addAfter(ctx.name(), null, socks5encoder);
p.addAfter(ctx.name(), null, new Socks5InitialRequestDecoder());
break;
原來是在decode方法里面,根據Socks的版本不同,給ctx添加了對應的encoder和decoder,非常的巧妙。
對應的encoder分別是Socks4ServerEncoder和Socks5ServerEncoder。
建立連接
對於Socks4來說,只有一個建立連接的請求類型,在netty中用Socks4CommandRequest來表示。
所以我們只需要在channelRead0中判斷請求的版本即可:
case SOCKS4a:
Socks4CommandRequest socksV4CmdRequest = (Socks4CommandRequest) socksRequest;
if (socksV4CmdRequest.type() == Socks4CommandType.CONNECT) {
ctx.pipeline().addLast(new SocksServerConnectHandler());
ctx.pipeline().remove(this);
ctx.fireChannelRead(socksRequest);
} else {
ctx.close();
}
這里我們添加了一個自定義的SocksServerConnectHandler,用來處理Socks連接,這個自定義handler會在后面進行詳細講解,這里大家知道它使用來建立連接即可。
對於Socks5來說,就比較復雜點,包含了初始化請求、認證請求和建立連接三個部分,所以需要分別處理:
case SOCKS5:
if (socksRequest instanceof Socks5InitialRequest) {
ctx.pipeline().addFirst(new Socks5CommandRequestDecoder());
ctx.write(new DefaultSocks5InitialResponse(Socks5AuthMethod.NO_AUTH));
} else if (socksRequest instanceof Socks5PasswordAuthRequest) {
ctx.pipeline().addFirst(new Socks5CommandRequestDecoder());
ctx.write(new DefaultSocks5PasswordAuthResponse(Socks5PasswordAuthStatus.SUCCESS));
} else if (socksRequest instanceof Socks5CommandRequest) {
Socks5CommandRequest socks5CmdRequest = (Socks5CommandRequest) socksRequest;
if (socks5CmdRequest.type() == Socks5CommandType.CONNECT) {
ctx.pipeline().addLast(new SocksServerConnectHandler());
ctx.pipeline().remove(this);
ctx.fireChannelRead(socksRequest);
} else {
ctx.close();
}
注意,這里我們的認證請求只支持用戶名密碼認證。
ConnectHandler
既然是作為一個代理服務器,就需要建立兩個連接,一個是客戶端到代理服務器的連接,一個是代理服務器到目標服務器的連接。
對於netty來說,這兩個連接可以用兩個Bootstrap來建立。
其中客戶端到代理服務器端的連接我們在啟動netty服務器的時候已經建立了,所以需要在ConnectHandler中,建立一個新的代理服務器到目標服務器的連接:
private final Bootstrap b = new Bootstrap();
Channel inboundChannel = ctx.channel();
b.group(inboundChannel.eventLoop())
.channel(NioSocketChannel.class)
.option(ChannelOption.CONNECT_TIMEOUT_MILLIS, 10000)
.option(ChannelOption.SO_KEEPALIVE, true)
.handler(new ClientPromiseHandler(promise));
b.connect(request.dstAddr(), request.dstPort()).addListener(future -> {
if (future.isSuccess()) {
// 成功建立連接
} else {
// 關閉連接
ctx.channel().writeAndFlush(
new DefaultSocks4CommandResponse(Socks4CommandStatus.REJECTED_OR_FAILED)
);
closeOnFlush(ctx.channel());
}
});
新的Bootstrap需要從接收到的Socks消息中取出目標服務器的地址和端口,然后建立連接。
然后判斷新建立連接的狀態,如果成功則添加一個轉發器將outboundChannel的消息轉發到inboundChannel中,同時將inboundChannel的消息轉發到outboundChannel中,從而達到服務器代理的目的。
final Channel outboundChannel = future.getNow();
if (future.isSuccess()) {
ChannelFuture responseFuture = ctx.channel().writeAndFlush(
new DefaultSocks4CommandResponse(Socks4CommandStatus.SUCCESS));
//成功建立連接,刪除SocksServerConnectHandler,添加RelayHandler
responseFuture.addListener(channelFuture -> {
ctx.pipeline().remove(SocksServerConnectHandler.this);
outboundChannel.pipeline().addLast(new RelayHandler(ctx.channel()));
ctx.pipeline().addLast(new RelayHandler(outboundChannel));
});
} else {
ctx.channel().writeAndFlush(
new DefaultSocks4CommandResponse(Socks4CommandStatus.REJECTED_OR_FAILED));
closeOnFlush(ctx.channel());
}
總結
說白了,代理服務器就是建立兩個連接,將其中一個連接的消息轉發給另外一個連接。這種操作在netty中是非常簡便的。
本文的例子可以參考:learn-netty4
本文已收錄於 http://www.flydean.com/37-netty-cust-socks-server/
最通俗的解讀,最深刻的干貨,最簡潔的教程,眾多你不知道的小技巧等你來發現!
歡迎關注我的公眾號:「程序那些事」,懂技術,更懂你!