SOCKS5: что это и для чего

Прокси-сервер SOCKS5 для маршрутизации вашего трафика может повысить анонимность и скорость работы. Но не безопасность, поскольку он работает без шифрования данных. В этой статье мы объясним, что это за прокси-сервер, раскроем его преимущества и сферы применения.

Что такое socks5 прокси

Socks-прокси – это прокси, которые передают данные по протоколу Socket Secure. Он помогает обеспечить безопасную связь на незаметном для пользователя уровне. Эти прокси направляют трафик по брандмауэру и облегчают связь с сервером. При этом прокси не вносит никаких изменений и данных: трафик перенаправляется в чистом виде. Таким образом, сайты не увидят реальный IP-адрес клиента и то, что он пользуется прокси.

При этом Socks-прокси:

• Отлично подходят для всех типов протоколов и данных, то есть, не только браузеров, а для всех программ без прямого использования прокси (порты 1080 и 1081).
• Не шифруют трафик, учтите, если передаёте конфиденциальные данные. Но решить вопрос можно, объясняем далее.
• Предлагают разные виды аутентификации.
• Хороши для обхода ограничений, отличаются стабильным и быстрым соединением, это полезно для потокового мультимедиа, P2P и онлайн-игр.

И будьте внимательнее, если работаете с бесплатными Socks-серверами. У них выше риск утечки данных и повышенного количества рекламы. Мы уже сравнивали их с платными в нашей статье «Платные vs бесплатные прокси».

​

Типы аутентификации

Аутентификация — это способ подключения к прокси. При аутентификации ваши данные защищены чуть лучше. А при парсинге шанс получить бан меньше. То есть, прокси-серверы SOCKS5 безопаснее соединений через протокол HTTP. Вы можете подключиться к SOCKS5 с помощью одноразового пароля, SMS-кода, кода аутентификатора и так далее.

SOCKS5 предлагает три типа аутентификации:

• Нулевая (Null) — для подключения к прокси-серверу аутентификация не требуется.
• Аутентификация по имени и паролю — нужно ввести данные для входа в систему и подключения к прокси-серверу. Логины и пароли помогают ограничить число пользователей прокси.
• Аутентификация GSS-API — и вы, и сервер используете методы аутентификации на уровне операционной системы для проверки личности.

Что такое Socks5

Есть два поколения Socks-прокси:

• Socks4. Не поддерживает IPv6, аутентификацию и удаленные DNS-запросы, поддерживает исключительно TCP-соединение.
• Socks5. Поддерживает как IPv4, так и IPv6, несколько методов аутентификации, например, авторизацию по логину и паролю, переваривает удаленные DNS-запросы, TCP и UDP соединения, методологию туннелирования SSH для ретрансляции трафика.

SOCKS5 — это те же SOCKS, так чаще всего называются SOCKS-прокси, так как эта версия прокси более популярна. Поэтому цифру «5» обычно опускают. Оба термина можно использовать взаимозаменяемо.

SOCKS-прокси можно использовать для тех же целей, что и HTTP-прокси. Например, повысить скорость загрузки на сайтах за счет кэширования, обойти баны по IP, сохранить конфиденциальность при работе в сети.

SOCKS5, в отличие от HTTP, подойдёт для работы вне браузера. Протокол работает на уровне сеанса — 5 уровень в модели OSI. Это значит, что протокол позволяет передавать любые данные, без инкапсуляции.

OSI — это модель для работы протоколов между собой и согласования работы разных устройств. Она показывает ступени передачи данных от программы до кабеля.

Выглядит она так:

Уровни хоста в модели OSI

Но шифрование данных в SOCKS5 не обязательно. Поэтому любой участник передачи данных сможет увидеть ваши данные. Но у этого есть плюс — скорость передачи данных самая высокая среди всех протоколов для прокси и даже быстрее VPN.

Можно ли повысить безопасность

Выделенные (не общие) прокси-серверы SOCKS5 можно настроить на повышенную защиту, как VPN-сервер. Например, через частный сервер с зашифрованным SSH-туннелем (Secure Shell Protocol). Трафик тогда будет идти через удалённый сервер. Не путайте с SSL-шифрованием. По сути, вы можете самостоятельно создать локальный прокси с помощью утилиты PuTTy.

Благодаря SSH весь трафик, включая трафик SOCKS5, можно направлять от клиента через частный зашифрованный туннель SSH на удаленный SSH-сервер. Это может помочь вам скрыть трафик и обойти более умные (L7-DPI) межсетевые экраны. Но для этого потребуются продвинутые навыки настройки.

Схематично подключение будет выглядеть так:

​

​

TCP и UDP

Разные виды SOCKS ранее работали только с TCP-протоколом, а SOCKS5-прокси обрабатывают и UDP-трафик. Поэтому мы рекомендуем использовать SOCKS5, т.к. он более универсальный.

• TCP – это протокол для гарантии доставки сообщений между клиентом и сервером. Он нужен для надёжности соединения. TCP лучше всего подходит для точной доставки данных: медиаконтента, переписки.
  
• UDP, наоборот, не гарантирует доставку, и этот протокол пакетный: помогает пересылать трафик быстрее, время не уходит на повторные отправки. UDP лучше всего подходит для работы с P2P-трафиком, передачи голоса и потокового видео.

При этом протоколы отлично дополняют друг друга.

Если клиент обменивается TCP-данными, SOCKS пересылает данные через установленное соединение. Если клиент обменивается UDP-данными, возможно, придется использовать TCP-соединение для установления начальной связи, поскольку сам UDP умеет лишь отправлять данные. После этого TCP нужен только для успешных ответов прокси-сервера SOCKS5 и инструкций об отправке UDP-пакетов. Детальнее об отличиях протоколов можно узнать из статьи на Spiceworks.

Плюсы SOCKS5

SOCKS5 прокси вы можете настроить на любом уровне. В том числе SOCKS5 применяют на уровне приложения. То есть вы можете выбрать, какие программы будут передавать трафик через этот прокси. Это важно, если прокси-сервер нужно включить только для одного приложения. Прокси-серверы SOCKS обычно используют в браузере или P2P-клиенте обмена файлами, например BitTorrent.

Для обычной загрузки, передачи и загрузки контента прокси-серверы SOCKS — лучший вариант, они выделяются:

• Обходом ограничений. SOCKS5 — один из лучших способов обойти баны по IP. Это полезно, если ваш IP-адрес IP SOCKS5 или попал в черный список.
• Скоростью и стабильностью соединения. Предыдущие версии SOCKS использовали только TCP для бесперебойной и надежной передачи данных. SOCKS5 работает с протоколом UDP, что повышает скорость.
• Производительностью. В отличие от других типов прокси, SOCKS не вмешивается в пакеты данных. В процессе передачи меньше ошибок.
• Скоростью загрузки. Пакеты данных намного меньше. Это ускоряет загрузку, особенно при использовании P2P-платформ.

Для чего применять SOCKS5-прокси

Они подойдут для типичных задач, с которыми справляются и другие варианты прокси. Но покажут большую эффективность в таких сценариях:

• Скрейпинг и SEO — подойдут и такие задачи с высоким трафиком. Например, динамический прокси-сервер IPv6 поможет остаться в тени с помощью технологии защиты от скрейпинга и даст эффективные и быстрые результаты. Конечно, можно собирать данные с помощью прокси HTTP, но SOCKS5 позволяет парсить данные с любого соединения — TCP или UDP — и из разных источников видеопотоков, VoIP-звонков и т. д.
• Анонимное подключение, если нужно маскировать реальный IP-адрес.
• Онлайн-игры, видео- и голосовые чаты.
• Р2Р и торренты. Здесь понадобится высокая скорость протокола между узлами и маскировка реального IP-адреса.
• Доступ к базам данных MySQL, службе LDAP.

Основная проблема SOCKS5 — нет шифрования данных. Это может привести к:

• Взлому. Не рекомендуем работать с конфиденциальными данными при использовании SOCKS5. При перемещении через сторонний сервер хакеры в мгновение ока могут украсть личную информацию.
• Навязчивой рекламе и вирусам. Прокси-серверы часто зарабатывают на том, что отправляют рекламу подключенным пользователям. Эти объявления и всплывающие окна не только раздражают, но и могут представлять угрозу в виде вредоносных программ, которые отправляют данные хакерам.
• Незащищенности в сети. При подключении к прокси-серверу Socks вы делитесь своими личными данными, такими как имя хоста, с незнакомыми людьми. Ваш идентификатор могут использовать в злонамеренных целях или продать в даркнете.