SOCKS5: що це і для чого

Проксі-сервер SOCKS5 для маршрутизації вашого трафіку може підвищити анонімність і швидкість роботи. Але не безпеку, оскільки він працює без шифрування даних. У цій статті ми пояснимо, що це за проксі-сервер, розкриємо його переваги і сфери застосування.

Що таке socks5 проксі

Socks-проксі - це проксі, які передають дані за протоколом Socket Secure. Він допомагає забезпечити безпечний зв'язок на непомітному для користувача рівні. Ці проксі направляють трафік через брандмауер і полегшують зв'язок з сервером. При цьому проксі не вносить жодних змін і даних: трафік перенаправляється в чистому вигляді. Таким чином, сайти не побачать реальну IP-адресу клієнта і те, що він користується проксі.

При цьому Socks-проксі:

• Відмінно підходять для всіх типів протоколів і даних, тобто, не тільки браузерів, а для всіх програм без прямого використання проксі (порти 1080 і 1081).
• Не шифрують трафік, зверніть увагу, якщо передаєте конфіденційні дані. Але проблему можна вирішити, пояснюємо далі.
• Пропонують різні види аутентифікації.
• Добрі для обходу обмежень, відрізняються стабільним і швидким з'єднанням, це корисно для потокового мультимедіа, P2P і онлайн-ігор.

І будьте уважнішими, якщо працюєте з безкоштовними Socks-серверами. У них вищий ризик витоку даних і підвищеної кількості реклами. Ми вже порівнювали їх з платними в нашій статті «Платні vs безкоштовні проксі».

​

Типи аутентифікації

Аутентифікація - це спосіб підключення до проксі. При аутентифікації ваші дані захищені трохи краще. А при парсингу шанс отримати блокування менший. Тобто, проксі-сервери SOCKS5 безпечніше з'єднань через протокол HTTP. Ви можете підключитися до SOCKS5 за допомогою одноразового пароля, SMS-коду, коду аутентифікатора і так далі.

SOCKS5 пропонує три типи аутентифікації:

• Нульова (Null) - для підключення до проксі-серверу аутентифікація не потрібна.
• Аутентифікація за ім'ям і паролем - потрібно ввести дані для входу в систему та підключення до проксі-серверу. Логіни і паролі допомагають обмежити кількість користувачів проксі.
• Аутентифікація GSS-API - і ви, і сервер використовуєте методи аутентифікації на рівні операційної системи для перевірки особистості.

Що таке Socks5

Є два покоління Socks-проксі:

• Socks4. Не підтримує IPv6, аутентифікацію та віддалені DNS-запити, підтримує виключно TCP-з'єднання.
• Socks5. Підтримує як IPv4, так і IPv6, кілька методів аутентифікації, наприклад, авторизацію за логіном і паролем, обробляє віддалені DNS-запити, TCP- та UDP-з'єднання, методологію тунелювання SSH для ретрансляції трафіку.

SOCKS5 - це ті самі SOCKS, так як найчастіше називають SOCKS-проксі, оскільки ця версія проксі є більш популярною. Тому цифру "5" зазвичай пропускають. Обидва терміни можна використовувати взаємозамінно.

SOCKS-проксі можна використовувати для тих самих цілей, що і HTTP-проксі. Наприклад, підвищити швидкість завантаження на сайтах за рахунок кешування, обійти блокування, зберегти конфіденційність при роботі в мережі.

SOCKS5, на відміну від HTTP, підходить для роботи поза браузером. Протокол працює на рівні сеансу - 5 рівень в моделі OSI. Це означає, що протокол дозволяє передавати будь-які дані без інкапсуляції.

OSI - це модель для роботи протоколів між собою та узгодження роботи різних пристроїв. Вона показує ступені передачі даних від програми до кабелю.

Вона виглядає так:

Рівні хоста в моделі OSI

Але шифрування даних в SOCKS5 не є обов'язковим. Тому будь-який учасник передачі даних зможе побачити ваші дані. Але у цьому є плюс - швидкість передачі даних найвища серед усіх протоколів для проксі і навіть швидше, ніж VPN.

Чи можна підвищити безпеку

Виділені (не загальнодоступні) проксі-сервери SOCKS5 можна налаштувати на підвищену захист, як VPN-сервер. Наприклад, через приватний сервер з зашифрованим SSH-тунелем (Secure Shell Protocol). Трафік тоді буде йти через віддалений сервер. Не плутайте з SSL-шифруванням. По суті, ви можете самостійно створити локальний проксі за допомогою утиліти PuTTy.

Завдяки SSH весь трафік, включаючи трафік SOCKS5, можна направляти від клієнта через приватний зашифрований тунель SSH на віддалений SSH-сервер. Це може допомогти вам приховати трафік і обійти більш розумні (L7-DPI) мережеві екрани. Але для цього знадобляться продвинуті навички налаштування.

Схематично підключення буде виглядати так:

​

​

TCP і UDP

Різні види SOCKS раніше працювали тільки з TCP-протоколом, а SOCKS5-проксі обробляють і UDP-трафік. Тому ми рекомендуємо використовувати SOCKS5, оскільки він більш універсальний.

• TCP - це протокол для гарантії доставки повідомлень між клієнтом і сервером. Він потрібен для надійності з'єднання. TCP найкраще підходить для точної доставки даних: медіаконтенту, переписки.
  
• UDP, навпаки, не гарантує доставку, і цей протокол пакетний: допомагає пересилати трафік швидше, час не витрачається на повторні відправки. UDP найкраще підходить для роботи з P2P-трафіком, передачі голосу і потокового відео.

При цьому протоколи чудово доповнюють один одного.

Якщо клієнт обмінюється TCP-даними, SOCKS пересилає дані через встановлене з'єднання. Якщо клієнт обмінюється UDP-даними, можливо, доведеться використовувати TCP-з'єднання для встановлення початкового зв'язку, оскільки сам UDP вміє лише відправляти дані. Після цього TCP потрібен лише для успішних відповідей проксі-сервера SOCKS5 та інструкцій щодо відправки UDP-пакетів. Детальніше про відмінності протоколів можна дізнатися з статті на Spiceworks.

Переваги SOCKS5

SOCKS5 проксі ви можете налаштувати на будь-якому рівні. Зокрема SOCKS5 застосовують на рівні додатка. Тобто ви можете вибрати, які програми будуть передавати трафік через цей проксі. Це важливо, якщо проксі-сервер потрібно включити лише для одного додатка. Проксі-сервери SOCKS зазвичай використовують у браузері або P2P-клієнті обміну файлами, наприклад BitTorrent.

Для звичайного завантаження, передачі та завантаження контенту проксі-сервери SOCKS - найкращий варіант, вони виділяються:

• Обходом обмежень. SOCKS5 - один з найкращих способів обійти блокування сайтів. Це корисно, якщо ваш IP-адреса IP SOCKS5 або потрапив у чорний список.
• Швидкістю та стабільністю з'єднання. Попередні версії SOCKS використовували лише TCP для безперебійної та надійної передачі даних. SOCKS5 працює з протоколом UDP, що підвищує швидкість.
• Продуктивністю. На відміну від інших типів проксі, SOCKS не втручається в пакети даних. Під час передачі менше помилок.
• Швидкістю завантаження. Пакети даних набагато менші. Це прискорює завантаження, особливо при використанні P2P-платформ.

Для чого застосовувати SOCKS5-проксі

Вони підійдуть для типових завдань, з якими справляються і інші варіанти проксі. Але покажуть більшу ефективність в таких сценаріях:

• Скрейпінг і SEO - підійдуть і такі завдання з високим трафіком. Наприклад, динамічний проксі-сервер IPv6 допоможе залишитися в тіні за допомогою технології захисту від скрейпінгу і надасть ефективні і швидкі результати. Звичайно, можна збирати дані за допомогою проксі HTTP, але SOCKS5 дозволяє парсити дані з будь-якого з'єднання - TCP або UDP - і з різних джерел відеопотоків, VoIP-дзвінків і т. д.
• Анонімне підключення, якщо потрібно маскувати реальну IP-адресу.
• Онлайн-ігри, відео- і голосові чати.
• Р2Р і торренти. Тут знадобиться висока швидкість протоколу між вузлами і маскування реального IP-адреси.
• Доступ до баз даних MySQL, служби LDAP.

Основна проблема SOCKS5 - відсутність шифрування даних. Це може призвести до:

• Взлому. Не рекомендуємо працювати з конфіденційними даними при використанні SOCKS5. При переміщенні через сторонній сервер хакери миттєво можуть вкрасти особисту інформацію.
• Нав'язливій рекламі і вірусам. Проксі-сервери часто заробляють на тому, що відправляють рекламу підключеним користувачам. Ці оголошення і спливаючі вікна не тільки дратують, але й можуть становити загрозу у вигляді шкідливих програм, які відправляють дані хакерам.
• Незахищеності в мережі. При підключенні до проксі-серверу Socks ви ділитеся своїми особистими даними, такими як ім'я хоста, з незнайомими людьми. Ваш ідентифікатор можуть використовувати в зловмисних цілях або продати в даркнеті.