title: SOCKS5 date: 2022-08-30 19:47:32 permalink: /tech/net/socks5/ article: false

SOCKS5

相比http代理更稳定，速度更快。

speed

在云函数(FC)的限制下，大佬提出了一种通过vps建立起socks5隧道的模式，从模式上来看，更像是一种反向连接。

但是这种模式，需要一台VPS。对于穷逼的脚本小子的我，实在是不够优雅。

FC的不成熟的确限制了大部分的玩法，比如触发器种类，比如协议，比如端口限制等等。

在这种大环境下，我们无力去变更云函数的生态(其实也有可能云函数并没有为我们这种使用方式进行设计)，只能自寻出路。

想要优雅的正向连接，只能在HTTP上做文章。

突然联想到早些年，做安全服务时拿到了WebShell后如何进行内网渗透？这就想起了一个利器工具，也是我们今天的主角：

这个工具提供了各种语言的脚本，能够通过HTTP隧道的方式，结合本地客户端，建立socks连接代理。

他的原理其实是依赖于，socks属于一种建立在TCP层的接口，是对TCP/IP协议的封装，而在应用层的HTTP协议也是同样属于对TCP/IP协议的封装。

通俗来说，socks就是爸爸，而HTTP只是他众多的接口调用实现方而已，相互之间的转化是存在某种方式的。

举个例子，如python中的urllib库，底层就是使用sockets实现的HTTP。

因此，我们云函数socks代理的模型就可以画出来了:

用户 -> socks -> client -> 转化为HTTP -> FC云函数 -> 解析HTTP -> 发送socks

用户 <- 转化为socks <- client <- 转化为HTTP <- FC云函数 <- socks数据

我们的client开启一个socks的监听，然后将监听到的数据转化为http请求发给fc处理， fc根据http提供的数据发起socks连接，获取数据。之后fc函数再将数据通过http 返回byte字节码，client端接收到响应，再根据协议降级为socks。

理论存在，实践开始。根据原理分析，我们要做的事情就比较明显了：

参考reGeorg 和他的的重构版Neo-reGeorg, 复制了一个GO版本的客户端和服务端。

也就是说，你也可以选择连接 reGeorg 的shell作为http代理，启动一个本地的socks连接。

以PHP为例，reGeorg将状态、IO全部存储在了session内。

我们的云函数是没有状态的，所以不能够通过这种断开连接的方式再重新找到状态进行读取，要重新寻找出路。

经过一周的改写，我发现虽然思路可行，但是reGeorg的项目实在太老了，而重构版Neo-reGeorg又因为各种加密等原因离谱的乱，导致最终socks建立起的连接无法再次read的相应的socks。

终于在苦找下，发现了大佬做了这样的事情：将客户端socks5升级至http/https/websocket等应用层协议，同时还提供了UDP的解决方案！

但是测试发现，http触发器存在最大连接超时时间，虽然阿里云已经把这个数值调整到了24小时，依旧存在隐患，不够完美。

于是，替换者websockets触发器完美出现，解决了所有的问题。

因为本身websockets就是一种类sockets的http连接，现在我们只要通过 io.copy 将双端的输入输出绑定，即可构成通信信道。

最后就是处理好断开连接问题，来防止异常断开导致的panic，和节约云函数计费成本。

最终达成上图效果。