如何将HTTPS流量从SOCKS代理转发到HTTP代理

时间:2014-08-07 17:26:23

标签: sockets http network-programming network-protocols socks

如果关闭了链接,我编写了一个SOCKS代理,可以同时处理HTTP和HTTPS流量。

如果打开链接并且转发主机和端口属于过滤HTTP代理,则只有HTTP流量可以流动。 HTTPS流量不会流动并报告SSL错误。

请注意,当请求直接来自浏览器而不是来自SOCKS服务器时,HTTP代理会处理HTTPS流量。

例如,如果我向https://www.google.com发出请求,则会发生以下情况:

1)客户端发送SOCKS 5问候语,告诉我们哪些auth方法可以接受。

2)服务器以NO_AUTH响应

3)客户端发送连接请求(包括预期的目标主机和端口)。

4)服务器创建套接字并将其连接到HTTP代理服务器并使用GRANTED响应客户端

5)然后SOCKS服务器收到以下请求(隐藏/控制字符全部替换为其字符代码,以便您可以看到正在发生的事情):

\u0016\u0003\u0001\u0000Ñ\u0001\u0000\u0000Í\u0003\u0003áp¥@Ia¹\u0001„Ä\u0006 É;š‰‰4\u001dýà•J>Ü6¢Þ\fö\u001c%\u0000\u0000(À+À/\u0000žÌ\u0014Ì\u0013À\nÀ\tÀ\u0013À\u0014À\u0007À\u0011\u00003\u00002\u00009\u0000œ\u0000/\u00005\u0000\n\u0000\u0005\u0000\u0004\u0001\u0000\u0000|\u0000\u0000\u0000\u0013\u0000\u0011\u0000\u0000\u000ewww.google.comÿ\u0001\u0000\u0001\u0000\u0000\n\u0000\b\u0000\u0006\u0000\u0017\u0000\u0018\u0000\u0019\u0000\u000b\u0000\u0002\u0001\u0000\u0000#\u0000\u00003t\u0000\u0000\u0000\u0010\u0000\u001b\u0000\u0019\u0006spdy/3\bspdy/3.1\bhttp/1.1uP\u0000\u0000\u0000\u0005\u0000\u0005\u0001\u0000\u0000\u0000\u0000\u0000\u0012\u0000\u0000\u0000\r\u0000\u0012\u0000\u0010\u0004\u0001\u0005\u0001\u0002\u0001\u0004\u0003\u0005\u0003\u0002\u0003\u0004\u0002\u0002\u0002

正如您所看到的,它完全不可读,但我们已经知道用户打算从初始SOCKS连接消息(步骤3)开始,因此我们可以创建并发出以下连接请求:

CONNECT www.google.com:443 HTTP/1.1\r\nUser-Agent: MySocksServer\r\nProxy-Connection: keep-alive\r\nHost: www.google.com\r\n\r\n

6)这个新构造的CONNECT被发送到我们正在链接的HTTP代理,该代理检查其过滤规则并以:

响应
HTTP/1.1 200 Connection Established\r\nVia: 1.1 HTTPserverName\r\nX-WebMarshal-RequestID: AN_ID_STRING\r\n\r\n

7)这是在我们的SOCKS服务器中收到的,并被转发(未修改)到客户端。在我的调试中,我在发送请求之前直接监视套接字,并且可以看到客户端套接字已连接。

8)引发的下一个事件是一个错误,错误SOCKET_NOT_CONNECTED在套接字上运行另一次检查确认客户端套接字确实不再连接。

为什么我的套接字会在步骤7和8之间关闭?我没有正确遵循协议吗?我看不出我错过了什么。我想我在某种程度上处理CONNECT方法错误了?

如果我不修改SOCKS服务器收到的请求(即将其转换为CONNECT请求),而是将不可读数据直接转发到HTTP代理,则HTTP代理的日志显示:

Badly formated request: \u0016\u0003\u001
Bad request received.

OR

Failed to read request: Client closed connection. (0)
1Request took 0 ms + 23 ms idle time

2 个答案:

答案 0 :(得分:4)

正确的顺序是:

  1. 客户端连接到SOCKS代理,根据需要进行身份验证。

  2. 客户端发送SOCKS连接请求以创建到www.google.com:443的隧道。

  3. SOCKS代理连接到HTTP代理

  4. SOCKS代理发送HTTP CONNECT请求以创建到www.google.com:443的隧道。

  5. SOCKS代理收到来自HTTP代理的回复。

  6. SOCKS代理向客户端发送适当的SOCKS回复。

  7. 如果HTTP代理成功,请在客户端和HTTP代理之间传递未修改的数据,直到其中一个断开连接。

  8. 关闭客户端连接和HTTP代理连接。

  9. 当您链接代理时,您必须先协商隧道,然后才能开始通过它们传递应用程序数据。在下一个代理首先回复其隧道状态之前,不要向客户端发送隧道回复。

答案 1 :(得分:2)

  

6)这个新构造的CONNECT被发送到HTTP代理...这个代理...响应:

     

7)这是在我们的SOCKS服务器中收到的,并被转发(未经修改)到客户端......

这是错误的。您在SOCKS代理中生成CONNECT请求,因此您应该将此请求的响应保留给您自己,而不是将其转发给客户端。你应该做什么:

  • 如果您从客户端收到SSL握手的开始(" \ x16 \ x03 ......"),您应该缓冲它。
  • 然后创建CONNECT请求并将其发送给代理。主机头和代理连接头与CONNECT没有任何意义,因此您不需要添加它们。
  • 读取代理对CONNECT请求的响应。如果状态代码不是200则出现问题,您应该关闭与客户端的连接。没有简单的方法将错误信息传输到客户端。
  • 如果状态码是200转发缓冲ClientHello通过代理从客户端到服务器,然后转发客户端和服务器之间的所有内容(通过代理隧道)。