我遇到了一个开源SOCKS客户端库,它支持使用trustmanager密钥连接到SOCKS代理以验证远程服务器。
但是,我一直无法找到支持此功能的SOCKS代理服务器。这些是否可用于商业用途?
有问题的图书馆是sockslib(Java),其中包含此特定client example。
相关问题:使用此特定库,可以定义密钥管理器密钥(除了trustmanager密钥)以及普通凭证。这对SOCKS服务器有意义吗?
答案 0 :(得分:1)
WinGate SOCKS服务器支持接受连接(TCP)并在SOCKS协议之前立即对其执行TLS握手。
它还支持使用客户端证书对SOCKS服务器进行身份验证。或者你可以在那之后做纯文本(甚至是GSS-API)。
请注意,这不是1997年draft-aft-socks-ssl-00中提出的方法,该方法建议在SOCKS框架的顶部分层TLS(IMO这是一种不必要的复杂方式,只提供单一的好处 - 是否能够协商SSL - 有很多不利的方面)。