SOCKS协议完全指南:原理、部署与使用教程 摘要 本文全面介绍SOCKS协议,从协议发展历程、技术原理到实际部署进行详细讲解。内容涵盖SOCKS4、SOCKS4a、SOCKS5三个版本的区别,协议工作原理与握手过程,服务端部署(包括Dante、Shadowsocks等),各平台客户端配置使用,以及安全性注意事项。旨在帮助读者深入理解SOCKS协议并掌握其实际应用。
一、SOCKS协议介绍 1.1 什么是SOCKS协议 SOCKS(Socket Secure)是一种网络传输协议,工作于OSI模型的会话层,用于在客户端和服务器之间通过代理服务器进行数据转发。SOCKS协议最初由David Koblas开发,后由NEC的Ying-Da Lee扩展为SOCKS4和SOCKS5。
SOCKS协议的核心思想是:通过代理服务器中转网络连接,使客户端能够间接访问目标服务器,同时隐藏客户端的真实IP地址。
graph LR
A[SOCKS协议] --> B[SOCKS4]
A --> C[SOCKS4a]
A --> D[SOCKS5]
B --> B1[仅TCP]
B --> B2[无认证]
C --> C1[域名解析]
C --> C2[无认证]
D --> D1[TCP/UDP]
D --> D2[多种认证]
D --> D3[IPv6支持]
1.2 SOCKS协议版本对比 1.2.1 SOCKS4 SOCKS4是协议的最早版本,发布于1992年:
特性 说明 协议版本 4 支持协议 仅TCP 认证方式 无认证(可选用户ID) 地址类型 仅IPv4 域名解析 不支持,需客户端解析 端口范围 任意
限制 :
不支持UDP协议 不支持域名远程解析 无安全认证机制 仅支持IPv4地址 1.2.2 SOCKS4a SOCKS4a是SOCKS4的简单扩展,解决了域名解析问题:
特性 说明 协议版本 4a(兼容SOCKS4) 域名支持 支持域名远程解析 地址类型 IPv4 + 域名 认证方式 无认证(可选用户ID)
改进 :
支持域名格式的目标地址 由代理服务器进行DNS解析 避免客户端DNS泄露 1.2.3 SOCKS5 SOCKS5是最新版本,发布于1996年(RFC 1928),大幅增强了功能:
特性 说明 协议版本 5 支持协议 TCP + UDP 认证方式 无认证/用户名密码/GSSAPI 地址类型 IPv4/IPv6/域名 加密支持 可配合TLS使用 安全性 支持多种认证方法
新特性 :
支持UDP协议(适用于DNS查询、视频流等) 多种认证机制 完整的IPv6支持 更强的安全性 1.3 版本功能对比 特性 SOCKS4 SOCKS4a SOCKS5 TCP支持 ✓ ✓ ✓ UDP支持 ✗ ✗ ✓ IPv4支持 ✓ ✓ ✓ IPv6支持 ✗ ✗ ✓ 域名支持 ✗ ✓ ✓ 认证机制 无 无 多种 安全性 低 低 中高 性能开销 最低 低 中等
1.4 适用场景 SOCKS协议适用于以下场景:
企业内网代理 :通过代理服务器访问外网资源匿名访问 :隐藏客户端真实IP地址流量转发 :作为其他代理协议的基础传输层爬虫应用 :通过代理池分散请求来源游戏加速 :UDP支持适合游戏流量转发安全测试 :渗透测试中的流量转发重要说明 :SOCKS协议本身不对数据进行加密,建议配合加密传输(如TLS)使用,或作为其他加密代理的底层传输。
1.5 与其他代理协议对比 特性 SOCKS5 HTTP代理 Shadowsocks Trojan 协议层 会话层 应用层 应用层 应用层 支持协议 TCP/UDP HTTP/HTTPS TCP/UDP TCP 认证方式 多种 基本/无 密码 密码 加密传输 否 HTTPS可加密 是 是(TLS) 流量伪装 否 HTTP特征 弱 HTTPS特征 性能 高 中 中高 中 抗检测 弱 弱 中 强
二、协议工作原理 2.1 SOCKS5握手流程 SOCKS5协议的连接建立分为三个阶段:认证协商、连接请求、数据传输。
sequenceDiagram
participant C as 客户端
participant P as SOCKS代理
participant T as 目标服务器
Note over C,P: 阶段1: 认证协商
C->>P: 0x05 0xXX 0xXX... (版本+认证方法列表)
P->>C: 0x05 0xXX (版本+选择的认证方法)
opt 需要用户名密码认证
C->>P: 0x01 用户名长度 用户名 密码长度 密码
P->>C: 0x01 0x00 (认证成功)
end
Note over C,P: 阶段2: 连接请求
C->>P: 0x05 0xXX 0x00 地址类型 目标地址 目标端口
P->>C: 0x05 0x00 0x00 地址类型 绑定地址 绑定端口
Note over C,T: 阶段3: 数据传输
C->>P: 应用数据
P->>T: 转发数据
T->>P: 响应数据
P->>C: 转发响应
2.2 协议数据包格式 2.2.1 认证协商请求 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 客户端请求格式:1 B) │ NMETHODS(1 B) │ METHODS(1 - 255 B) │0 x05 │ 0 xXX │ 0 x00/0x01/0x02... │- VER: SOCKS版本,固定为0 x05- NMETHODS: 支持的认证方法数量- METHODS: 认证方法列表- 0 x00: 无需认证- 0 x01: GSSAPI- 0 x02: 用户名/ 密码- 0 x03-0x7F: IANA分配- 0 x80-0xFE: 私有方法- 0 xFF: 无可用方法
2.2.2 认证协商响应 1 2 3 4 5 6 7 8 9 10 11 服务器响应格式:1 B) │ METHOD (1B) │x05 │ 0xXX │METHOD 字段:x00 : 无需认证,直接进入连接阶段0 x02: 需要用户名密码认证0 xFF: 不支持任何认证方法,连接关闭
2.2.3 用户名密码认证(方法0x02) 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 认证请求格式(RFC 1929 ):VER (1 B) │ ULEN (1 B) │ UNAME (ULEN) │ PLEN (1 B) │ PASSWD (PLEN)│0 x01 │ XX │ ... │ XX │ ... │VER (1 B) │ STATUS (1 B) │0 x01 │ 0 xXX │0 x00: 认证成功
2.2.4 连接请求 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 客户端请求格式:- VER: SOCKS版本,固定为0x05- CMD: 命令类型 - 0x01: CONNECT(TCP连接) - 0x02: BIND(绑定端口,用于FTP等) - 0x03: UDP ASSOCIATE(UDP关联)- RSV: 保留字段,固定为0x00- ATYP: 地址类型 - 0x01: IPv4地址(4字节) - 0x03: 域名地址(1字节长度 + 域名) - 0x04: IPv6地址(16字节)- DST.ADDR: 目标地址- DST.PORT: 目标端口(2字节,大端序)
2.2.5 连接响应 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 服务器响应格式:- 0x00: 成功- 0x01: 通用SOCKS服务器错误- 0x02: 不允许的连接- 0x03: 网络不可达- 0x04: 主机不可达- 0x05: 连接被拒绝- 0x06: TTL超时- 0x07: 不支持的命令- 0x08: 不支持的地址类型- 0x09-0xFF: 未分配
2.3 UDP关联(UDP ASSOCIATE) SOCKS5支持UDP转发,通过UDP ASSOCIATE命令实现:
1 2 3 4 5 6 7 8 9 10 11 12 UDP数据包格式:RSV (2 B) │ FRAG (1 B) │ ATYP (1 B) │ DST.ADDR │ DST.PORT (2 B) │ DATA │0 x0000 │ 0 xXX │ 0 xXX │ ... │ ... │ ... │0 x00000 x00表示未分片)
UDP注意 :SOCKS5的UDP支持需要先建立TCP控制连接,UDP数据通过该连接关联。断开TCP连接时,UDP关联也会终止。
2.4 SOCKS4协议格式 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 SOCKS4请求格式:1B ) │ CMD(1B ) │ DST. PORT(2B) │ DST. ADDR(4B) │ USERID │0x04 │ 0x01 │ ... │ IPv4 │ ...\0 │1B ) │ CD(1B ) │ DSTPORT(2B) │ DSTADDR(4B) │0x00 │ 0x5A /0x5B │ ... │ ... │0x5A : 请求批准0x5B : 请求拒绝或失败0x5C : 请求失败(未连接identd)0x5D : 请求失败(用户ID不匹配)
2.5 SOCKS4a扩展 SOCKS4a在SOCKS4基础上增加了域名支持:
1 2 3 4 5 6 7 8 9 SOCKS4a请求格式:0.0 .0 .x) │ USERID │ NULL │ DOMAIN │ NULL │0x04 │ 0x01 │ ... │ 0.0 .0 .x(x≠0 ) │ ... \0 │ 0x00 │ ... │ 0x00 │3 字节为0x00 ,第4 字节不为0 时,
三、服务端部署教程 3.1 环境准备 3.1.1 服务器要求 项目 最低要求 推荐配置 CPU 1核 2核+ 内存 128MB 512MB+ 存储 2GB 10GB+ 带宽 10Mbps 50Mbps+ 系统 CentOS 7+/Debian 9+/Ubuntu 18.04+ 最新稳定版
3.1.2 端口规划 服务 端口 说明 SOCKS代理 1080 默认端口 SOCKS代理 10808 备用端口 管理接口 1081 流量统计(可选)
3.2 Dante服务器部署 Dante是最流行的SOCKS代理服务器实现之一。
3.2.1 安装Dante Ubuntu/Debian安装 :
1 2 3 4 5 6 7 8 sudo apt updatesudo apt install dante-server -y
CentOS/RHEL安装 :
1 2 3 4 5 6 7 8 sudo yum install epel-release -ysudo yum install dante-server -y
源码编译安装 :
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 cd dante-1.4.3sudo make installsudo ln -s /usr/local/dante/sbin/danted /usr/sbin/danted
3.2.2 Dante配置文件 创建配置文件 /etc/danted.conf:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 # /etc/danted.conf - Dante SOCKS代理服务器配置
3.2.3 创建认证用户 1 2 3 4 5 6 7 8 9 10 11 12 13 sudo groupadd sockdsudo useradd -r -g sockd -s /bin/false sockduser1sudo passwd sockduser1sudo apt install apache2-utilssudo htpasswd -c /etc/danted.passwd user1sudo htpasswd /etc/danted.passwd user2
3.2.4 无认证配置(仅限可信环境) 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 # 无认证配置(不推荐用于公网)
3.2.5 启动和管理服务 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 sudo systemctl start dantedsudo systemctl stop dantedsudo systemctl restart dantedsudo systemctl status dantedsudo systemctl enable dantedsudo tail -f /var/log/danted.log
3.2.6 验证服务 1 2 3 4 5 6 7 8 sudo netstat -tlnp | grep 1080
3.3 3proxy部署 3proxy是另一款轻量级代理服务器,支持多种代理协议。
3.3.1 安装3proxy 1 2 3 4 5 6 7 8 9 clone https://github.com/3proxy/3proxy.gitcd 3proxysudo make -f Makefile.linux install
3.3.2 3proxy配置文件 创建配置文件 /etc/3proxy/3proxy.cfg:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 # /etc/3proxy/3proxy.cfg
3.3.3 启动3proxy 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 sudo mkdir -p /var/log/3proxysudo 3proxy /etc/3proxy/3proxy.cfgsudo cat > /etc/systemd/system/3proxy.service << 'EOF' sudo systemctl daemon-reloadsudo systemctl start 3proxysudo systemctl enable 3proxy
3.4 Shadowsocks SOCKS模式 Shadowsocks可以作为SOCKS5代理服务端使用。
3.4.1 安装Shadowsocks-libev 1 2 3 4 5 6 7 sudo apt updatesudo apt install shadowsocks-libev -ysudo yum install epel-release -ysudo yum install shadowsocks-libev -y
3.4.2 配置文件 创建 /etc/shadowsocks-libev/config.json:
1 2 3 4 5 6 7 8 9 10 { "server" : "0.0.0.0" , "server_port" : 8388 , "password" : "your_strong_password" , "timeout" : 300 , "method" : "aes-256-gcm" , "fast_open" : true , "nameserver" : "8.8.8.8" , "mode" : "tcp_and_udp" }
3.4.3 启动服务 1 2 3 4 5 6 sudo systemctl start shadowsocks-libevsudo systemctl enable shadowsocks-libevsudo systemctl status shadowsocks-libev
说明 :Shadowsocks本身是加密代理协议,客户端连接后会在本地监听SOCKS5端口(默认1080),而不是直接暴露SOCKS服务。
3.5 防火墙配置 1 2 3 4 5 6 7 8 9 10 11 12 13 14 sudo ufw allow 1080/tcp comment 'SOCKS5 proxy' sudo ufw allow 1080/udp comment 'SOCKS5 UDP' sudo ufw reloadsudo firewall-cmd --permanent --add-port=1080/tcpsudo firewall-cmd --permanent --add-port=1080/udpsudo firewall-cmd --reloadsudo iptables -A INPUT -p tcp --dport 1080 -j ACCEPTsudo iptables -A INPUT -p udp --dport 1080 -j ACCEPTsudo iptables-save > /etc/iptables/rules.v4
3.6 安全加固建议 3.6.1 限制访问IP 1 2 3 4 5 6 7 8 9 10 # Dante配置 - 仅允许特定IP
3.6.2 使用强密码 1 2 3 4 5 base64 24tr -dc 'A-Za-z0-9!@#$%^&*()_+' < /dev/urandom | head -c 24
3.6.3 启用流量限制 1 2 3 4 5 6 7 8 # 3proxy流量限制配置
3.6.4 系统安全 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 sudo apt update && sudo apt upgrade -ysudo apt install fail2ban -ysudo systemctl enable fail2bansudo systemctl start fail2bansudo systemctl disable --now telnetsudo systemctl disable --now rsh-serversudo sed -i 's/#PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_configsudo sed -i 's/#PasswordAuthentication yes/PasswordAuthentication no/' /etc/ssh/sshd_configsudo systemctl restart sshd
四、客户端使用指南 4.1 各平台客户端推荐 平台 客户端 特点 推荐度 Windows Proxifier 全局代理,应用级控制 ★★★★★ Windows ProxyCap 稳定可靠,规则灵活 ★★★★☆ Windows v2rayN 多协议支持,配置简单 ★★★★★ macOS Proxifier for Mac 功能强大,规则丰富 ★★★★★ macOS Clash Verge Rev 规则丰富,界面美观 ★★★★★ macOS Surma 轻量级,菜单栏运行 ★★★★☆ Linux proxychains 命令行工具,简单易用 ★★★★★ Linux redsocks 透明代理,配合iptables ★★★★☆ Android v2rayNG 主流客户端,支持SOCKS ★★★★★ Android Postern 专业代理工具,规则强大 ★★★★☆ iOS Shadowrocket 功能全面,支持SOCKS5 ★★★★★ iOS Quantumult X 规则自定义,功能强大 ★★★★★
4.2 Windows客户端配置 4.2.1 Proxifier配置 基本设置 :
下载安装Proxifier(官网或GitHub) 打开Proxifier,点击"Profile" → “Proxy Servers” → “Add” 配置SOCKS代理: 字段 填写内容 Address 代理服务器IP Port 1080 Protocol SOCKS Version 5 Authentication 按需填写用户名密码
点击"Check"测试连接 配置代理规则(Profile → Proxification Rules) 配置示例 :
1 2 3 4 5 6 7 8 9 10 11 代理服务器配置:Address : 203.0.113.100Port : 1080Protocol : SOCKS5Username : user1Password : password1- 浏览器程序 → 通过SOCKS5代理- 系统程序 → Direct(直连)- 其他程序 → 通过SOCKS5代理
4.2.2 v2rayN配置SOCKS入站 v2rayN可以作为SOCKS5客户端使用:
打开v2rayN 点击"服务器" → “添加SOCKS服务器” 填写配置: 项目 内容 地址 代理服务器IP 端口 1080 用户名 (如需认证) 密码 (如需认证)
4.2.3 使用命令行测试 1 2 3 4 5 6 7 8 9 10 11 curl --socks5 203.0 .113.100 :1080 http://ifconfig.mecurl --socks5 203.0 .113.100 :1080 -U user1:password1 http://ifconfig.me
4.3 macOS客户端配置 4.3.1 Proxifier for Mac配置 配置步骤与Windows版本类似:
打开Proxifier 添加代理服务器:地址:203.0.113.100 端口:1080 协议:SOCKS5 配置规则 4.3.2 终端使用SOCKS代理 1 2 3 4 5 6 7 8 9 10 11 'nc -X 5 -x 203.0.113.100:1080 %h %p' user@target.hostexport ALL_PROXY=socks5://user1:password1@203.0.113.100:1080unset ALL_PROXY
4.3.3 Clash Verge Rev配置 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 proxies: - name: "SOCKS5节点" type: socks5 server: 203.0 .113 .100 port: 1080 username: user1 password: password1 udp: true proxy-groups: - name: "代理选择" type: select proxies: - "SOCKS5节点" - DIRECT rules: - GEOIP,CN,DIRECT - MATCH,代理选择
4.4 Linux客户端配置 4.4.1 proxychains配置 安装proxychains :
1 2 3 4 5 6 7 8 sudo apt install proxychains4 -ysudo yum install proxychains-ng -ysudo pacman -S proxychains-ng
配置文件 /etc/proxychains4.conf :
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 # /etc/proxychains4.conf
使用示例 :
1 2 3 4 5 6 7 8 9 10
4.4.2 环境变量方式 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 export ALL_PROXY=socks5://user1:password1@203.0.113.100:1080export http_proxy=socks5://203.0.113.100:1080export https_proxy=socks5://203.0.113.100:1080export HTTP_PROXY=socks5://203.0.113.100:1080export HTTPS_PROXY=socks5://203.0.113.100:1080unset ALL_PROXY http_proxy https_proxy HTTP_PROXY HTTPS_PROXYunset http.proxyunset https.proxy
4.4.3 SSH通过SOCKS代理连接 1 2 3 4 5 6 7 8 9 10 11 12 'nc -X 5 -x 203.0.113.100:1080 %h %p' user@target.hostsudo apt install connect-proxy'connect -S 203.0.113.100:1080 %h %p' user@target.host
4.5 Android客户端配置 4.5.1 v2rayNG配置 打开v2rayNG,点击右上角"+" 选择"手动输入配置" 选择类型"SOCKS" 填写配置: 项目 内容 别名 SOCKS代理 服务器地址 203.0.113.100 端口 1080 用户名 user1(如需认证) 密码 password1(如需认证)
保存并选择节点连接 4.5.2 Postern配置 打开Postern,点击"添加代理" 配置代理: 1 2 3 4 5 6 代理类型: SOCKS5 服务器: 203.0.113.100 端口: 1080 认证: 用户名/密码 用户名: user1 密码: password1
添加规则控制流量走向 4.6 iOS客户端配置 4.6.1 Shadowrocket配置 打开Shadowrocket,点击左上角"+" 类型选择"SOCKS5" 填写配置: 1 2 3 4 5 类型: SOCKS5 地址: 203.0.113.100 端口: 1080 用户名: user1(可选) 密码: password1(可选)
保存并选择节点 开启连接开关 4.6.2 Quantumult X配置 1 2 3 4 5 6 [server_local] socks5 =203.0 .113.100 :1080 , username=user1, password=password1, fast-open=true
4.7 浏览器代理设置 4.7.1 Firefox设置 打开Firefox,点击"菜单" → “设置” 滚动到"网络设置" 点击"设置" 选择"手动代理配置":SOCKS主机:203.0.113.100 端口:1080 选择"SOCKS5" 勾选"使用SOCKS5代理DNS" 点击"确定"保存 4.7.2 Chrome使用SOCKS代理 Chrome需要通过命令行参数或扩展设置代理:
1 2 3 4 5 6 7 8 "socks5://203.0.113.100:1080" "socks5://203.0.113.100:1080" "socks5://203.0.113.100:1080"
或使用SwitchyOmega扩展:
安装SwitchyOmega扩展 创建新代理配置 协议选择"SOCKS5" 填写服务器地址和端口 五、安全性注意事项 5.1 SOCKS协议的安全问题 重要安全警告 :SOCKS协议本身不提供任何加密,所有数据(包括认证信息)都以明文传输,存在严重安全风险。
5.1.1 主要安全风险 风险 说明 影响 数据泄露 流量未加密,可被嗅探 高 认证窃取 用户名密码明文传输 高 中间人攻击 无身份验证机制 中高 DNS泄露 客户端DNS可能绕过代理 中 IP暴露 代理服务器可记录真实IP 中
5.1.2 攻击场景示例 1 2 3 4 5 6 7 8 攻击者嗅探SOCKS5认证过程: 05 02 00 02 (SOCKS5,支持无认证和用户名密码) 05 02 (选择用户名密码认证) 01 05 admin 08 password (认证请求) 01 00 (认证成功)
5.2 安全加固措施 5.2.1 使用加密隧道 推荐使用SSH隧道或VPN加密SOCKS流量:
1 2 3 4 5 6 7 8 9 10
5.2.2 限制访问范围 1 2 3 4 5 6 7 8 9 10 # Dante配置 - 限制目标地址
5.2.3 使用强认证 1 2 3 4 5 6 base64 24
5.2.4 配置IP白名单 1 2 3 4 5 6 7 8 9 10 # 仅允许特定IP连接
5.3 日志与监控 5.3.1 配置详细日志 1 2 3 4 5 6 7 8 9 10 11 12 # Dante日志配置
5.3.2 日志分析 1 2 3 4 5 6 7 8 sudo tail -f /var/log/danted.logsudo cat /var/log/danted.log | grep "connect from" | awk '{print $4}' | sort | uniq -c | sort -rnsudo cat /var/log/danted.log | grep "connect to" | awk '{print $6}' | sort | uniq -c | sort -rn
5.4 最佳实践建议 5.4.1 安全部署架构 1 2 3 4 5 6 7 8 9 10 推荐架构:客户端 -> 加密隧道(VPN/SSH/TLS) ->
5.4.2 安全检查清单 检查项 状态 使用强密码认证 □ 配置IP访问限制 □ 启用详细日志 □ 定期审计日志 □ 配置防火墙规则 □ 使用加密隧道 □ 定期更新软件 □ 限制并发连接数 □
六、常见问题排查 6.1 连接失败 症状 :无法连接到SOCKS代理服务器
排查步骤 :
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 sudo systemctl status dantedsudo ufw statussudo iptables -L -nsudo tail -f /var/log/danted.log
常见原因 :
原因 解决方案 端口未开放 配置防火墙放行端口 服务未启动 启动danted服务 配置文件错误 检查配置语法 IP被限制 检查访问控制规则
6.2 认证失败 症状 :提示用户名密码错误
排查步骤 :
1 2 3 4 5 6 7 8 9 10 11 12 id sockduser1sudo passwd sockduser1"method" /etc/danted.confsudo grep -i "auth" /var/log/danted.log
6.3 连接速度慢 可能原因及解决方案 :
原因 解决方案 服务器网络带宽不足 升级服务器带宽 服务器负载过高 检查CPU/内存使用 DNS解析慢 配置更快的DNS服务器 客户端网络问题 检查本地网络
性能优化 :
1 2 3 4 5 6 7 8 9 10 11 12 13 14 echo "net.core.default_qdisc=fq" | sudo tee -a /etc/sysctl.confecho "net.ipv4.tcp_congestion_control=bbr" | sudo tee -a /etc/sysctl.confsudo sysctl -p
6.4 UDP不可用 症状 :TCP连接正常,UDP无法使用
排查步骤 :
1 2 3 4 5 6 7 8 9 10 11 sudo ufw allow 1080/udp
七、总结 7.1 SOCKS协议优势 通用性强 :支持多种应用协议,不限于HTTP底层代理 :工作于会话层,透明代理TCP/UDP协议简单 :标准明确,实现广泛UDP支持 :SOCKS5支持UDP协议客户端丰富 :各平台都有成熟的客户端7.2 SOCKS协议局限 无加密 :所有数据明文传输,安全性差无伪装 :协议特征明显,容易被识别认证简单 :用户名密码明文传输不抗审查 :在高审查环境下容易被封锁7.3 适用场景建议 场景 推荐方案 内网代理 SOCKS5 + IP白名单 匿名访问 SOCKS5 + SSH隧道 爬虫应用 SOCKS5代理池 游戏加速 SOCKS5(UDP支持) 安全代理 Shadowsocks/Trojan(替代方案)
7.4 与其他协议配合使用 SOCKS协议常作为其他代理协议的底层传输:
协议 SOCKS使用方式 Shadowsocks 客户端本地监听SOCKS5 V2Ray/Xray 支持SOCKS入站/出站 Trojan 可配置SOCKS转发 SSH 动态端口转发创建SOCKS
参考资料 :