socks5协议转http协议源码-leigaiting-ChinaUnix博客

欢迎来到Shellmy的Blogshellmy.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

leigaiting

博客访问： 409132
博文数量： 403
博客积分： 0
博客等级：民兵
技术积分： -70
用户组：普通用户
注册时间： 2016-09-05 12:45

文章分类

全部博文（403）

GIS（1）
DOCTOR（0）
安卓开发（0）
AIX（3）
网站制作（3）
WIN相关（2）
Solaris（5）
我的游记（0）
我的论文（2）
VPN（0）
心情日记（32）
Perl（1）
ASP（4）
UML（0）
赛尔相关（2）
qq（3）
其它（7）
IPV6（0）
计算机硬件（4）
JAVA和JSP（14）
卫星通讯项目文档（4）
病毒相关（5）
C语言/C++（29）
协议大全（54）

socks5（8）

TCP（13）

HTTPMU（2）

UDP（3）

RFC（6）

HTTP（14）

PPPOE（2）

eap协议（2）

arp协议（1）

802.1x认证协议（3）
卫星通讯（9）
网络监控Iptable/（72）
数据库（41）
代理认证服务器（27）
Upnp技术（5）
PHP、APACHE（8）
P2P技术（7）
Linux（44）
FreeBSD（4）
DOS（2）
随笔（7）
网易控项目文档（2）
未分配的博文（0）

文章存档

2014年（3）

2013年（1）

2012年（3）

2011年（21）

2010年（13）

2009年（64）

2008年（9）

2007年（36）

2006年（253）

我的朋友

相关博文

socks5协议转http协议源码

分类： C/C++

2006-12-18 10:09:16

socks5代理可以看rfc 1928
socks5的用户名口令认证方法看rfc 1929

http代理可以看 rfc2616
socks5代理可以支持tcp和udp 而http只支持tcp

所以这个代理转换器只支持tcp

写作原因
很多软件都有socks5认证方法但是它们不支持http认证方法
而从原理上可以使用http认证方法(因为它们没有使用udp)
所以写这个软件可以方便的使其它程序可以使用http代理

如联众或是foxmail

CODE

#include
#include
#include
#define INIT_SOCKET(){WSADATA wsadata;WSAStartup(MAKEWORD(2,2),&wsadata);}
#define CLOSESOCKET(x) closesocket(x)
#define CLEAN_SOCKET() {WSACleanup();}
// http.c 实现http代理功能

#define PROTO_EXCHANGE_TIMEOUT 15
#define PROTO_RECVRESP_TIMEOUT 75
#define PROTO_SENDRESP_TIMEOUT 10

#define WAIT_AND_RECV(sd,buf,len,waittime,recvflags) do{\
struct fd_set sset;\
struct timeval waited;\
waited.tv_sec = waittime;waited.tv_usec = 0;\
FD_ZERO(&sset);FD_SET(sd,&sset);\
if(select(sd+1,&sset,NULL,NULL,&waited) != 1 || (len = recv(sd,buf,len,recvflags)) == -1 )\
len = -1;\
}while(0);

#define DEBUG_DUMP printf

static int httpproxy_connect(const char*proxyaddr,int proxyport,
const char*dstaddr,int dstport)
{
int proxysd = -1;
char buf[2048];
int len;
char *ptoken;
int status;

struct sockaddr_in inaddr;

if( !proxyaddr || !proxyaddr[0] || proxyport < 1
||!dstaddr || !dstaddr[0] )
return -1;

DEBUG_DUMP("代理:%s:%d,目标:%s:%d\n",proxyaddr,proxyport,dstaddr,dstport);

len = sizeof(inaddr);
memset(&inaddr,0,len);
if( (inaddr.sin_addr.s_addr = inet_addr(proxyaddr) ) == INADDR_NONE )
return -1;

inaddr.sin_family = AF_INET;
inaddr.sin_port = htons(proxyport);

// connect to proxy
if((proxysd = socket(AF_INET,SOCK_STREAM,0)) == -1 )
return -1;
if( connect(proxysd,(struct sockaddr*)&inaddr,len))
goto errorparse;

// 发送connect请求并判断返回,根据HTTP协议说明,详细内容请看RFC2616
// HTTP代理使用CONNECT指令实现，CONNECT时指定选端的地址与端口号,
// 当代理服务器返回成功后(状态值是2xx),后面的代理服务器不再对此连接的数据
// 进行HTTP协议处理
if( dstport > 0 )
len = sprintf(buf,"CONNECT %s:%d HTTP/1.1\r\n\r\n",dstaddr,dstport);
else
len = sprintf(buf,"CONNECT %s HTTP/1.1\r\n\r\n",dstaddr);

if( send(proxysd,buf,len,0) != len ){
DEBUG_DUMP("发送CONNECT请求失败:包内容:%s\n",buf);
goto errorparse;
}

len = sizeof(buf)-1;
WAIT_AND_RECV(proxysd,buf,len,PROTO_RECVRESP_TIMEOUT,MSG_PEEK);
if( len == -1){
DEBUG_DUMP("接收CONNECT响应失败\n");
goto errorparse;
}

buf[len] = 0;
DEBUG_DUMP("CONNECT响应为:%s|\n",buf);
if( strnicmp(buf,"HTTP/1.",7)
|| (!strstr(buf,"\r\n\r\n") && !strstr(buf,"\n\n")))
goto errorparse;

ptoken = buf;
while(!isspace(*ptoken) && *ptoken) ptoken ++;
status = atoi(ptoken);
if( status < 300 && status > 199 ){
ptoken = strstr(buf,"\r\n\r\n");
if( ptoken )
len = ptoken - buf +4;
else{
ptoken = strstr(buf,"\n\n");
len = ptoken - buf +2;
}
WAIT_AND_RECV(proxysd,buf,len,PROTO_RECVRESP_TIMEOUT,0);
return proxysd;
}

errorparse:
CLOSESOCKET(proxysd);
return -1;
}

// sd [in] 使用socks5的客户端的连接id
// proxyaddr [in] http代理地址
// proxyport [in] http代理端口
// return:
// -1 失败
// >=0 与http代理的连接id
static int socks5_accept(int sd,const char *proxyaddr,int proxyport)
{
unsigned char buf[512];
int len = 2;
int i = 0;
char dstaddr[260];
int dstport;

if( !proxyaddr || !proxyaddr[0] || proxyport <1 )
return -1;

// 处理协商,现在只处理无认证情况,无论对方会不会处理这种情况
// 没有要求无认证方式,sorry,那我就不理它
// 另外只处理SOCKS5的CONNECT命令,其它不处理
WAIT_AND_RECV(sd,(char*)buf,len,PROTO_EXCHANGE_TIMEOUT,0);
if( len != 2 || buf[0] != 5 ){
DEBUG_DUMP("接收socks5协商包失败,len:%d,buf[0]:%d\n",len,buf[0]);
return -1;
}
len = buf[1];
i = len;
WAIT_AND_RECV(sd,(char*)buf,i,PROTO_EXCHANGE_TIMEOUT,0);
if( len != i ){
DEBUG_DUMP("接收socks5协商包失败,想接收%d,收到:%d\n",len,i);
return -1;
}

for( i = 0;i< len && buf[i];i++ );

if( i == len ){
DEBUG_DUMP("用户没有请求socks5无认证方法:\n");
return -1;
}

buf[0] = 5;
buf[1] = 0;
if( send(sd,(char*)buf,2,0) != 2)
return -1;

len = 5;
WAIT_AND_RECV(sd,(char*)buf,len,PROTO_RECVRESP_TIMEOUT,0);
if( len != 5 || buf[0] != 5 || buf[1] != 1 ){
DEBUG_DUMP("处理socks5CONNECT命令失败:len:%d,buf[0]:0x%x,buf[1]:0x%x\n",len,buf[0],buf[1]);
return -1;
}

switch( buf[3] ){
case 1: // 是IP地址
len = 5;
WAIT_AND_RECV(sd,(char*)buf+5,len,PROTO_RECVRESP_TIMEOUT,0);
if( len != 5 ){
DEBUG_DUMP("处理socks5CONNECT命令[IP方式]失败:len:%d\n",len);
return -1;
}
{
struct in_addr addr;
memcpy((char*)&addr.s_addr,buf+4,4);
strcpy(dstaddr,inet_ntoa(addr));
dstport = ntohs(*(unsigned short*)(buf+8));
}
break;
case 3: // 是域方式
len = buf[4]+2;
WAIT_AND_RECV(sd,(char*)buf+5,len,PROTO_RECVRESP_TIMEOUT,0);
if( len != buf[4]+2 ){
DEBUG_DUMP("处理socks5CONNECT命令[域方式]失败:len:%d\n",len);
return -1;
}
memcpy(dstaddr,buf+5,buf[4]);
dstaddr[buf[4]] = 0;
dstport = ntohs(*(unsigned short*)(buf+5+buf[4]));
break;
default:
DEBUG_DUMP("处理socks5CONNECT命令[]失败:未知方式:type:0x%x\n",buf[3]);
return -1;
}

return httpproxy_connect(proxyaddr,proxyport,dstaddr,dstport);
}

int listenport(int port,const char*addr)
{
int len = sizeof(struct sockaddr_in);
struct sockaddr_in bindaddr;

int sd = socket(AF_INET,SOCK_STREAM,0);
if( sd == -1)
return -1;

memset(&bindaddr,0,len);
bindaddr.sin_family = AF_INET;
bindaddr.sin_port = htons(port);
if( addr && addr[0] )
bindaddr.sin_addr.s_addr = inet_addr(addr);

if( bind ( sd,(struct sockaddr*)&bindaddr,&len) || listen(sd,100 )){
DEBUG_DUMP("打开端口失败,port:%d\n",port);
CLOSESOCKET(sd);
return -1;
}

return sd;
}

void running(int sd){
int ad;
if( sd == -1 )
return;

while(1){
int proxyid;
char buf[10240];
int len;
int maxid;
int actcount;

ad = accept(sd,NULL,NULL);
if( ad == -1 )
break;

DEBUG_DUMP("有客户连接,id:%d\n",ad);
if((proxyid = socks5_accept(ad,"172.16.68.21",80)) == -1 ){
CLOSESOCKET(ad);
continue;
}

// 进行代理转发工作
maxid = ad > proxyid? ad:proxyid;
while( ad > -1 ){
struct timeval waittime = {10,0};
struct fd_set sset;
FD_ZERO(&sset);
FD_SET(ad,&sset);
FD_SET(proxyid,&sset);

actcount = select(maxid+1,&sset,NULL,NULL,&waittime);
while(actcount > 0 ){
int actid = FD_ISSET(proxyid,&sset)?proxyid:ad;
int sendid = actid == ad? proxyid:ad;

FD_CLR(actid,&sset);
len = sizeof(buf)-1;
WAIT_AND_RECV(actid,buf,len,10,0);
if( len > 0 ){
buf[len] = 0;
send(sendid,buf,len,0);
DEBUG_DUMP("%d接口活动,内容为:%s\n",actid,buf);
}
else{
DEBUG_DUMP("接收失败,id:%d\n",actid);
CLOSESOCKET(ad);
ad = -1;
break;
}
actcount --;
}
}
// 某一方已经关闭,继续下一组转发
CLOSESOCKET(proxyid);
}
CLOSESOCKET(sd);
}

main(){
int ld;
INIT_SOCKET();
ld = listenport(1080,NULL);
if( ld != -1)
running(ld);
else
DEBUG_DUMP("监听失败\n");
CLEAN_SOCKET();
}

http及socks5代理只是在CONNECT时进行协商
后面的操作不需要附加的信息
同时代理也不会对数据进行解释只是进行转发

这只是一个测试程序

可以自己使用httpproxy_connect与socks5_accept来实现自己的代理转换程序

另外在flashfxp上测试成功

在foxmail上还没有测试成功

主要函数说明
httpproxy_connect
通过http代理创建到目标机器的连接

socks5_accept
接收socks5连接请求,并把它转换成http代理,
创建http代理通道成功后返回http代理通道的socketid

以上两个失败都返回-1

创建成功后
客户端 <-数据-->socks5 sd <---数据--->http proxy sd<---->目标

阅读(3055) | 评论(0) | 转发(0) |

上一篇：装PHP时的错误

下一篇：HTTP协议的C语言编程实现实例

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6