Site français du protocole Socks

Contacts

	Accueil

	Qu'est ce SOCKS?

	Pourquoi Socks ?

	Socks version 4

	Socks version 5

	Traducteur IPv4/IPv6

	F A Q

Ressources Techniques

IETF/AFT et autres mailing list

Documents sur le protocole Socks

Documents du développeur

Logiciels de référence

F A Q

FAQ Générale sur socks

Dernière mise à jour le 17 Juillet 2002 :

1. Existe-t'il des produits commerciaux supportant SOCKS ? [Haut de page]

Oui. Plusieurs sociétés fournissent des produits supportant SOCKS. Permeo possède sa propre ligne de produits commerciaux - e-Border^TM. Visitez le site web du produit pour plus de détails.

2. Peut-on utiliser le logiciel de mise en oeuvre de référence dans un environnement professionnel ? [Haut de page]

Non. Le logiciel de référence SOCKS n'est disponible gratuitement qu' A USAGE NON LUCRATIF (académie, recherche et usage personnel). Tout autre usage nécessite une license d'utilisation.
Voir l'information produit de e-Border de Permeo pour une solution commerciale Client et Serveur complète et avancée.

3. Qu'est-ce que SOCKS? [Haut de page] SOCKS est un protocole de proxy réseau qui permet à des hôtes situés d'un côté d'un serveur Socks d'accéder à des hôtes situés de l'autre côté du serveur Socks sans nécessiter une connexion IP directe. SOCKS est souvent utilisé comme pare-feu réseau, pour rediriger les requêtes de connexion d'hôtes situés de chaque côté d'un serveur SOCKS. Le serveur SOCKS authentifie et autorise les requêtes, établit les connexions proxies, et relaie les données entre les systèmes hôtes. Il y a deux versions principales SOCKS: SOCKSv4 et SOCKSv5. David Koblas en est l'auteur original. Pour plus d'informations voir A propos de Socks et Pourquoi Socks?

4. Qu'est-ce qui différe SOCKSv5 de SOCKSv4 ? [Haut de page] SOCKSv4 ne supporte pas l'authentification et le proxy UDP. SOCKSv5 supporte plusieurs méthodes d'authentification et le proxy UDP. Voir A propos de Socks pour plus d'informations.

5. SOCKSv5 est-il interopérable avec SOCKSv4 ? [Haut de page] Le protocole SOCKSv5 ne supporte pas le protocole SOCKSv4. La mise en oeuvre de référence de SOCKSv5 de Permeo supporte le protocole SOCKSv4. Le serveur supporte les clients SOCKSv5 et SOCKSv4 et peut communiquer avec d'autres serveurs de versions 4 et 5.

6. Où peut-on trouver SOCKS ? [Haut de page] Une mise en oeuvre de SOCKSv4 est disponible en ftp anonyme à l'URL ftp://ftp.nec.com/pub/socks. La mise en oeuvre de référence de SOCKSv5 de Permeo est disponible à l'URL /cgi-bin/download.pl. Les deux packages incluent des clients pour telnet, ftp, finger, et whois. La mise en oeuvre de référence de SOCKSv5 de Permeo inclut archie, ping et traceroute. D'autres clients sont disponibles à l'URL ftp://ftp.nec.com/pub/socks et /cgi-bin/download.pl. Hewlett Packard possède également une mise en oeuvre interne de SOCKS, disponible à l'URL ftp://ftp.cup.hp.com/dist/socks/socks.tar.gz De nombreux produits commerciaux incluent le support du protocole SOCKS. Permeo a inclus une mise en oeuvre avancée de SOCKSv5 dans sa ligne de produits e-Border .

7. Existe-t'il des mailing lists relatives à SOCKS ? [Haut de page]

Oui, il existe trois mailing lists relatives à SOCKS : socks, socks5 et sockscap. Pour s'abonner à la mailing list SOCKS, envoyer un e-mail à :
majordomo@socks5.com
sans sujet et avec une ligne dans le corps du message :

subscribe <mailing-list> <your@email.address>

Pour correspondre avec les membres de la liste, envoyer un e-mail à :

<mailing-list>@socks5.com
Les trois mailing lists sont archivées à /mail/socks/, /mail/socks5/ et /mail/sockscap/.

Pour plus d'informations voir mailing list

8. Peut-on utiliser SOCKS avec Windows ? [Haut de page] Oui. La gamme serveur de e-Border^TM de Permeo supporte Windows NT/2000 et plusieurs plates-formes UNIX.

Produits e-Border

Le produit client de Permeo permet aux applications reposant sur WinSock d'utiliser SOCKS:

De nombreuses applications Winsock supportent le protocole SOCKS.

9. Peut-on utiliser SOCKS avec un Mac ? [Haut de page] Netscape's Navigator, AOL Instant Messenger, Interarchy, ICQ, Anarchie (client archie/ftp) et Microsoft's Internet Explorer supportent SOCKS. La dernière version du logiciel d'Anarchie (http://www.stairways.com/) contient un module SOCKS beta. C'est un logiciel beta qui ne supporte que SOCKSv4 (seulement "connect"), mais il peut dynamiquement ajouter le support SOCKS à d'autres applications.

10. Que doit-on faire pour modifier des programmes pour utiliser SOCKS ? [Haut de page]

e-Border SDK de Permeo peut simplement et rapidement intégrer les fonctionnalités de SOCKS dans des clients applicatifs Windows et différents UNIX.

La mise en oeuvre de référence de SOCKSv5 de Permeo inclut des librairies partagées SOCKSv5 pour clients sous UNIX qui peuvent dynamiquement "socksifier" des programmes sans modification ni recompilation.
Voir Question 6.

11. SOCKS gère-t'il UDP ? [Haut de page] SOCKSv5 le gère, SOCKSv4 ne le gère pas. La mise en oeuvre de référence de SOCKSv5 de Permeo inclut un programme client archie qui est une application UDP. Le Player RealAudio fonctionne avec runsocks sur des systèmes UNIX et SocksCap sur des systèmes Windows. e-Border de Permeo, qui intègre une mise en oeuvre avancée de SOCKSv5, établit des canaux UDP bi-directionnels et supporte virtuellement toutes les applications UDP, y compris les applications de streaming, multimedia, collaboratives en temps réel, et d'autres plus complexes autour des protocoles H.323, SIP et RTSP.

12. Comment SOCKS interagit avec DNS ? [Haut de page] En version SOCKS 4.2 ou antérieure, les clients SOCKSv4 doivent résoudre les adresses IP locales et Internet. Il faut configurer le DNS de telle sorte que les clients SOCKS puissent résoudre les adresses. Une configuration à serveurs DNS multiples nécessite un paramétrage spécifique. En version SOCKS 4.3, les clients SOCKSv4 peuvent passer les adresses non résolues aux serveurs SOCKSv4 pour résolution. En SOCKSv5, les clients peuvent passer les noms d'hôtes non résolus aux serveurs SOCKSv5 pour résolution. SOCKS fonctionnera si le client SOCKSv5 ou les serveurs SOCKSv5 peuvent résoudre un nom d'hôte.

13. Y-a-t'il une RFC pour SOCKS ? [Haut de page] Il n'y a pas de RFC officielle pour la version 4 du protocole. Il y a deux documents qui décrivent la version 4 : Le protocole SOCKSv4 et Extension au protocole SOCKSv4. Il y trois RFC relatives au protocole SOCKSv5 : RFC1928 - Décrit la version 5 du protocole SOCKS, également connu sous le terme "Authenticated Firewall Traversal (AFT)". RFC1929 - Décrit l'authentification par Nom d'utilisateur/Mot de passe de SOCKSv5. RFC1961 - Décrit l'authentification GSS-API de SOCKSv5

14. Que veut dire SOCKS ? [Haut de page] SOCK-et-S - ce sont ses initiales internes pour le développement.

15. Pourquoi le mot de passe est renvoyé lorsqu'on utilise rftp ? [Haut de page] Le mot de passe n'est renvoyé qu'en cas de ftp anonyme. Cela est considéré comme une caractéristique du protocole.

16. Comment traverse-t-on de multiples parefeu (Serveur SOCKS "socksifié") ? [Haut de page] Utilisez la version "socksifiée" SOCKSv4 du serveur rsockd, incluse dans la version beta socks 4.3. Voir le fichier README livré avec la version. La mise en oeuvre de référence de SOCKSv5 de Permeo permet de traverser des serveurs SOCKS multiples. Le produit e-Border de Permeo supporte le chaînage de serveurs e-Border multiples entre un client applicatif et un serveur. e-Border permet un accès réseau transparent au travers de proxies serveurs multiples, tout en maintenant l'identité originale de l'utilisateur dans tout le réseau. De plus, e-Border permet de déployer simplement de nouvelles applications comme des applications multimedia de vidéo-conférence en temps réel sur de multiples sites.

17. Pourquoi voit-je "inetd[]: socks/tcp server failing (looping)" dans mes logs ? [Haut de page] Lorsque le serveur socks exécuté depuis inetd reçoit de trop nombreuses requêtes de connexion, il affiche ce message. Exécutez le serveur socks en mode standalone pour résoudre le problème.

18. Peut-on utiliser SOCKS avec OS/2 ? [Haut de page] Warp 4.0 possède le support de SOCKSv4 intégré dans la pile TCP/IP.

19. Qu'est-ce qui génère le message "incompatible version number: 71" ? [Haut de page] Socks affiche ce message lorsqu'on tente d'utiliser le serveur SOCKS comme un proxy HTTP. Le code Ascii 71 correspond à la lettre "G", la première lettre d'une requête HTTP/1.0.

20. Peut-on placer son serveur d'application derrière un serveur SOCKS ? [Haut de page] Oui et Non. Oui. Tous les clients internes peuvent directement accéder à un serveur d'application situé derrière un serveur SOCKS. Les clients externes qui reconnaissent le serveur SOCKS peuvent accéder au serveur d'application. Non. Les clients externes qui ne reconnaissent pas le serveur SOCKS ne peuvent pas accéder aux serveurs Web publics.

21. Qu'est-ce qui provoque le message "Bind failed for xxx.xxx.xxx.xxx: ..." ? [Haut de page]

Ce message apparaît lorsque le serveur SOCKS tente de s'approprier un port déjà utilisé par un autre processus. Par exemple, un autre serveur SOCKS est en cours d'exécution ou inetd écoute sur le port. Utilisez la commande ps pour trouver et terminer le processus ou vérifiez dans /etc/inetd.conf les entrées en conflit.

La plupart des sytèmes UNIX retournent EADDRINUSE, c'est-à-dire adresse déjà utilisée. D'autres systèmes, y compris Linux, retournent EBADF, c'est-à-dire descripteur de fichier incorrect. Même si les messages et les codes diffèrent, la source du problème vient du fait que le port est utilisé.
Lorsqu'on omet l'option -b de la ligne de commande en démarrant socks5, le serveur utilise 0.0.0.0 comme adresse IP. C'est une adresse valide pour bind et ne correspond pas à un problème. Pour plus de détails sur les options de la ligne de commande du serveur SOCKSv5, voir les pages man de socks5.

22. Les utilitaires ping/traceroute peuvent-ils être utilisés avec SOCKS ? [Haut de page] SOCKS fonctionne avec les applications TCP et UDP. ping et traceroute sont des applications ICMP, donc strictement parlant, elles ne fonctionnent pas avec SOCKS. Certaines mises en oeuvre de SOCKS supportent ping et traceroute, mais elles utilisent des extensions de protocoles propriétaires.

23. Le protocole Nom d'utilisateur/Mot de passe utilisé par SOCKS est-il sûr ? [Haut de page] Le protocole Nom d'utilisateur/Mot de passe (RFC1929) envoie des données sur le réseau en texte clair et n'est donc pas sûr. La RFC1929 a été conçue pour des objectifs d'accounting et de traçabilité, pas de sécurité. Un protocole Nom d'utilisateur/Mot de passe mettant en oeuvre la RFC1961 (GSS-API) repose sur la mise en oeuvre de sécurité sous-jacente.