Contacts

 Accueil
 Qu'est ce SOCKS?
 Pourquoi Socks ?
 Socks version 4
 Socks version 5
 Traducteur IPv4/IPv6
 F A Q


Ressources Techniques

IETF/AFT et autres mailing list

Documents sur le protocole Socks

Documents du développeur

Logiciels de référence
Socks version 5   
  

SOCKS Version 5

La version 5 du protocole SOCKS, également connue sous le nom de "authenticated firewall traversal" (AFT), est un standard ouvert de l'Internet (rfc1928) pour produire des proxies réseau au niveau de la couche transport. Elle résout plusieurs problèmes que la version 4 du protocole SOCKS omettait :

  • Authentification forte
  • Négociation de méthodes d'authentification
  • Proxy de résolution d'adresses
  • Proxy pour les applications basées sur UDP
Il y a deux standards supplémentaires liés à SOCKSv5 pour le support des méthodes d'authentification :
  • Authentification Nom d'utilisateur/Mot de passe pour SOCKSv5 (rfc1929)
  • Authentification GSS-API (Generic Security Service Application Programming Interface) pour SOCKSv5 (rfc1961).
Voir A propos de SOCKS pour plus d'informations.

Négociation de méthodes d'authentification

  1. Le client applicatif déclare au serveur SOCKSv5 les méthodes d'authentification qu'il supporte
  2. Le serveur SOCKSv5 envoie un message au client pour lui annoncer la méthode que le client devrait utiliser
  3. Le serveur SOCKSv5 détermine la méthode d'authentification sur la base de la politique de sécurité définie dans la configuration du serveur SOCKSv5. Si la méthode déclarée sur le client échoue à remplir la contrainte de sécurité, le serveur SOCKSv5 finit la communication.

Proxy résolution d'adresses

Le proxy résolution d'adresses inclus dans SOCKSv5 simplifie l'administration DNS et facilite le masquage et la translation d'adresse IP. Les clients SOCKSv5 peuvent passer le nom, au lieu de l'adresse résolue, au serveur SOCKSv5 et le serveur résout l'adresse pour le client.

Proxy pour applications UDP

SOCKSv5 supporte les associations UDP. Une association UDP crée un circuit proxy virtuel pour les données traversantes d'applications UDP. Il y a deux différences dans les circuits proxies TCP et UDP :

  • Le circuit proxy UDP est une paire d'adresses pour les extrémités de la communication qui envoie et reçoit des datagrammes.
  • Les en-têtes proxies UDP encapsulent les données applicatives, y compris l'adresse de destination du datagramme.

Les mises en oeuvre SOCKSv5

Pour la mise en oeuvre de référence du protocole SOCKSv5 de Permeo, voir Mise en oeuvre SOCKSv5 de référence.

Pour plus de fonctionnalités de sécurité et de connectivité, voir la gamme de produits de Permeo.

 

Tous droits réservés © 2002 by Hermitage Solutions