Socks
یکی از یروتکل‌های پر استفاده در وی پی ان Socks است

در این مقاله قصد داریم همه چیز را درباره SOCKS و پروکسی به شما بیاموزیم.

در شبکه‌های کامپیوتری، یک پراکسی (Proxy) یا سرور پروکسی (Proxy Server) یک کامپیوتر است که مابین شما و سرور اصلی می‌نشیند. این مجموعه مانند گذرگاهی مابین یک شبکه محلی (Local Network) و یک شبکه با مقیاس بزرگ مانند اینترنت عمل می‌کند.

برای خرید وی پی ان از چیتا وی پی ان از طریق لینک اقدام کنید

یک سرور پراکسی (Proxy Server) به وسیله رهگیری ارتباطات مابین فرستنده و گیرنده کار می‌کند. تمامی دیتاهای ورودی از طریق یک درگاه (Port) وارد شده و به بقیه شبکه به وسیله یک درگاه دیگر (Port) فرستاده (Forward) می‌شود.

در کنار فرستادن ترافیک (Traffic Forwarding)، سرورهای پروکسی (Proxy Servers) به وسیله مخفی کردن IP آدرس (Ip address) از یک سرور، امنیت را نیز برای شما به ارمغان می‌آورد. آنها همچنین مکانیزم‌های ذخیره سازی (Caching Mechanisms) که منابع درخواست شده را ذخیره می‌کنند را دارند تا بتوانند عملکرد خود را بهبود ببخشند. یک پراکسی سرور (Proxy Server) میتواند دیتا شما را رمزنگاری کرده تا به این روش در هنگام انتقال، آنها را غیر قابل خواندن (Unreadable) کرده و از دسترسی صفحات وب به اطلاعات و آی پی آدرس شما جلوگیری به عمل آورد.

هم اکنون که ما یک اطلاعات عمومی نسبت به پروکسی و نحوه عملکر آنها داریم، میتوانیم بر روی یک نوع خاص از پراکسی (Proxy) یعنی همان ساکس (SOCKS) و ویژگی‌های آن تمرکز کنیم.

یک ساکس پروکسی (SOCKS Proxy) چیست؟

ساکس (SOCKS)، که مخفف سوکت امن (Socket Secure) است، یک پروتکل شبکه (Network protocol) است که ارتباط با سرورها را از طریق یک دیوار آتش (Firewall) به وسیله ترافیک شبکه روتین به سرور واقعی، بر روی قسمت مرتبط با مشترک، تسهیل میکند. ساکس (SOCKS) طراحی شده است تا هر نوع از ترافیک تولید شده به وسیله هر نوع از پروتکل (Protocol) یا برنامه (Program) را برقرار و متصل نماید.

یک ساکس پراکسی سرور (SOCKS Proxy Server) یک پروتکل کنترل انتقال (TCP) به یک سرور دیگر در پشت فایروال (Firewall) بر روی قسمت مرتبط به مشترک ایجاد میکند و سپس بسته‌های شبکه را مابین مشترک و سرور اصلی جابجا می‌نماید.

ساکس پروکسی سرور (SOCKS Proxy Server) ترافیک شبکه مابین مشترک و سرور را به هیچ عنوان بررسی نکرده و اغلب به این خاطر استفاده می‌شود که مشترکان توسط فایروال محافظت شده و اجازه افشا اطلاعات آنها بر پایه ارتباط TCP در خارج از سرور داده نمیشود مگر آنکه این دسترسی از طریق ساکس پراکسی سرور (SOCKS Proxy Server) ایجاد گردد. بنابراین این نوع از پروکسی بر پایه TCP و پروتکل دیتاگرام کاربر یا همان UDP و مجافظت شده به وسیله فایروال است.

socks5-04

ساکس (SOCKS) یک پروتکل لایه پنجم است و درباره هیچ چیزی در زیر این لایه در اتصال سیستم‌های باز (Open Systems Interconnection) یا همان OSI اهمیتی قائل نمیشود و بدین معنا است که شما نمیتوانید از آن برای ایجاد تونل برای دسترسی به پروتکل‌های زیر لایه پنجم استفاده نمایید. این مسئله شامل مواردی چون پینگ (Ping)، پروتکل تفکیک آدرس (Address Resolution Protocol) یا همان ARP و غیره میشود.
از یک نگاه امنیتی این امر اجاز نمیدهد تا یک مهاجم یک اسکن را با استفاده از ابزاری چون انمپ (Nmap) به خاطر قرار داشتن اتصال در لایه پنجم انجام دهد.

تا زمانی که ساکس (SOCKS) در لایه پنجم، مابین اس اس ال (SSL) که لایه هفتم و TCP/UDP که لایه چهارم می‌باشند، قرار دارد، میتواند چندین درخواست مختلف را بر عهده بگیرد. این درخواست‌ها شامل HTTP, HTTPS, POP3, SMTP و FTP می‌باشد. به عنوان یک نتیجه ساکس (SOCKS) میتواند برای ایمیل (email)، جستجو اینترنتی (web browsing)، اشتراک گذاری پایاپای (peer-to-peer sharing)، انتقال فایل (file transfers) و موارد بسیار دیگر مورد استفاده قرار بگیرد.

دیگر پروکسی‌ها (Proxies) برای پروتکل‌های (Protocols) مخصوص در لایه لایه هفتم ساخته شده‌اند، مانند یک پراکسی اچ تی تی پی (HTTP Proxy) که به عنوان یک دریافت کننده و فرستنده ترافیک از HTTP یا HTTPS مابین مشترک و سرور استفاده شده و به طور معمول از آنها به عنوان پراکسی کاربردی (application proxies) یاد میشود.

شما با خرید ChitaVPN می‌توانید از این پروتکل امن جهت اتصال به فضای اینترنت بهر‌ه ببرید.

chita-Icon-buy

تفاوت بین SOCKs5 و SOCKS4 در چیست؟

در واقع تنها همین دو نوع از ساکس (SOCKS) وجود دارد یعنی SOCKs5 و SOCKS4. تفاوتهای اصلی مابین این دو به این شکل است:

نوع چهارم ساکس از احراز هویت (Authentication) پشتیبانی نمی‌کند در حالی که نوع پنجم از انواع روش‌های احراز هویت (Authentication Methods) پشتیبانی میکند و

نوع چهارم از پراکسی‌های UDP نیز پشتیبانی نمی‌کند در حالیکه این موضوع توسط نوع پنجم پشتیبانی ‌میشود.

در آخر میتوان گفت که ساکس نیز به نوعی جزئی از خانواده VPNها است که میتواند یک ارتباط بسیار امن و با سرعت بالا را برای کاربران با خود به همراه آورد.

 

چرا باید از SOCKs5 استفاده کنید؟

در زیر چهار مزیت اصلی استفاده از پروکسی SOCKs5 با تونل سازی SSH آورده شده است.

1. به سرویس های Back-End پشت دیوار آتش دسترسی پیدا کنید
معمولاً یک کلاستر در ابر پشت دیوار آتش میزبانی می شود تا آسیب پذیری های احتمالی امنیتی به حداقل برسد. برای دسترسی به سرویس های باطنی که در داخل یک کلاستر اجرا می شوند، دو روش وجود دارد و هر کدام محدودیت های خود را دارند:

خدمات backend را در معرض دید عموم قرار دهید (و خطر امنیتی مرتبط را بپذیرید) ؛ یا
لیست IP مشتری یا کاربر را در لیست سفید قرار دهید تا امکان بازگشت خدمات به ترافیک فراهم شود (با این وجود راه حل مناسبی برای تغییر IP کاربر نیست).
پروکسی SOCKs5 با انتقال پورت پویا با استفاده از SSH می تواند جایگزینی برای دو گزینه نامطلوب بالا باشد. یک سرپرست یا توسعه دهنده می تواند بدون اشکال زدایی، نظارت و مدیریت از یک شبکه عمومی بدون نشان دادن پورت های سرویس اصلی یا لیست های خاص IP در لیست های مخصوص، به خواصی که در ابر پشت فایروال قرار دارد، دسترسی پیدا کند.

بیایید به یک مورد استفاده نگاه کنیم. به دلایل امنیتی، API های برنامه مدیریت یا پورت های رابط کاربری وب (UI) برای نظارت بر کلاستر Hadoop به طور پیش فرض هنگامی که بر روی cloud میزبانی می شوند، بسته می شوند. برای دسترسی به این API ها یا رابط های کاربری وب، می توانید از SSH انتقال پویا برای تسلط یا لبه یک کلاستر گره استفاده کنید، زیرا گره اصلی دارای یک IP عمومی است و به طور پیش فرض سرویس های SSH را اجرا می کند، که در پیش روی کاربر قرار می گیرد تا کاربر بتواند از خارج متصل شود.

برای مثال دیگری، اگر که با ابر خصوصی مجازی (VPC) کار می کنید. می توانید با محدود کردن دسترسی آنها به دنیای خارج، یک میزبان bastion برای دسترسی ایمن به موارد از راه دور در VPC مستقر کنید. از دنیای خارج می توانید به میزبان bastion دسترسی پیدا کنید و فقط پورت 22 (SSH) باز می شود. با استفاده از انتقال پورت دینامیک SSH (پروکسی SOCKs5)، می توانید به موارد از راه دور موجود در VPC دسترسی پیدا کنید.

2. نصب خاصی لازم نیست
SOCKs5 به تنظیمات خاصی احتیاج ندارد، به شرط آنکه به گره Edge یا دروازه کلاستر دسترسی داشته باشید. بنابراین، کاربرانی مانند سرپرستان و توسعه دهندگان می توانند بدون نیاز به یک شبکه خصوصی مجازی (VPN) به منابع پشت سر فایروال با استفاده از یک تونل SSH دسترسی پیدا کنند.

3. هیچ سرور پراکسی عمومی یا رایگان شخص ثالث در دسترس شما وجود ندارد
از آنجا که یک پروکسی SOCKs5 انواع ترافیک TCP و UDP را از طریق تونل سازی SSH به سرویس مربوطه خود هدایت می کند، برای مسیریابی درخواست های برنامه، هیچ پروکسی ویژه مربوط به برنامه های لایه هفتم نیاز نیست.

4. کمتر بودن خطا، عملکرد بهتر
برخلاف سایر پروکسی های برنامه، SOCKs5 بسته های داده را دوباره نمی نویسد. این فقط ترافیک بین دستگاه ها را رله می کند. بنابراین، کمتر در معرض خطا است و عملکرد به طور خودکار افزایش می یابد.