SOCKS即防火墻安全會(huì)話轉(zhuǎn)換協(xié)議，是一個(gè)客戶/服務(wù)器環(huán)境的代理協(xié)議。SOCKS包括兩個(gè)主要的組件,SOCKS服務(wù)器和SOCKS客戶庫(kù)。SOCKS服務(wù)器實(shí)現(xiàn)在應(yīng)用層,SOCKS客戶庫(kù)實(shí)現(xiàn)在客戶的應(yīng)用層與傳輸層之間。

　　目前,有兩個(gè)版本的SOCKS協(xié)議,SOCKSV4和SOCKSV5。SOCKSV4協(xié)議執(zhí)行三個(gè)功能:連接請(qǐng)求、代理鏈路的建立和應(yīng)用數(shù)據(jù)中轉(zhuǎn)。它為基于TCP的客戶/服務(wù)器應(yīng)用提供不安全的防火墻穿越,包括TELENT、FTP、HTTP、WAIS和GO2PHER。SOCKSV5協(xié)議增加鑒別功能,擴(kuò)展SOCKS版本4的模型以支持UDP的應(yīng)用,也擴(kuò)展框架以提供通用的強(qiáng)有力的鑒別機(jī)制的支持,另外還擴(kuò)展地址機(jī)制以包含對(duì)域名和IPV6地址的支持。

　　這個(gè)SOCKS協(xié)議的實(shí)現(xiàn)解決了基于TCP的客戶應(yīng)用為了使用SOCKS庫(kù)中適當(dāng)?shù)募用芊椒ǘ仨氼A(yù)編譯或預(yù)連接的問(wèn)題。

　　SOCKS協(xié)議的大致工作流程如下:當(dāng)應(yīng)用客戶在需請(qǐng)求外部網(wǎng)絡(luò)的應(yīng)用服務(wù)器服務(wù)時(shí),首先與SOCKS服務(wù)器建立連接。它向SOCKS服務(wù)器發(fā)出連接請(qǐng)求及相關(guān)的信息,如所支持的鑒別方法列表。SOCKS服務(wù)器接到消息后,檢查安全配置策略,返回服務(wù)器選擇的安全鑒別方法。SOCKS客戶再對(duì)服務(wù)器所作選擇進(jìn)行驗(yàn)證,SOCKS客戶及服務(wù)器分別根據(jù)選擇的鑒別方法進(jìn)行處理。SOCKS客戶向SOCKS服務(wù)器發(fā)送代理請(qǐng)求,SOCKS服務(wù)器處理客戶的請(qǐng)求,設(shè)置代理鏈路,建立與應(yīng)用服務(wù)器的連接,并向SOCKS客戶發(fā)送設(shè)置狀態(tài)。而后SOCKS服務(wù)器在S

　　OCKS客戶與應(yīng)用服務(wù)器之間中轉(zhuǎn)數(shù)據(jù)。

　　圖1顯示了SOCKSV5控制流模型,虛線框中的部分代表SOCKSV4的功能。

　　采用socks協(xié)議的代理服務(wù)器就是SOCKS服務(wù)器，是一種通用的代理服務(wù)器。Socks是個(gè)電路級(jí)的底層網(wǎng)關(guān)，是DavidKoblas在1990年開(kāi)發(fā)的，此后就一直作為InternetRFC標(biāo)準(zhǔn)的開(kāi)放標(biāo)準(zhǔn)。Socks不要求應(yīng)用程序遵循特定的操作系統(tǒng)平臺(tái)，Socks代理與應(yīng)用層代理、HTTP層代理不同，Socks代理只是簡(jiǎn)單地傳遞數(shù)據(jù)包，而不必關(guān)心是何種應(yīng)用協(xié)議（比如FTP、HTTP和NNTP請(qǐng)求）。所以，Socks代理比其他應(yīng)用層代理要快得多。它通常綁定在代理服務(wù)器的1080端口上。如果您在企業(yè)網(wǎng)或校園網(wǎng)上，需要透過(guò)防火墻或通過(guò)代理服務(wù)器訪問(wèn)Internet就可能需要使用SOCKS。一般情況下，對(duì)于撥號(hào)上網(wǎng)用戶都不需要使用它。注意，瀏覽網(wǎng)頁(yè)時(shí)常用的代理服務(wù)器通常是專門的http代理，它和SOCKS是不同的。因此，您能瀏覽網(wǎng)頁(yè)不等于您一定可以通過(guò)SOCKS訪問(wèn)Internet。常用的防火墻，或代理軟件都支持SOCKS，但需要其管理員打開(kāi)這一功能。如果您不確信您是否需要SOCKS或是否有SOCKS可用，請(qǐng)與您的網(wǎng)絡(luò)管理員聯(lián)系。為了使用socks，您需要了解一下內(nèi)容：

　?、賁OCKS服務(wù)器的IP地址

　　②SOCKS服務(wù)所在的端口

　?、圻@個(gè)SOCKS服務(wù)是否需要用戶認(rèn)證？如果需要，您要向您的網(wǎng)絡(luò)管理員申請(qǐng)一個(gè)用戶和口令

　　知道了上述信息，您就可以把這些信息填入“網(wǎng)絡(luò)配置”中，或者在第一次登記時(shí)填入，您就可以使用socks代理了。

　　在實(shí)際應(yīng)用中SOCKS代理可以用作為：電子郵件、新聞組軟件、網(wǎng)絡(luò)傳呼ICQ、網(wǎng)絡(luò)聊天MIRC和使用代理服務(wù)器上聯(lián)眾打游戲等等各種游戲應(yīng)用軟件當(dāng)中。Socks默認(rèn)端口1080，Socks5是socks協(xié)議目前最新的一個(gè)版本。