SOCKS即防火墻安全會話轉換協議，是一個客戶/服務器環(huán)境的代理協議。SOCKS包括兩個主要的組件,SOCKS服務器和SOCKS客戶庫。SOCKS服務器實現在應用層,SOCKS客戶庫實現在客戶的應用層與傳輸層之間。

　　目前,有兩個版本的SOCKS協議,SOCKSV4和SOCKSV5。SOCKSV4協議執(zhí)行三個功能:連接請求、代理鏈路的建立和應用數據中轉。它為基于TCP的客戶/服務器應用提供不安全的防火墻穿越,包括TELENT、FTP、HTTP、WAIS和GO2PHER。SOCKSV5協議增加鑒別功能,擴展SOCKS版本4的模型以支持UDP的應用,也擴展框架以提供通用的強有力的鑒別機制的支持,另外還擴展地址機制以包含對域名和IPV6地址的支持。

　　這個SOCKS協議的實現解決了基于TCP的客戶應用為了使用SOCKS庫中適當的加密方法而必須預編譯或預連接的問題。

　　SOCKS協議的大致工作流程如下:當應用客戶在需請求外部網絡的應用服務器服務時,首先與SOCKS服務器建立連接。它向SOCKS服務器發(fā)出連接請求及相關的信息,如所支持的鑒別方法列表。SOCKS服務器接到消息后,檢查安全配置策略,返回服務器選擇的安全鑒別方法。SOCKS客戶再對服務器所作選擇進行驗證,SOCKS客戶及服務器分別根據選擇的鑒別方法進行處理。SOCKS客戶向SOCKS服務器發(fā)送代理請求,SOCKS服務器處理客戶的請求,設置代理鏈路,建立與應用服務器的連接,并向SOCKS客戶發(fā)送設置狀態(tài)。而后SOCKS服務器在S

　　OCKS客戶與應用服務器之間中轉數據。

　　圖1顯示了SOCKSV5控制流模型,虛線框中的部分代表SOCKSV4的功能。

　　采用socks協議的代理服務器就是SOCKS服務器，是一種通用的代理服務器。Socks是個電路級的底層網關，是DavidKoblas在1990年開發(fā)的，此后就一直作為InternetRFC標準的開放標準。Socks不要求應用程序遵循特定的操作系統(tǒng)平臺，Socks代理與應用層代理、HTTP層代理不同，Socks代理只是簡單地傳遞數據包，而不必關心是何種應用協議（比如FTP、HTTP和NNTP請求）。所以，Socks代理比其他應用層代理要快得多。它通常綁定在代理服務器的1080端口上。如果您在企業(yè)網或校園網上，需要透過防火墻或通過代理服務器訪問Internet就可能需要使用SOCKS。一般情況下，對于撥號上網用戶都不需要使用它。注意，瀏覽網頁時常用的代理服務器通常是專門的http代理，它和SOCKS是不同的。因此，您能瀏覽網頁不等于您一定可以通過SOCKS訪問Internet。常用的防火墻，或代理軟件都支持SOCKS，但需要其管理員打開這一功能。如果您不確信您是否需要SOCKS或是否有SOCKS可用，請與您的網絡管理員聯系。為了使用socks，您需要了解一下內容：

　?、賁OCKS服務器的IP地址

　　②SOCKS服務所在的端口

　?、圻@個SOCKS服務是否需要用戶認證？如果需要，您要向您的網絡管理員申請一個用戶和口令

　　知道了上述信息，您就可以把這些信息填入“網絡配置”中，或者在第一次登記時填入，您就可以使用socks代理了。

　　在實際應用中SOCKS代理可以用作為：電子郵件、新聞組軟件、網絡傳呼ICQ、網絡聊天MIRC和使用代理服務器上聯眾打游戲等等各種游戲應用軟件當中。Socks默認端口1080，Socks5是socks協議目前最新的一個版本。