用Python写socks5服务器端

29三/1128

用Python写socks5服务器端

参考自RFC1928: http://xiaoxia.org/?p=2672

直接运行这个程序就给本机建立了一个socks5的代理服务器。

代码如下：

import socket, sys, select, SocketServer, struct, time

class ThreadingTCPServer(SocketServer.ThreadingMixIn, SocketServer.TCPServer): pass
class Socks5Server(SocketServer.StreamRequestHandler):
    def handle_tcp(self, sock, remote):
        fdset = [sock, remote]
        while True:
            r, w, e = select.select(fdset, [], [])
            if sock in r:
                if remote.send(sock.recv(4096)) <= 0: break
            if remote in r:
                if sock.send(remote.recv(4096)) <= 0: break
    def handle(self):
        try:
            print 'socks connection from ', self.client_address
            sock = self.connection
            # 1. Version
            sock.recv(262)
            sock.send(b"\x05\x00");
            # 2. Request
            data = self.rfile.read(4)
            mode = ord(data[1])
            addrtype = ord(data[3])
            if addrtype == 1:       # IPv4
                addr = socket.inet_ntoa(self.rfile.read(4))
            elif addrtype == 3:     # Domain name
                addr = self.rfile.read(ord(sock.recv(1)[0]))
            port = struct.unpack('>H', self.rfile.read(2))
            reply = b"\x05\x00\x00\x01"
            try:
                if mode == 1:  # 1. Tcp connect
                    remote = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
                    remote.connect((addr, port[0]))
                    print 'Tcp connect to', addr, port[0]
                else:
                    reply = b"\x05\x07\x00\x01" # Command not supported
                local = remote.getsockname()
                reply += socket.inet_aton(local[0]) + struct.pack(">H", local[1])
            except socket.error:
                # Connection refused
                reply = '\x05\x05\x00\x01\x00\x00\x00\x00\x00\x00'
            sock.send(reply)
            # 3. Transfering
            if reply[1] == '\x00':  # Success
                if mode == 1:    # 1. Tcp connect
                    self.handle_tcp(sock, remote)
        except socket.error:
            print 'socket error'
def main():
    server = ThreadingTCPServer(('', 1080), Socks5Server)
    server.serve_forever()
if __name__ == '__main__':
    main()

已经修正Google SyntaxHighlighter无法正确显示Python代码的问题。问题出自shBrushPython.js中定义regexList数组的时候末尾多了一个","。删去就行了。神奇的是，只有IEcore才报错……

喜欢这个文章吗？

考虑订阅我们的RSS Feed吧!

分类: 我的代码发表评论

评论 (28) 引用 (1) (订阅这个帖子上的评论)

whitefirer
2011年03月29日 23:34

风骚而简洁的python

(回复)
- Xiaoxia
  2011年03月30日 00:38
  
  是啊，好短的代码啊！！！
  
  提高写程序的效率，把更多时间留给爱！！！
  
  (回复)
sweet
2011年03月30日 10:52

我怎么看不见代码啊。代码呢？？？

(回复)
- Xiaoxia
  2011年03月30日 16:14
  
  请用Chrome或者Firefox！！！
  
  (回复)
Caboo
2011年11月06日 14:18

如何支持用户验证？

(回复)
- Xiaoxia
  2011年11月06日 15:14
  
  socks5的用户认证？？？
  没有做，因为RFC上没有说明具体实现方式。。。
  HTTP代理可能比较容易实现。
  一般socks都不用认证，你想自己使用，可以做IP限制。
  
  (回复)
  - V.E.O
    2011年12月10日 23:58
    
    在RFC1929里
    
    (回复)
    - Xiaoxia
      2011年12月11日 15:12
      
      Thanks
      
      (回复)
Tydus
2012年01月07日 15:30

真·犀利

(回复)
- Tydus
  2012年02月25日 18:13
  
  然后在Linux下跑的时候data = self.rfile.read(4)这里阻塞了……不知道什么状况，windows跑得很好
  
  (回复)
  - Xiaoxia
    2012年02月25日 18:43
    
    你好，read函数是会阻塞的。
    为了避免线程永久阻塞，建议你在这一句的前面给socket设置一个超时树形，代码
    
    sock.settimeout(5)
    
    (回复)
    - Tydus
      2012年02月25日 18:51
      
      不，在本地访问也会一直阻塞，完全读不到东西……我试着调试一下
      
      (回复)
      - Tydus
        2012年02月25日 19:09
        
        刚才抓了一下包（表示还没有习惯读RFC……），发现Fx和tsocks的请求格式不一样
        
        Fx是先登录，然后说我要访问什么，而tsocks是直接把所有请求都发过来了，后者的话上面哪个程序的处理方式就有问题了……（Wireshark里写的malformed）
        
        我试着改一下
        
        (回复)
        
        Xiaoxia
        2012年02月25日 19:16
        
        要注意socks4跟socks5有区别，互不兼容的。
        
        (回复)
        
        Tydus
        2012年02月25日 19:22
        
        原来是这样！我脑残了Orz……谢虾大指点……
        
        (回复)
isayme
2012年02月01日 06:45

貌似不支持linux 啊，提示19行语法错误

(回复)
- Xiaoxia
  2012年02月01日 11:24
  
  你的python版本是？？？？
  
  (回复)
  - isayme
    2012年02月01日 18:31
    
    Python 2.4.3
    
    (回复)
    - Xiaoxia
      2012年02月01日 21:26
      
      这个版本太低了吧。。。我的代码应该至少要求2.6才能运行。
      
      (回复)
      - or2
        2012年03月20日 17:29
        
        换成 send(‘%s’ % ‘\x05\x00′) 即可
        
        (回复)
        
        Xiaoxia
        2012年03月24日 18:49
        
        如果是send(‘\x05\x00′) 应该也行的
        
        (回复)
Tianyuan
2012年03月22日 10:06

hi，我是新人，目前对python非常感兴趣，希望xiaoxia不吝赐教
最近有一个问题，想请教下xiaoxia

对于python的网络部分，我知道一个用Django 和 Python 开发 Web 站点
但我现在想做的一个项目是cs架构，不是bs架构。。。也就是说web service
客户端直接和服务器链接
如果是这样，那么用django是不是就不可以做了

那是用什么别的架构，那天我听人说道Twisted，稍微看了一点，感觉这个比较适合

，请问，还有什么别的推荐的架构或者方法么？
如果我要学习这方面的知识，应该从哪里系统地下手？

(回复)
- Xiaoxia
  2012年03月23日 13:12
  
  django可以呀。你都试试嘛！看你服务器和客户端是怎么通信的，你可以用json或者pickle或者xml或者自定义的协议。据我所知，python有内建的xmlrpc的库。
  
  (回复)
kvs
2012年04月22日 01:15

在VPS上部署了一下，配置SwichySharp翻墙，就不用另外开一个shell，甚爽！！！
可是，没happy几分钟，，，报异常了，，，
Connection reset by peer
纠结，，，

(回复)
- Xiaoxia
  2012年04月22日 10:42
  
  这个异常直接忽略它不就行了吗？我觉得不影响你正常使用吧！！！这个只是说对方关闭了连接而已。
  
  (回复)
  - kvs
    2012年04月23日 11:09
    
    问题是已经影响使用了……
    PS：访问的是facebook、twitter…
    疑似是被大墙阻隔了
    
    (回复)
someone
2012年05月09日 18:28

这个应该怎么修改，做到只允许本地来访问呢。。。我想配合着stunnel用，这样就不会reset了

(回复)
- Xiaoxia
  2012年05月09日 19:40
  
  只允许本地IP访问吗？绑定到127.0.0.1的IP上就可以了。
  或者也可以用防火墙来设置的。
  
  (回复)

你知道今天是几号？

2011 年三月
日	一	二	三	四	五	六
« 二		四 »
	1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

关于我

小虾 14岁~21岁，还在长

开源软件爱好者
操作系统开发爱好者
网络协议爱好者
影视制作爱好者(非高手)
业余魔方爱好者(非高手)
业余摄影爱好者(非高手)
Linux爱好者(非高手)
羽毛球爱好者(非高手)

Tomb Raider - Room 151 作者
xxftp 作者
xxfpm 作者
IceFox 作者
FC大战FB 作者
SGOS 作者
Home WebServer 作者
FileProtectionSystem 作者
WebQQ Server 作者
Terminal MyQQ 作者
MagicalOS 作者
FakeBasic 作者
集钻石小游戏作者
FlashFTP 作者
电脑小管家作者
网络文件同步系统作者

《环保黑帮》编导兼摄制
《不舍亚运情》导演兼摄影
《初》策划兼监制
《背影1990》导演兼编剧
《梅汝璈-我的中国心》导演兼摄影师

分类目录

Android (3)
Internet (101)
Linux (65)
OS Study (26)
我的代码 (77)
我的分享 (55)
我的影片 (23)
我的生活 (185)
摄影艺术 (46)
旧时原创 (21)
游戏开发 (6)

Xiaoxia[PG] Yesterday is history, tomorrow is mistery, today is a gift!