SOCKS5代理的介绍

它通常绑定在代理服务器的1080端口上。如果您在企业网或校园网上，需要透过防火墙或通过代理服务器访问 Internet就可能需要使用SOCKS。一般情况下，对于拨号上网用户都不需要使用它。注意，浏览网页时常用的代理服务器通常是专门的http代理，它和SOCKS是不同的。因此，您能浏览网页不等于 您一定可以通过SOCKS访问Internet。常用的防火墙，或代理软件都支持SOCKS，但需要其管理员打开这一功能。为了使用socks，您需要了解一下内容：

① SOCKS服务器的IP地址

② SOCKS服务所在的端口

③ 这个SOCKS服务是否需要用户认证？如果需要，您要向您的网络管理员申请一个用户和口令

知道了上述信息，您就可以把这些信息填入“网络配置”中，或者在第一次登记时填入，您就可以使用socks代理了。

在实际应用中SOCKS代理可以用作为：电子邮件、新闻组软件、网络传呼ICQ、网络聊天MIRC和使用代理服务器上联众打游戏等等各种游戏应用软件当中

SOCKS是一组由Internal工程工作小组（IETF）所开发出来的开放软件开放标准，用来处理网络安全的事宜。SOCKS象一堵墙被夹在Internal服务器和客户端之间，对于出入企业网络的资讯提供流量和安全的管理。SOCKS这个名词并不是一组英文字头的缩写，而是一个和TCP/IP的Socket端口有关的安全标准，一般防火墙系统通常是象网关（Gateway）一样是作用在OSI模型的第七层也就是应用层上，对TCP/IP的高级协议，如Telnet、FTP、HTTP和SMTP加以管制，而SOCKS作用在OSI模型的第五层也就是会话层上，象一个代理一样对客户端到服务器端或服务器和服务器之间的数据联系，提供安全上的服务。由于SOCKS作用在会话层上，因此它是一个提供会话层到会话层间安全服务的方案，不受高层应用程序变更的影响。

那SOCKS4和SOCKS5又有什么不同？具体表现在SOCKS4只能代理TCP协议，而SOCKS5什么协议都可以代理，而QQ使用的是UDP协议，所以它不能使用SOCKS4代理，而象国外的ICQ使用比UDP协议安全的TCP协议，所以就可以使用SOCKS4代理。

那SOCKS代理和HTTP代理有什么不同？从上文我们知道SOCKS工作在会话层上，而HTTP工作在应用层上，SOCKS代理只是简单地传递数据包，而不必关心是何种应用协议(比如FTP、HTTP和NNTP请求)，所以SOCKS代理服务器比应用层代理服务器要快得多。

常在一些软件的设置中可以看到HTTP代理、SOCKS代理和FTP代理等方面的设置项目。请问，这些代理之间有什么区别？

通常按照不同的用途选择不同的代理:浏览器用HTTP或SOCKS代理、下载软件用HTTP或SOCKS代理、上传软件用FTP或SOCKS代理、其他方面(聊天，MUD游戏等)一般用SOCKS代理。

SOCKS代理使用范围很广，但SOCKS有SOCK4和SOCK5之分。其中SOCK4只支持TCP协议，SOCK5支持TCP和UDP协议，还支持身份验证、服务器端域名解释等。SOCK4能干的SOCK5都可以干，反过来就不行。我们常用的聊天软件(如QQ)，起初就一直用的是UDP协议，所以只能用SOCK5的代理。

当然可以。

代理服务器有很多种的，以Wingate为例，简单介绍一下：

1、做代理服务器的计算机需要两个网卡（例如外网卡1921681689、内网卡19216801）。外网卡如果是静态公网IP，请按照ISP设置，如果是动态获得的公网IP，则不用设置，如果是专网IP，例如1921681689（IP）2552552550（MASK）1921681681（GATEWAY） 2029916068（公网DNS，当然代理服务器本身提供DNS服务的话也可以设置为1921681689或19216801）。内网卡设置，例如19216801（IP）2552552550（MASK），请不要设置内网卡的默认网关，DNS可以设置也可以不设置。

2、安装wingate全部默认（不知道你有没有CD-KEY），重起后打开管理控制窗口（可以设密码，也可以不设置密码，最初的密码为空就可以进去）。然后修改HTTP代理的端口如8080，一定要注意一下哪些接口可以做代理，例如可以设置为任意接口。SOCKS5代理默认就已经启用，默认服务端口是1080。

3、客户机（在网吧内）网卡设置，例如19216802（IP）2552552550（MASK），其他不用设置。

客户机IE设置使用代理服务器，例如19216801（IP）8080（HTTP）；19216801（IP）1080（SOCKS5）

客户机（在网吧以外，就像您在家）设置。如果代理服务器的外网卡IP是静态公网IP，如21816661，只需要您的IE设置使用代理服务器，例如21816661（IP）8080（HTTP）；21816661（IP）1080（SOCKS5）。如果代理服务器的外网卡IP是动态公网IP，则需要DDNS的支持，不再赘述。如果代理服务器的外网卡IP是静态内网IP，则需要在网吧路由器上作端口映射，不再赘述。

4、wingate功能十分强大，使用也非常简单，如有问题，QQ:46039941

代理服务器主要类型：

　　HTTP代理：最简单的一种代理形式，能够代理客户机的HTTP访问，上网浏览网页使用的都是HTTP协议，通常的HTTP代理端口为80、3128或8080端口。

　　SOCKS代理：SOCKS代理与HTTP等其他类型的代理不同，它只是简单地传递数据包，而并不关心是何种应用协议，既可以是HTTP协议，也可以是FTP协议，或者其他任何协议，所以SOCKS代理服务器比其他类型的代理服务器速度要快得多。SOCKS代理又分为SOCKS4和 SOCKS5，二者不同的是SOCKS4代理只支持TCP协议（即传输控制协议），而SOCKS5代理则既支持TCP协议又支持UDP协议（即用户数据包协议），还支持各种身份验证机制、服务器端远程域名解析（解决DNS污染就靠这个了）等。SOCK4能做到的SOCKS5都可得到，但SOCKS5能够做到的SOCKS则不一定能做到。目前SOCKS5是最常用的一种SOCKS代理。

一、如何使用HTTP代理服务器

　　HTTP代理服务器的设置方法，对于IE和FireFox设置略有不同。设置前需要先找一些可用的免费代理服务器地址。

　　1、IE的设置是这样的，打开IE浏览器，选择菜单栏的“工具/Internet选项”。

　　这时候分两种情况，对于ADSL拨号用户来说，选择一个网络连接后，点“设置”，如下图所示，选中代理服务器，填入地址和端口号。

2、对于局域网用户来说，需要点“局域网设置”，如下图所示，选中代理服务器，填入地址和端口号。

FireFox的设置和IE类似，打开FireFox浏览器，选择菜单栏的“工具/选项”。

这时选择“高级/网络”，点设置，就出现下面的界面，就可以进行代理服务器的设置了，选中“手动配置代理”，然后填写代理服务器的地址和端口。

二、如何使用SOCKS代理服务器

　　这里就到重点内容了，SOCKS代理是目前功能最为全面，使用最为稳定的代理服务器，我目前上网就只用SSH搭建SOCKS代理服务器上网，访问网络没有任何限制。下面我就着重讲一下如何使用SOCKS代理服务器。

　　用SSH搭建SOCKS代理上网，建议使用Firefox浏览器，因为Firefox支持SOCKS代理远程域名解析，而IE只能通过类似SocksCap这样的第三方软件实现，不是很方便。

　　配置Firefox浏览器

　  1、在Firefox设置SOCKS远程域名解析，主要是为了防止DNS污染，具体设置方法是，在Firefox地址栏中，输入 about:config ，按确认，修改里面的一项数值，改成 networkproxysocks_remote_dns=true 就可以了。

　　2、然后，打开FireFox浏览器，选择菜单栏的“工具/选项”。选择“高级/网络”，点设置，就出现下面的界面，就可以进行代理服务器的设置了，选中“手动配置代理”，然后在SOCKS主机上，填写代理服务器的地址127001，端口1080，SOCKS类型选择“SOCKS V5”，这时Firefox就配置结束。

设置SSH

　　配置好了Firefox，就该配置SSH了，安全外壳协议（Secure Shell Protocol / SSH）是一种在不安全网络上提供安全远程登录及其它安全网络服务的协议。常用的SSH工具有开源软件PuTTY，支持SSH远程登录的主机可以实现socks5代理服务器的功能，不过在PuTTY中没有配置文件，需要手动设置才能实现，且无法保存，而PuTTY完整版自带的pLink可以实现命令行方式调用PuTTY实现SSH的加密通道。

　　具体的方法是，去PuTTY官方网站下载pLink这个文件，pLink的调用参数是：plink -C -v -N -pw 密码 -D 本地端口 远程用户@IP或域名:远程希望打开的端口。

　　新建一个文件，写入以下内容，另存为pLinkbat批处理文件，并放在Putty的安装目录内。

　　@plink -N Username@sshServer -pw Password -D 127001:1080

　　请将Username sshServer Password三处改为用户自己登陆SSH服务器的用户名、服务器地址和密码。这个SSH帐号可以通过多种方法获得，例如用户购买了某些国外主机空间或VPS就会有SSH帐号，或者在淘宝网也有SSH帐号出售，我自用的SSH帐号是用每年100美元购买虚拟主机时赠送的，通常SSH帐号的价格大约是每年几十元人民币左右，也有少量国外网站提供免费的SSH帐号。

　　执行这个批处理文件，保持其窗口开启，一旦关闭窗口代理便失效。然后打开已经配置好127001:1080的Socks5代理的Firefox浏览器，就可以使用SOCKS代理服务器上网了。

　　其他设置技巧

　　为了方便代理服务器的快速切换，我推荐两个FireFox代理服务器扩展，一个是QuickProxy，可以实现一键切换代理功能，QuickProxy安装后在状态栏有一个按钮，点击后可以启用、关闭Firefox浏览器的默认代理设置，可以快速在代理和非代理之间切换，很方便。界面如下图所示。另一个是AutoProxy，通过一份无法访问的域名列表目录，实现自动在代理和非代理之间切换，该域名列表目录由志愿者手动维护。AutoProxy还可实现自定义您自己的代理规则；订阅规则列表；自定义代理服务器等功能。使用AutoProxy的时候需要注意，点“代理服务器-编辑代理服务器”，将ssh -D的端口由7070修改为1080，点“代理服务器-选择代理服务器”，将ssh -D设置为默认。

设置完成了之后，你就可以自由自在地在开放的互联网上傲游了。