通过 SOCKS5 代理的 SSL 连接
SSL connection via SOCKS5 proxy
我正在尝试编写 C 代码以通过 SOCKS5 代理服务器打开与远程服务器的 SSL 连接。
我已成功打开与 SOCKS5 代理服务器的 tcp 连接。但是,我不知道如何与远程服务器建立SSL连接(不同于代理服务器)。
// p->ai_addr has the SOCKS5 proxy address
m_sock_fd = socket(p->ai_family, p->ai_socktype, p->ai_protocol);
connect(m_sock_fd, p->ai_addr, p->ai_addrlen);
char socks5_request[256] = {0}, response[256] = {0};
sprintf(socks5_request, "[=10=]");
send(m_sock_fd, socks5_request, 4, 0);
recv(m_sock_fd, response, 256, 0);
assert(response[0] == '' && response[1] == '[=10=]'); // OK
m_ssl_ctx = SSL_CTX_new(SSLv23_client_method());
m_ssl = SSL_new(m_ssl_ctx);
SSL_set_fd(m_ssl, m_sock_fd);
SSL_connect(m_ssl); // returns -1
SSL_connect 失败并给出 error:1408F10B:SSL routines:ssl3_get_record:wrong 版本号:ssl/record/ssl3_record.c:332:
我有两个问题。
- 为什么会出现此错误?
- 建立 SSL 连接时,在哪里指定远程 IP 地址?
2019 年 4 月 2 日更新
下面的代码用于向代理服务器发送连接请求。最后一次调用 CheckConnectivity() 发现连接已关闭。
struct sockaddr_in addr;
memset(&addr, 0, sizeof(addr));
addr.sin_family = AF_INET;
addr.sin_addr.s_addr = inet_addr("*.*.*.*");
addr.sin_port = htons(443);
SOCKSRequest connect_request;
// 5: protocol number, 1: connect, 0: reserved, 1: ipv4
connect_request.m_version = '';
connect_request.m_type = '';
connect_request.m_reserved = '[=11=]';
connect_request.m_addr_type = '';
connect_request.m_ip = addr.sin_addr.s_addr;
connect_request.m_port = addr.sin_port;
CheckConnectivitiy();
if (!send(m_sock_fd, &connect_request, 4, 0))
return 0;
CheckConnectivitiy();
if (!send(m_sock_fd, &connect_request.m_ip, sizeof(in_addr), 0))
return 0;
CheckConnectivitiy();
if (!send(m_sock_fd, &connect_request.m_port, 2, 0))
return 0;
CheckConnectivitiy(); // connection was closed by peer here!
CheckConnectivity 的实现。
int CheckConnectivitiy() const
{
int error = 0;
socklen_t len = sizeof (error);
int retval = getsockopt (m_sock_fd, SOL_SOCKET, SO_ERROR, &error, &len);
if (retval != 0)
{
/* there was a problem getting the error code */
fprintf(stderr, "error getting socket error code: %s\n", strerror(retval));
return 0;
}
if (error != 0)
{
/* socket has a non zero error status */
fprintf(stderr, "socket error: %s\n", strerror(error));
return 0;
}
return 1;
}
您只需要 1 个连接,您连接到代理。您告诉代理下一步应该连接到哪里(您没有这样做!)。只有代理成功连接,您才能有效连接到目标服务器。只有这样你才能发送 SSL/TLS 握手,就像你直接连接到目标服务器一样。
我建议您阅读 RFC 1928 了解 SOCKS v5 协议。在您尝试使用 SSL/TLS 之前,您正在发送身份验证请求并读取其响应,但您没有发送连接请求并且正在读取响应。这就是握手失败的原因。您还没有连接到目标服务器。
我正在尝试编写 C 代码以通过 SOCKS5 代理服务器打开与远程服务器的 SSL 连接。
我已成功打开与 SOCKS5 代理服务器的 tcp 连接。但是,我不知道如何与远程服务器建立SSL连接(不同于代理服务器)。
// p->ai_addr has the SOCKS5 proxy address
m_sock_fd = socket(p->ai_family, p->ai_socktype, p->ai_protocol);
connect(m_sock_fd, p->ai_addr, p->ai_addrlen);
char socks5_request[256] = {0}, response[256] = {0};
sprintf(socks5_request, "[=10=]");
send(m_sock_fd, socks5_request, 4, 0);
recv(m_sock_fd, response, 256, 0);
assert(response[0] == '' && response[1] == '[=10=]'); // OK
m_ssl_ctx = SSL_CTX_new(SSLv23_client_method());
m_ssl = SSL_new(m_ssl_ctx);
SSL_set_fd(m_ssl, m_sock_fd);
SSL_connect(m_ssl); // returns -1
SSL_connect 失败并给出 error:1408F10B:SSL routines:ssl3_get_record:wrong 版本号:ssl/record/ssl3_record.c:332:
我有两个问题。
- 为什么会出现此错误?
- 建立 SSL 连接时,在哪里指定远程 IP 地址?
2019 年 4 月 2 日更新
下面的代码用于向代理服务器发送连接请求。最后一次调用 CheckConnectivity() 发现连接已关闭。
struct sockaddr_in addr;
memset(&addr, 0, sizeof(addr));
addr.sin_family = AF_INET;
addr.sin_addr.s_addr = inet_addr("*.*.*.*");
addr.sin_port = htons(443);
SOCKSRequest connect_request;
// 5: protocol number, 1: connect, 0: reserved, 1: ipv4
connect_request.m_version = '';
connect_request.m_type = '';
connect_request.m_reserved = '[=11=]';
connect_request.m_addr_type = '';
connect_request.m_ip = addr.sin_addr.s_addr;
connect_request.m_port = addr.sin_port;
CheckConnectivitiy();
if (!send(m_sock_fd, &connect_request, 4, 0))
return 0;
CheckConnectivitiy();
if (!send(m_sock_fd, &connect_request.m_ip, sizeof(in_addr), 0))
return 0;
CheckConnectivitiy();
if (!send(m_sock_fd, &connect_request.m_port, 2, 0))
return 0;
CheckConnectivitiy(); // connection was closed by peer here!
CheckConnectivity 的实现。
int CheckConnectivitiy() const
{
int error = 0;
socklen_t len = sizeof (error);
int retval = getsockopt (m_sock_fd, SOL_SOCKET, SO_ERROR, &error, &len);
if (retval != 0)
{
/* there was a problem getting the error code */
fprintf(stderr, "error getting socket error code: %s\n", strerror(retval));
return 0;
}
if (error != 0)
{
/* socket has a non zero error status */
fprintf(stderr, "socket error: %s\n", strerror(error));
return 0;
}
return 1;
}
您只需要 1 个连接,您连接到代理。您告诉代理下一步应该连接到哪里(您没有这样做!)。只有代理成功连接,您才能有效连接到目标服务器。只有这样你才能发送 SSL/TLS 握手,就像你直接连接到目标服务器一样。
我建议您阅读 RFC 1928 了解 SOCKS v5 协议。在您尝试使用 SSL/TLS 之前,您正在发送身份验证请求并读取其响应,但您没有发送连接请求并且正在读取响应。这就是握手失败的原因。您还没有连接到目标服务器。