تكوين وكيل SOCKS وفحصه على جهاز ويب الآمن
المقدمة
يصف هذا المستند كيفية عمل وكيل SOCKS على Cisco SWA ويقدم نظرة عامة على كيفية توجيهها لحركة مرور البيانات بين العميل والخادم الطرفي
كيف يعمل وكيل SOCKS على مستوى عال
Socket Secure (SOCKS) هو بروتوكول شبكة يسهل الاتصال بالخوادم من خلال وكيل SOCKS (هنا، هو SWA/WSA) من خلال توجيه حركة مرور الشبكة إلى الخادم الفعلي نيابة عن العميل. تم تصميم SOCKS لتوجيه أي نوع من حركة مرور طبقة التطبيقات التي يتم إنشاؤها بواسطة أي برنامج.
يستخدم SWA افتراضيا منفذ TCP 1080 للاستماع إلى حركة مرور SOCKS للعميل. يمكن للعملاء التكوين لإرسال حركة مرور SOCKS إلى WSA على منفذ TCP 1080. يمكنك إضافة أرقام منافذ إضافية إذا لزم الأمر.
كما يدعم SOCKS الإصدار 5 اتصال UDP النفقي حتى يمكن للعميل إستخدام منفذ UDP لإرسال حركة مرور البيانات إلى الوكيل. افتراضيا، هو 16000-16100.
عندما تريد ترحيل حركة مرور UDP عبر وكيل SOCKS5، يقوم العميل بإجراء طلب شريك UDP عبر منفذ التحكم في TCP 1080. يقوم خادم SOCKS5 (SWG/WSA) بعد ذلك بإرجاع منفذ UDP متوفر إلى العميل لإرسال حزم UDP إليه. افتراضيا، هو 16000-16100. يمكنك تعديل أرقام المنافذ.
يبدأ العميل بعد ذلك في إرسال حزم UDP التي يلزم إرسالها إلى منفذ UDP الجديد المتوفر على خادم SOCKS5. يقوم خادم SOCKS5 بإعادة توجيه حزم UDP هذه إلى الخادم البعيد ويعيد توجيه حزم UDP القادمة من الخادم البعيد إلى الكمبيوتر.
عندما تريد إنهاء الاتصال، يرسل الكمبيوتر حزمة FIN عبر بروتوكول TCP. ثم ينهي خادم SOCKS5 اتصال UDP الذي تم إنشاؤه للعميل ثم ينهي اتصال TCP.
تحذير: تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
تكوين وكيل SOCKS على SWA/WSA
يمكنك الانتقال إلى خدمات الأمان > وكيل SOCKS لتكوين منفذ التحكم في SOCKS ومنافذ طلب UDP. وهذا يسمح أيضا بتكوين حالات انتهاء المهلة الزمنية.
يمكن تكوين سياسات SOCKS من خلال الانتقال إلى إدارة أمان الويب > وكيل SOCKS.
يمكنك تكوين السياسات كما هو مطلوب ويمكنك السماح بمنافذ TCP/UDP معينة حسب الحاجة
أستكشاف أخطاء وكيل SOCKS وإصلاحها
يمكنك عرض السجلات عبر تعقب الويب على قسم SOCKS لوحدة تقارير WSA أو من خلال سجلات الوصول.
165293142.472 0 10.106.37.183 SOCKS_TCP_MISS/2000 SOCKS_HELLO/ - none/- - ALLOW_ADMIN_SOCKS_ALL_CONNECTIONS_11-POLCY1-SOCKS.ID-none-none-none-none-"-"-"-"-"-"-"-،-"-"-"-"-"-"-"-،"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"- ،-"-"-،-،-،"-"-،-،"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-،-،-"-،-"-"-"-،-"-،-"------>- [ تفاصيل الطلب: المعرف = 2428020، وكيل المستخدم = - عضوية مجموعة AD = ( none ) - ]، "19/May/202 2:09:07:22 +0530
165293142.488 16 10.106.37.183 SOCKS_TCP_MISS/200 338 SOCKS_CONNECT tunnel://151.101.130.219:80/ - Direct/151.101.130.219 - allow_admin_SOCKS_ALL_CONNECTIONS_11-PolcySOCKS1-Socks.id-none-none-none-none-none-none-none-none-none-none-none-none-none-none-none-none-none-none-none-none-NONE-NONE <"-"-،-،-،"-،-،-،-"-،-"-،-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-"-،-"--"--"---"-"-"-> - [تفاصيل الطلب: المعرف = 2428000، (مستخدم = عضوية مجموعة AD = ( لا شيء ) - ]؛ "19/مايو/2022:09:07:22 +0530"، IP للخادم = 151.101.130.219
غير معتمد في تنفيذ SWA SOCKS
1. يتم دعم SOCKS الإصدار 5. الإصدار 4 غير مدعوم.
2. يدعم بروتوكول SOCKS الاتصالات الأمامية المباشرة فقط بحيث لا يدعم عمليات إعادة التوجيه.
3. لا يدعم وكيل SOCKS وكلاء الخادم لذلك لا يمكنك إرسال حركة مرور WSA SOCKS إلى وكيل آخر للتدفق. يجب دائما إستخدام نهج توجيه الاتصال المباشر.
4. لا يمكنك إستخدام وظائف WSA مثل المسح الضوئي و AVC و DLP واكتشاف البرامج الضارة.
5. لا يمكن أن يعمل تتبع النهج مع وكيل Socks.
6. لا يتوفر دعم فك تشفير SSL لأنفاق حركة مرور البيانات من العميل إلى الخادم.
7. يدعم وكيل SOCKS المصادقة الأساسية فقط.
معلومات إضافية
بشكل افتراضي، عند محاولة إرسال حركة مرور SOCKS عبر Firefox، يتم إنشاء تحليل DNS محليا، وبالتالي لا ترى WSA أي اسم مضيف في التقارير أو سجلات الوصول. إذا قمنا بتمكين DNS البعيد على Firefox، فعندئذ يمكن WSA تحليل DNS ويمكننا عرض اسم المضيف في سجلات الوصول/التقارير. يتوفر خيار DNS البعيد في أحدث إصدارات Firefox. إذا لم يكن متوفرا، فجرب الخطوات التالية.
حول:config
اسم تفضيل البحث: وكيل، البحث عن network.proxy.socks_remote_dns وتعيينه على true.
يقوم متصفح Google Chrome بشكل افتراضي بتنفيذ دقة DNS على وكيل SOCKS حتى لا تكون هناك حاجة لإجراء أي تغييرات.
وفقا لمستند دعم Google Chrome Proxy، يتم إستخدام SOCKSv5 فقط لوكيل طلبات URL المستندة إلى TCP. لا يمكن إستخدامه لترحيل حركة مرور UDP.
المرجع
https://www.rfc-editor.org/rfc/rfc1928#section-4
https://chromium.googlesource.com/chromium/src/+/HEAD/net/docs/proxy.md#SOCKSv5-proxy-scheme
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
25-Oct-2024 |
الإصدار الأولي |
التعليقات