Nodejs下 socks 代理加密的实现思路
Nodejs下 socks 代理加密的实现思路
已经实现了明文 socks 代理通信的代码了
接下来的加密处理的思路是怎么样的呢?
是在客户端用 crypto 将 buffer 数据加密
然后在服务器端解密的思路么?
发送一个 buffer 加密一个 buffer,然后服务端收到一个,解密一个。
这个逻辑有啥问题吗?
还是你一次性加密了之后,然后再拆成多个 buffer 发送?
或者你是想问,非对称得密匙要不要放在 buffer 发送?
还是啥?
按照《发送一个 buffer 加密一个 buffer,然后服务端收到一个,解密一个》的逻辑写好了代码。
但是在火狐总是提示: 建立安全连接失败
如果去掉加密的代码,是可以正常代理的
这大概是什么原因?
下面是加密和解密的代码
let algorithm = 'des-cfb’
let key = '12345678’
let iv = '12345678’
function en(buffer) {
let cipher = crypto.createCipheriv(algorithm, key, iv)
return cipher.update(buffer)
}
function de(buffer) {
let decipher = crypto.createDecipheriv(algorithm, key, iv)
return decipher.update(buffer)
}
你可以把收到的 buffer 解密之后输出来看看?与你发送的是否一致?
这个加密算法我也不是很了解,我之前遇到的这些问题,无非就是粘包导致的(关于粘包,你可以百度瞧瞧)。
如果你的服务端能够正常还原你发送的 buffer,那理论上也是没有问题的。
我前段时间也实现过 socks5 代理(服务端与客户端),但是用的是简单的一一映射加密、解密。
在 Node.js 下实现 SOCKS 代理加密,可以借助一些第三方库,比如 dante-client 或 socks5-client,并结合加密库如 crypto 来实现。以下是一个基于 socks5-client 和 crypto 的基本实现思路:
-
安装依赖: 首先,需要安装
socks5-client和crypto(Node.js 内置模块)。npm install socks5-client -
创建加密函数: 使用
crypto模块来加密和解密数据。const crypto = require('crypto'); const algorithm = 'aes-256-cbc'; const secretKey = 'your-secret-key'; const iv = crypto.randomBytes(16); function encrypt(text) { let cipher = crypto.createCipheriv(algorithm, Buffer.from(secretKey), iv); let encrypted = cipher.update(text); encrypted = Buffer.concat([encrypted, cipher.final()]); return iv.toString('hex') + ':' + encrypted.toString('hex'); } function decrypt(text) { let textParts = text.split(':'); let iv = Buffer.from(textParts.shift(), 'hex'); let encryptedText = Buffer.from(textParts.join(':'), 'hex'); let decipher = crypto.createDecipheriv(algorithm, Buffer.from(secretKey), iv); let decrypted = decipher.update(encryptedText); decrypted = Buffer.concat([decrypted, decipher.final()]); return decrypted.toString(); } -
使用
socks5-client建立代理连接,并在传输数据前加密,接收数据后解密。
由于篇幅限制,这里不展示完整的代理连接和数据传输代码,但你可以参考 socks5-client 的文档来建立连接,并在发送和接收数据时使用上述加密和解密函数。这样,就可以实现 SOCKS 代理的加密通信。
