- Java: Socks 4 Proxy работа с неблокирующими сокетами
- Saved searches
- Use saved searches to filter your results more quickly
- bbottema/java-socks-proxy-server
- Name already in use
- Sign In Required
- Launching GitHub Desktop
- Launching GitHub Desktop
- Launching Xcode
- Launching Visual Studio Code
- Latest commit
- Git stats
- Files
- README.md
Java: Socks 4 Proxy работа с неблокирующими сокетами
Начиная с версии 1.4 в j2se появился package java.nio, который позволяет работать с сокетами в неблокирующем режиме, что зачастую повышает производительность, упрощает код и даёт дополнительные возможности и функционал. А начиная с версии j2se 1.6 на серверах под упралением ОС линукс(kernel 2.6) реализация класса Selector выполнена с использованием epoll, что обеспечивает максимально возможную производительность.
В примере описанном ниже я постараюсь продемонстрироватьь основные принципе работы с неблокирующими сокетами, на примере вполне реальной задачи – реализации Socks 4 прокси сервер.
Во время жизни с неблокирующим сокетом может приключиться всякое, а именно
- OP_ACCEPT – входящее соединение
- OP_READ – на соске данные или дисконнект
- OP_WRITE – соска готова к записи или дисконнект
- OP_CONNECT – соединение или установлено или нет
- select() – блокирующий метод, просыпается по событию или по wakeUp()
- select(long) – та же тема только с таймаутом
- selectNow() – ну и неблокирующий вариант
В нашем случае прокся штука пассивная, поэтому нам больше подходит базовый блокирующий select().
После этого нужно запросить у селектора ключи которые проявили активность за последнюю выборку и используя методы isAcceptable(), isReadable(), isWriteable(), isConnectable() узнать что с ними произошло.
- Принимаем соединение
- Парсим заголовок (для упрощения этого шага мы предполагаем что размер заголовка всегда меньше размера буфера)
- Устанавливаем соединение с целью
- Отвечаем клиенту что всё ОК
- Проксируем
- Закрываем соединения
Чтобы избежать проблем с полными сокет буферами проксировать будем следующим образом:
Пусть у нас два конца A и B при этом A.in=B.out и наоборот, следовательно A.interestOps()|OP_READ!= B.interestOps()|OP_WRITE (чтобы один буфер одновременно не использовался двумя каналами).
После того как одна из сторон закроет соединение, надо дописать данные из буфера второй стороне и закрыть соединение.
Ну и собственно сам код, функции старался расположить в порядке действий для упрощения понимания алгоритма, комментарии прилагаются.
import java.io.IOException ;
import java.net.InetAddress ;
import java.net.InetSocketAddress ;
import java.net.UnknownHostException ;
import java.nio.ByteBuffer ;
import java.nio.channels.ClosedChannelException ;
import java.nio.channels.SelectionKey ;
import java.nio.channels.Selector ;
import java.nio.channels.ServerSocketChannel ;
import java.nio.channels.SocketChannel ;
import java.nio.channels.spi.SelectorProvider ;
import java.util.Iterator ;
/**
* Класс реализующий простой неблокирующий Socks 4 Proxy Сервер Реализуюший
* только команду connect
*
* @author dgreen
* @date 19.09.2009
*
*/
public class Socks4Proxy implements Runnable <
int bufferSize = 8192 ;
/**
* Порт
*/
int port ;
/**
* Хост
*/
String host ;
/**
* Дополнительная информация цепляемая к каждому ключу
*
* @author dgreen
* @date 19.09.2009
*
*/
static class Attachment <
/**
* Буфер для чтения, в момент проксирования становится буфером для
* записи для ключа хранимого в peer
*
* ВАЖНО: При парсинге Socks4 заголовком мы предполагаем что размер
* буфера, больше чем размер нормального заголовка, у браузера Mozilla
* Firefox, размер заголовка равен 12 байт 1 версия + 1 команда + 2 порт +
* 4 ip + 3 id (MOZ) + 1 \0
*/
ByteBuffer in ;
/**
* Буфер для записи, в момент проксирования равен буферу для чтения для
* ключа хранимого в peer
*/
ByteBuffer out ;
/**
* Куда проксируем
*/
SelectionKey peer ;
/**
* так выглядит ответ ОК или Сервис предоставлен
*/
static final byte [ ] OK = new byte [ ] < 0x00, 0x5a, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00 >;
/**
* Сердце неблокирующего сервера, практически не меняется от приложения к
* приложению, разве что при использование неблокирующего сервера в
* многопоточном приложение, и работе с ключами из других потоков, надо
* будет добавить некий KeyChangeRequest, но нам в этом приложение это без
* надобности
*/
@ Override
public void run ( ) <
try <
// Создаём Selector
Selector selector = SelectorProvider . provider ( ) . openSelector ( ) ;
// Открываем серверный канал
ServerSocketChannel serverChannel = ServerSocketChannel . open ( ) ;
// Убираем блокировку
serverChannel. configureBlocking ( false ) ;
// Вешаемся на порт
serverChannel. socket ( ) . bind ( new InetSocketAddress ( host, port ) ) ;
// Регистрация в селекторе
serverChannel. register ( selector, serverChannel. validOps ( ) ) ;
// Основной цикл работу неблокирующего сервер
// Этот цикл будет одинаковым для практически любого неблокирующего
// сервера
while ( selector. select ( ) > — 1 ) <
// Получаем ключи на которых произошли события в момент
// последней выборки
Iterator < SelectionKey >iterator = selector. selectedKeys ( ) . iterator ( ) ;
while ( iterator. hasNext ( ) ) <
SelectionKey key = iterator. next ( ) ;
iterator. remove ( ) ;
if ( key. isValid ( ) ) <
// Обработка всех возможнных событий ключа
try <
if ( key. isAcceptable ( ) ) <
// Принимаем соединение
accept ( key ) ;
> else if ( key. isConnectable ( ) ) <
// Устанавливаем соединение
connect ( key ) ;
> else if ( key. isReadable ( ) ) <
// Читаем данные
read ( key ) ;
> else if ( key. isWritable ( ) ) <
// Пишем данные
write ( key ) ;
>
> catch ( Exception e ) <
e. printStackTrace ( ) ;
close ( key ) ;
>
>
>
>
> catch ( Exception e ) <
e. printStackTrace ( ) ;
throw new IllegalStateException ( e ) ;
>
>
/**
* Функция принимает соединение, регистрирует ключ с интересуемым действием
* чтение данных (OP_READ)
*
* @param key
* ключ на котором произошло событие
* @throws IOException
* @throws ClosedChannelException
*/
private void accept ( SelectionKey key ) throws IOException , ClosedChannelException <
// Приняли
SocketChannel newChannel = ( ( ServerSocketChannel ) key. channel ( ) ) . accept ( ) ;
// Неблокирующий
newChannel. configureBlocking ( false ) ;
// Регистрируем в селекторе
newChannel. register ( key. selector ( ) , SelectionKey . OP_READ ) ;
>
/**
* Читаем данные доступные в данный момент. Функция бывает в двух состояних —
* чтение заголовка запроса и непосредственного проксирование
*
* @param key
* ключ на котором произошло событие
* @throws IOException
* @throws UnknownHostException
* @throws ClosedChannelException
*/
private void read ( SelectionKey key ) throws IOException , UnknownHostException , ClosedChannelException <
SocketChannel channel = ( ( SocketChannel ) key. channel ( ) ) ;
Attachment attachment = ( ( Attachment ) key. attachment ( ) ) ;
if ( attachment == null ) <
// Лениво инициализируем буферы
key. attach ( attachment = new Attachment ( ) ) ;
attachment. in = ByteBuffer . allocate ( bufferSize ) ;
>
if ( channel. read ( attachment. in ) < 1 ) <
// -1 — разрыв 0 — нету места в буфере, такое может быть только если
// заголовок превысил размер буфера
close ( key ) ;
> else if ( attachment. peer == null ) <
// если нету второго конца 🙂 стало быть мы читаем заголовок
readHeader ( key, attachment ) ;
> else <
// ну а если мы проксируем, то добавляем ко второму концу интерес
// записать
attachment. peer . interestOps ( attachment. peer . interestOps ( ) | SelectionKey . OP_WRITE ) ;
// а у первого убираем интерес прочитать, т.к пока не записали
// текущие данные, читать ничего не будем
key. interestOps ( key. interestOps ( ) ^ SelectionKey . OP_READ ) ;
// готовим буфер для записи
attachment. in . flip ( ) ;
>
>
private void readHeader ( SelectionKey key, Attachment attachment ) throws IllegalStateException , IOException ,
UnknownHostException , ClosedChannelException <
byte [ ] ar = attachment. in . array ( ) ;
if ( ar [ attachment. in . position ( ) — 1 ] == 0 ) <
// Если последний байт \0 это конец ID пользователя.
if ( ar [ 0 ] ! = 4 && ar [ 1 ] ! = 1 || attachment. in . position ( ) < 8 ) <
// Простенькая проверка на версию протокола и на валидность
// команды,
// Мы поддерживаем только conect
throw new IllegalStateException ( «Bad Request» ) ;
> else <
// Создаём соединение
SocketChannel peer = SocketChannel . open ( ) ;
peer. configureBlocking ( false ) ;
// Получаем из пакета адрес и порт
byte [ ] addr = new byte [ ] < ar [ 4 ] , ar [ 5 ] , ar [ 6 ] , ar [ 7 ] >;
int p = ( ( ( 0xFF & ar [ 2 ] ) // Начинаем устанавливать соединение
peer. connect ( new InetSocketAddress ( InetAddress . getByAddress ( addr ) , p ) ) ;
// Регистрация в селекторе
SelectionKey peerKey = peer. register ( key. selector ( ) , SelectionKey . OP_CONNECT ) ;
// Глушим запрашивающее соединение
key. interestOps ( 0 ) ;
// Обмен ключами 🙂
attachment. peer = peerKey ;
Attachment peerAttachemtn = new Attachment ( ) ;
peerAttachemtn. peer = key ;
peerKey. attach ( peerAttachemtn ) ;
// Очищаем буфер с заголовками
attachment. in . clear ( ) ;
>
>
>
/**
* Запись данных из буфера
*
* @param key
* @throws IOException
*/
private void write ( SelectionKey key ) throws IOException <
// Закрывать сокет надо только записав все данные
SocketChannel channel = ( ( SocketChannel ) key. channel ( ) ) ;
Attachment attachment = ( ( Attachment ) key. attachment ( ) ) ;
if ( channel. write ( attachment. out ) == — 1 ) <
close ( key ) ;
> else if ( attachment. out . remaining ( ) == 0 ) <
if ( attachment. peer == null ) <
// Дописали что было в буфере и закрываемся
close ( key ) ;
> else <
// если всё записано, чистим буфер
attachment. out . clear ( ) ;
// Добавялем ко второму концу интерес на чтение
attachment. peer . interestOps ( attachment. peer . interestOps ( ) | SelectionKey . OP_READ ) ;
// А у своего убираем интерес на запись
key. interestOps ( key. interestOps ( ) ^ SelectionKey . OP_WRITE ) ;
>
>
>
/**
* Завершаем соединение
*
* @param key
* ключ на котором произошло событие
* @throws IOException
*/
private void connect ( SelectionKey key ) throws IOException <
SocketChannel channel = ( ( SocketChannel ) key. channel ( ) ) ;
Attachment attachment = ( ( Attachment ) key. attachment ( ) ) ;
// Завершаем соединение
channel. finishConnect ( ) ;
// Создаём буфер и отвечаем OK
attachment. in = ByteBuffer . allocate ( bufferSize ) ;
attachment. in . put ( OK ) . flip ( ) ;
attachment. out = ( ( Attachment ) attachment. peer . attachment ( ) ) . in ;
( ( Attachment ) attachment. peer . attachment ( ) ) . out = attachment. in ;
// Ставим второму концу флаги на на запись и на чтение
// как только она запишет OK, переключит второй конец на чтение и все
// будут счастливы
attachment. peer . interestOps ( SelectionKey . OP_WRITE | SelectionKey . OP_READ ) ;
key. interestOps ( 0 ) ;
>
/**
* No Comments
*
* @param key
* @throws IOException
*/
private void close ( SelectionKey key ) throws IOException <
key. cancel ( ) ;
key. channel ( ) . close ( ) ;
SelectionKey peerKey = ( ( Attachment ) key. attachment ( ) ) . peer ;
if ( peerKey ! = null ) <
( ( Attachment ) peerKey. attachment ( ) ) . peer = null ;
if ( ( peerKey. interestOps ( ) & SelectionKey. OP_WRITE ) == 0 ) <
( ( Attachment ) peerKey. attachment ( ) ) . out . flip ( ) ;
>
peerKey. interestOps ( SelectionKey . OP_WRITE ) ;
>
>
public static void main ( String [ ] args ) <
Socks4Proxy server = new Socks4Proxy ( ) ;
server. host = «127.0.0.1» ;
server. port = 1080 ;
server. run ( ) ;
>
>
Далее открываем ваш любимый браузер, выбираем socks 4 proxy вводим 127.0.0.1:1080 и проверяем работоспособность.
Saved searches
Use saved searches to filter your results more quickly
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session.
Java SOCKS 4/5 server implementation for Java
bbottema/java-socks-proxy-server
This commit does not belong to any branch on this repository, and may belong to a fork outside of the repository.
Name already in use
A tag already exists with the provided branch name. Many Git commands accept both tag and branch names, so creating this branch may cause unexpected behavior. Are you sure you want to create this branch?
Sign In Required
Please sign in to use Codespaces.
Launching GitHub Desktop
If nothing happens, download GitHub Desktop and try again.
Launching GitHub Desktop
If nothing happens, download GitHub Desktop and try again.
Launching Xcode
If nothing happens, download Xcode and try again.
Launching Visual Studio Code
Your codespace will open once ready.
There was a problem preparing your codespace, please try again.
Latest commit
Git stats
Files
Failed to load latest commit information.
README.md
java-socks-proxy-server is a SOCKS 4/5 server for Java. Includes a JUnit Rule for easy testing with a SOCKS server.
com.github.bbottema java-socks-proxy-server 2.0.0 SocksServer socksServer = new SocksServer(); socksServer.start(100); // start serving clients on port 100 socksServer.start(200); // start serving clients on port 200 socksServer.start(300, myCustomServerSocketFactory); // eg. SSL on port 300 socksServer.stop(); // stops server on all ports @ClassRule public static final SockServerRule sockServerRule = new SockServerRule(PROXY_SERVER_PORT); // or @ClassRule public static final SockServerRule sockServerRule = new SockServerRule(PROXY_SERVER_PORT, myServerSocketFactory);