Socket Secure (SOCKS) es un protocolo de internet que utiliza un servidor proxy para enrutar paquetes de red entre el servidor y un cliente. SOCKS5 también proporciona autenticación, de forma que solo puedan acceder al servidor usuarios autorizados. Un servidor SOCKS se conecta a través de TCP a una dirección IP determinada y proporciona valores para reenviar paquetes UDP.
SOCKS opera en la capa 5 del modelo de referencia de interconexión de sistemas abiertos, que es la capa de sesión intermedia entre la capa de transporte y la capa de presentación.
Comparación con los proxies HTTP
SOCKS funciona a un nivel más bajo que los proxies HTTP: SOCKS aprovecha el protocolo de handshake para informar al software del proxy sobre la conexión que el cliente está intentando establecer y opera con la mayor transparencia posible. Por otro lado, un proxy HTTP podría interpretar y copiar encabezados [por ejemplo, para invocar otro protocolo subyacente, como el protocolo de transferencia de archivos (FTP); sin embargo, un proxy HTTP normalmente reenvía una solicitud HTTP al servidor HTTP elegible]. Aunque un proxy HTTP tiene en mente un modelo de variante, el método CONNECT permite reenviar conexiones TCP. Sin embargo, los proxies SOCKS pueden funcionar en el tráfico UDP inverso y directo mientras que los proxies HTTP no. Los proxies HTTP suelen conocer mejor el protocolo HTTP y realizan un filtrado de mayor nivel. Sin embargo, eso normalmente solo se aplica a los métodos POST y GET, pero no al método CONNECT.
SOCKS
Tomemos un ejemplo: Rob quiere comunicarse con Jack por internet, pero en su red opera entre ellos un cortafuegos. Por tanto, Rob no está autorizado a asociarse directamente con Jack. Así pues, Rob se conecta al proxy SOCKS en su red e informa al proxy SOCKS sobre su deseo de conectar con Jack. El proxy SOCKS inicia una conexión a través del cortafuegos y facilita la comunicación entre Rob y Jack.
HTTP
Actualización: como se anunció un mes antes, NordVPN ya no ofrecerá soporte para proxies HTTP. Haz clic aquí para obtener más información al respecto.
Rob quiere descargar una página web de Jack, que ejecuta un servidor web. Rob no puede unirse directamente al servidor de Jack porque se ha instalado un cortafuegos en su red. Para ponerse en contacto con el servidor, Rob se conecta a su proxy HTTP de red. Su navegador web se comunica directamente con el proxy de la misma manera que se comunicaría directamente con el servidor de Jack si pudiera. Transmite un encabezado de solicitud HTTP estándar. El proxy HTTP se conecta al servidor de Jack y luego envía a Rob cualquier dato que devuelva el servidor de Jack.
Echa un vistazo a NordVPN en YouTube!