Socket Secure (SOCKS) er en Internett-protokoll som en proxy-server bruker til å rute nettverkspakker mellom serveren og en kunde. SOCKS5 tilbyr også autentisering, slik at bare autoriserte brukere får tilgang til serveren. En SOCKS-server kobles gjennom TCP til en bestemt IP-adresse og gir verdier for å videresende UDP-pakker.
SOCKS opererer på lag 5 i referansemodellen for åpent system-sammenkobling, som er del laget mellom transportlaget og presentasjonslaget.
Sammenligning med HTTP-proxyer
SOCKS virker på et lavere nivå enn HTTP-proxyer: SOCKS utnytter håndtrykksprotokollen til å informere proxy-programvaren om tilkoblingen klienten prøver å etablere, og opererer så gjennomsiktig som mulig. På den annen side kan en HTTP-proxy tolke og kopiere overskrifter ( eksempelvis for å starte en annen underliggende protokoll – for eksempel File Transfer Protocol (FTP). Likevel videresender en HTTP-proxy vanligvis en HTTP-forespørsel til den kvalifiserte HTTP-serveren). Selv om en HTTP-proxy har en variantmodell i tankene, tillater tilkoblingsmetoden videresending av TCP-tilkoblinger. Likevel kan SOCKS-proxyer fungere i revers og videresende UDP-trafikk, mens HTTP-proxyer ikke kan det. HTTP-proxyer er vanligvis mer oppmerksomme på HTTP-protokollen, og de utfører filtrering på et høyere nivå. Det gjelder imidlertid normalt bare POST- og GET-metoder, men ikke CONNECT - metoden.
SOCKS
La oss ta et eksempel: Rob ønsker å kommunisere med Jack over internett, men en brannmur mellom dem opererer på hans nettverk. Derfor er Rob ikke autorisert til å omgås Jack direkte. Derfor kobler Rob seg til SOCKS-proxyen på nettverket sitt og informerer SOCKS-proxyen om koblingen han vil gjøre til Jack. SOCKS-proxy starter en forbindelse gjennom brannmuren og letter kommunikasjonen mellom Rob og Jack.
HTTP
Oppdatering: Som tidligere annonsert en måned tidligere, vil NordVPN ikke lenger tilby støtte for HTTP-proxyer. Klikk her for å lese mer om det.
Rob ønsker å laste ned en nettside fra Jack som driver en nettserver. Rob kan ikke koble seg direkte til Jacks server ettersom en brannmur er satt på nettverket hans. For å komme i kontakt med serveren, kobler Rob til sin nettverks HTTP-proxy. Nettleseren dens kommuniserer direkte med proxyen på samme måte som den ville kommunisete direkte med Jacks server hvis den kunne. Den sender en standard HTTP-forespørsel. HTTP-proxyen kobles til Jacks server og sender deretter tilbake alle data som Jacks server returnerer.
Sjekk ut NordVPN på YouTube!