La version 5 du protocole SOCKS, également connue sous le nom de authenticated firewall traversal (AFT, est un standard ouvert de l’Internet (rfc1928) pour produire des proxies réseau au niveau de la couche transport.
Elle résout plusieurs problèmes que la version 4 du protocole SOCKS omettait :
- Authentification forte,
- Négociation de méthodes d’authentification,
- Proxy de résolution d’adresses,
- Proxy pour les applications basées sur UDP.
Deux standards supplémentaires liés à SOCKSv5 pour le support des méthodes d’authentification existent :
- Authentification Nom d’utilisateur/Mot de passe pour SOCKSv5 (rfc1929)
- Authentification GSS-API (Generic Security Service Application Programming Interface) pour SOCKSv5 (rfc1961).
Négociation de méthodes d’authentification
- Le client applicatif déclare au serveur SOCKSv5 les méthodes d’authentification qu’il supporte, -# Le serveur SOCKSv5 envoie un message au client pour lui annoncer la méthode que le client devrait utiliser
- Le serveur SOCKSv5 détermine la méthode d’authentification sur la base de la politique de sécurité définie dans la configuration du serveur SOCKSv5.
Si la méthode déclarée sur le client échoue à remplir la contrainte de sécurité, le serveur SOCKSv5 clos la communication.
Le proxy résolution d’adresses inclus dans SOCKSv5 simplifie l’administration DNS et facilite le masquage et la translation d’adresse IP.
Les clients SOCKSv5 peuvent passer le nom, au lieu de l’adresse résolue, au serveur SOCKSv5 et le serveur résout l’adresse pour le client.
Proxy pour applications UDP
SOCKSv5 supporte les associations UDP.
ne association UDP crée un circuit proxy virtuel pour les données traversantes d’applications UDP.
Il y a deux différences dans les circuits proxies TCP et UDP :
- Le circuit proxy UDP est une paire d’adresses pour les extrémités de la communication qui envoie et reçoit des datagrammes,
- Les en-têtes proxies UDP encapsulent les données applicatives, y compris l’adresse de destination du datagramme.
RSS 2.0