home *** CD-ROM | disk | FTP | other *** search

---

/ CU Amiga Super CD-ROM 27 / CU Amiga Magazine's Super CD-ROM 27 (1998)(EMAP Images)(GB)[!][issue 1998-10].iso / CUCD / Sound / SPlayer / Socks5 / doc / socks.faq

< prev

Wrap

Text File  |  1996-04-29  |  12KB  |  292 lines

---

1.  
2.           Question List (Last updated 03-05-96):
3.  
4.                Q1. What is SOCKS?
5.                Q2. What is SOCKS5 different from SOCKS4?
6.                Q3. Is SOCKS5 interoperable with SOCKS4?
7.                Q4. Where can I get it?
8.                Q5. Are there any SOCKS related mailing lists?
9.                Q6. Are there binaries available?
10.                Q7. How about Windows? Can they use SOCKS?
11.                Q8. How about the Mac?
12.                Q9. What do I have to do to modify programs to
13.                use SOCKS?
14.                Q10. Does SOCKS handle UDP?
15.                Q11. How does SOCKS interact with DNS?
16.                Q12. What is a single-homed and multi-homed
17.                firewall?
18.                Q13. Is there an RFC for SOCKS?
19.                Q14. What does SOCKS stand for?
20.                Q15. Why does the password echo when I run
21.                rftp from SOCKS?
22.                Q16. How do you traverse multiple firewalls
23.                (socksified SOCKS server?)
24.  
25.           --------------------------------------------------------
26.  
27.           Q1. What is SOCKS?
28.  
29.                SOCKS is a networking proxy mechanism that enables
30.                hosts in one side of SOCKS server to gain full
31.                access to hosts in the other side of the SOCKS
32.                server without requiring direct IP reachability. It
33.                works by redirecting connection requests from hosts
34.                in one side to hosts in the other side to a SOCKS
35.                server, who authenticates and authorizes the
36.                requests, establishes a proxy connection and passes
37.                data back and forth. It has been typically used as
38.                a network firewall which enables hosts behind a
39.                SOCKS server to gain full access to the Internet
40.                while protects unauthorized access from the
41.                Internet to the internal hosts.
42.  
43.                There are two major versions of SOCKS, SOCKS4 and
44.                SOCKS5. David Koblas is the original author.
45.  
46.                More information about SOCKS can be found at
47.                http://www.socks.nec.com/.
48.                Question List
49.  
50.           Q2. What is SOCKS5 different from SOCKS4?
51.  
52.                The main differences between SOCKS5 and SOCKS4 are:
53.  
54.                     1. SOCKS4 doesn't support authentication while
55.                     SOCKS5 has the built-in mechanism to support a
56.                     variety of authentications methods.
57.  
58.                     2. SOCKS4 doesn't support UDP proxy while
59.                     SOCKS5 does.
60.  
61.                     3. SOCKS4 clients require full support of DNS
62.                     while SOCKS5 clients can rely on SOCKS5 server
63.                     to perform the DNS lookup.
64.  
65.                More details can be found in Introduction to SOCKS.
66.  
67.                Question List
68.  
69.           Q3. Is SOCKS5 interoperable with SOCKS4?
70.  
71.                SOCKS5 protocol doesn't include any provision for
72.                supporting SOCKS4 protocol. However, it is a simple
73.                matter of implementation. The SOCKS5 implementation
74.                from NWSL of NEC USA does support the SOCKS4
75.                protocol. The server supports both V5 and V4
76.                clients and can communicate with other V5 and V4
77.                servers.
78.                Question List
79.  
80.           Q4. Where can I get it?
81.  
82.                Both SOCKS4 and SOCKS5 sources are available via
83.                anonymous ftp at ftp.nec.com in /pub/socks They are
84.                also available via http at
85.                http://www.socks.nec.com/
86.  
87.                Both packages include basic clients for telnet,
88.                ftp, finger, and whois. In addition, NEC's SOCKS5
89.                implementation includes archie, ping and
90.                traceroute.
91.  
92.                The standard NCSA distribution of X Mosaic comes
93.                with SOCKS4 support as an enableable option
94.                (available from ftp.ncsa.uiuc.edu in /Mosaic). The
95.                standard httpd distribution in
96.                info.cern.ch:/pub/www/src contains SOCKS4 hooks.
97.                Also, Netscape's web browsers come with SOCKS4
98.                support.
99.  
100.                Several other clients are available in the same
101.                directory at ftp.nec.com as well as in
102.                http://www.socks.nec.com/
103.                Question List
104.  
105.           Q5. Are there any SOCKS related mailing lists?
106.  
107.                Yes, there are three SOCKS related mailing lists,
108.                the original SOCKS mailing list and the new SOCKS5
109.                and SocksCap mailing lists. To join the SOCKS
110.                mailing list, send email to:
111.  
112.                      majordomo@socks.nec.com
113.                           with
114.                      subscribe socks your@email.address
115.                           in the body.
116.  
117.                to join the SOCKS5 mailing list, send email to:
118.  
119.                      majordomo@socks.nec.com
120.                           with
121.                      subscribe socks5 your@email.address
122.                           in the body.
123.  
124.                and to join the SocksCap mailing list, send email
125.                to:
126.  
127.                      majordomo@socks.nec.com
128.                           with
129.                      subscribe sockscap your@email.address
130.                           in the body.
131.  
132.                All these mailing lists are archived at
133.                http://www.socks.nec.com/
134.                Question List
135.  
136.           Q6. Are there binaries available?
137.  
138.                Typically not. The SOCKS5 package from NEC USA uses
139.                "autoconf" so that the installation of the software
140.                is straightforward. Nevertheless, the installation
141.                of SOCKS4 will need to modify some configuration
142.                information that is hard-coded into the library for
143.                additional security. There are some binaries for
144.                some SOCKS clients for Windows (see next question).
145.  
146.                Question List
147.  
148.           Q7. How about Windows? Can they use SOCKS?
149.  
150.                Yes. There are SOCKSified clients known as the PC
151.                SOCKS Pack available via anonymous FTP at
152.                ftp.nec.com in /pub/socks/socks4/PC_Socks_Pack
153.  
154.                Networking Systems Lab. (NWSL) of NEC USA provides
155.                a DLL called SocksCap which can SOCKSify many
156.                commercial and public WinSock stacks enabling
157.                WinSock based applications to use SOCKS. You can
158.                download the SocksCap from
159.                http://www.socks.nec.com/download.html or ftp it
160.                from ftp://ftp.nec.com/pub/socks/sockscap/
161.  
162.                More information about SocksCap can be found at
163.                http://www.socks.nec.com/sockscap.html.
164.  
165.                Netscape's web browser for Windows comes with
166.                SOCKS4 support. NCSA's Mosaic for Windows can also
167.                use SOCKS4 by working via a proxy CERN httpd daemon
168.                that has SOCKS4 enabled.
169.  
170.                Another options is Peter Tattam's SOCKSified
171.                Trumpet Winsock (currently in beta).
172.                http://www.trumpet.com.au/wsk/winsock.htm.
173.                Question List
174.  
175.           Q8. How about the Mac?
176.  
177.                Netscape's web browser for Mac supports SOCKS and
178.                the newest Mosaic for Mac (in beta now) will also
179.                support SOCKS. [has anyone tried?]
180.                Question List
181.  
182.           Q9. What do I have to do to modify programs to use
183.           SOCKS?
184.  
185.                The specific details of SOCKSification can be found
186.                at http://www.socks.nec.com/how2socksify.html.
187.                Basically, you need to recompile the sources with a
188.                few pre-processor directives to intercept the
189.                regular calls to things like bind(). SOCKS5 library
190.                can SOCKSify both TCP and UDP applications while
191.                SOCKS4 library can only SOCKSify TCP based
192.                programs.
193.  
194.                NWSL of NEC USA provides a set of tools that can
195.                dynamically SOCKSify programs without modifying nor
196.                recompiling them. One is SOCKS5 shared library for
197.                certain UNIX platforms and the other is SocksCap
198.                for MS-Windows. Datails can be found at
199.                http://www.socks.nec.com.
200.                Question List
201.  
202.           Q10. Does SOCKS handle UDP?
203.  
204.                Yes and no. SOCKS5 protocol includes support of UDP
205.                but SOCKS4 does not deal with UDP. The SOCKS5
206.                package from NWSL of NEC USA includes a socksified
207.                archie client program which is an UDP application.
208.                Question List
209.  
210.           Q11. How does SOCKS interact with DNS?
211.  
212.                In a SOCKS4 environment, SOCKS clients are required
213.                to be able to resolve IP address of remote hosts no
214.                matter whether they are local hosts or internet
215.                hosts. Therefore DNS must be configured in such a
216.                way that SOCKS clients' resolver is able to do so.
217.                Special arrangement needs to be made when more than
218.                one DNS servers are being used (such as dual DNS
219.                environment).
220.  
221.                In a SOCKS5 environment, the above requirement is
222.                no longer necessary. SOCKS clients can passing the
223.                un-resolvable host names to SOCKS servers and the
224.                servers will try to resolve those names. As a
225.                result, so long as one of the resolvers used by
226.                either SOCKS clients or SOCKS servers is able to
227.                resolve a given host, SOCKS will work OK.
228.                Question List
229.  
230.           Q12. What is a single-homed and multi-homed firewall?
231.  
232.                Multi-homed means that the firewall has multiple
233.                network interfaces and that the firewall does not
234.                forward packets. This is highly recommended.
235.                Single-homed firewalls only have one network
236.                interface card. This can be useful if a choke (like
237.                a router) can filter packets not coming from the
238.                firewall, since SOCKS will cause the connections to
239.                appear as though they are coming from the firewall.
240.  
241.                Question List
242.  
243.           Q13. Is there an RFC for SOCKS?
244.  
245.                Although there is no 'official' RFC, there is a
246.                document describing SOCKS4's protocol. In addition,
247.                a working group of the IETF is currently reviewing
248.                a draft for SOCKS5 protocol, also known as
249.                Authenticated Firewall Traversal (AFT). It is
250.                currently a Proposed Standard. It was submitted by
251.                Marcus Leech <mleech@bnr.ca>. The draft can be
252.                ftp'ed from ds.internic.net in
253.                /internet-drafts/draft-ietf-aft-socks-protocol-v5-05.txt
254.  
255.                Question List
256.  
257.           Q14. What does SOCKS stand for?
258.  
259.                SOCK-et-S; it was one of those "development names"
260.                that never left.
261.                Question List
262.  
263.           Q15. Why does the password echo when I run "rftp" from
264.           SOCKS4?
265.  
266.                The password only echoes for the username
267.                anonymous. Since this really isn't a password
268.                anyways, this is considered a feature.
269.                Question List
270.  
271.           Q16. How do you traverse multiple firewalls (socksified
272.           SOCKS server?)
273.  
274.                The 'standard' SOCKS4 server program, sockd, has
275.                not been socksified. An older (v3) sockd is
276.                available for HP-UX as-is, on: ftp.cup.hp.com in
277.                /dist/socks/socks.tar.gz
278.  
279.                The SOCKS5 implementation from NWSL of NEC USA
280.                comes with the support of multiple firewalls
281.                traverse. Datails can be found at
282.                http://www.socks.nec.com.
283.                Question List
284.  
285.           --------------------------------------------------------
286.  
287.           Contributors:
288.  
289.              * rk@Unify.Com - Ron Kuris, Unify Corporation
290.              * steve@syl.dl.nec.com - Steven Lass, NEC USA
291.              * wlu@syl.dl.nec.com - Wei Lu, NEC USA
292.