[PHP] 利用Swoole 实现一个简易Socks5代理

前序

最近各种折腾 Socks5 的代理，有项目使用socks代理做爬虫，也有使用代理做流量中转，这反倒是让我对这协议产生了兴趣。

曾有过一个念头出现在脑海里，V2ray项目既然属于开源作品，那我便可以使用Golang 对它魔改或者封装，以解决一些特殊场景的需求；不过后来因为一些原因(懒癌)，迟迟未对Golang开始学习，也就一直拖着…

最近又想到Swoole和Golang 不也很“类似”吗，那我不如干脆先用Swoole，实现一个简单的Demo？说干就干，于是乎便有了此篇文章和代码。

过程心得

说实话，敲代码这么久，也是第一次纯手动的使用TCP，按照规范实现一种标准协议（HTTP这种就不算哈@(捂嘴笑)），有一些特别的心得。 ** 例如：**

传输层三元组，客户端、服务端和目标端，IP和端口需特别留意。
底层数据进制转换，二进制、十进制和十六进制，平常应用层更多注意的是编码。
规范、规范、规范，由为提现了规范的重要性，而不是那么任意所为。
其它的…

使用细节

利用Swoole的TCP客户端实现，不支持UDP。
启动之后的代理支持免验证和账号密码验证。
PHP版本7.3，Swoole4+，使用的需提前安装。
代码里面写了很详细的注释，欢迎交流学习。

服务端效果：服务端效果.png

客户端效果：客户端效果.png

实现代码

Ps：这份代码完全是为了写Demo而写的Demo，里面很多代码规范不符合Swoole规范，大家不要学我。@(小乖)

** 服务端: **

  1
  2
  3
  4
  5
  6
  7
  8
  9
 10
 11
 12
 13
 14
 15
 16
 17
 18
 19
 20
 21
 22
 23
 24
 25
 26
 27
 28
 29
 30
 31
 32
 33
 34
 35
 36
 37
 38
 39
 40
 41
 42
 43
 44
 45
 46
 47
 48
 49
 50
 51
 52
 53
 54
 55
 56
 57
 58
 59
 60
 61
 62
 63
 64
 65
 66
 67
 68
 69
 70
 71
 72
 73
 74
 75
 76
 77
 78
 79
 80
 81
 82
 83
 84
 85
 86
 87
 88
 89
 90
 91
 92
 93
 94
 95
 96
 97
 98
 99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297

<?php

use Swoole\Coroutine\Client;

//创建Server对象，监听 127.0.0.1:9501 端口
$server = new Swoole\Server('0.0.0.0', 6688);

//监听连接进入事件
$server->on('Connect', function ($server, $fd) {
    echo "\n\n     -----     连接成功     -----     \n";
    $info        = $server->getClientInfo($fd);
    $remote_ip   = $info['remote_ip'];
    $remote_port = $info['remote_port'];

    //$server->send($fd, );

    echo "TCP成功连接: $remote_ip:$remote_port\n";
});

// TCP 目标服务器连接池
$pool = [];

// 已连接客户端列表
$conn = [];

// 是否需要账号密码授权
$isAuth = false;

// 代理账号
$user = '123234';

// 验证密码
$pass = 'abcd1234';

//监听数据接收事件
$server->on('Receive', function ($server, $fd, $reactor_id, $raw) {
    $info        = $server->getClientInfo($fd);
    $remote_ip   = $info['remote_ip'];
    $remote_port = $info['remote_port'];
    $src         = md5($remote_port . $remote_ip);

    echo "[" . date('Y-m-d H:i:s') . "]收到来自客户端：";
    $data = bin2hex($raw);
    $len  = mb_strlen($data);
    echo "($len) ";
    echo $data;
    echo "\n";

    global $isAuth;

    global $conn;

    // 已经成功连接
    if ($conn[$src] === true) {
        echo "     -----     传输数据     -----     \n";
        global $pool;
        $client = $pool[$src];
        echo $raw;
        echo "\n";

        $client->send($raw);

        echo "     -----     返回数据     -----     \n";
        while ($recv = $client->recv()) {
            if (!$recv) {
                echo $client->errCode;
                echo "\n";

                // 接收失败，主动断开
                $server->close($fd, true);
            }

            echo $recv;

            $server->send($fd, $recv);
        }

        return;
    }

    // 开始授权验证
    // 需要账号密码
    if ($isAuth) {
        // 选择验证方法
        if ($conn[$src] === null) {
            echo "     -----     首次请求     -----     \n";
            $ver   = mb_substr($data, 0, 2);
            $n_mth = mb_substr($data, 2, 2);
            $mths  = mb_substr($data, 4);
            echo "版本：$ver\n";
            echo "方法数目：$n_mth\n";
            echo "可选方法：$mths\n";

            //X'00' 无需认证
            //X'01' GSSAPI
            //X'02' 用户名／密码
            //X'03' 一直到 X'7F'分配给IANA
            //X'80' 一直到 X'FE'保留用作私有方法
            //X'FF' 没有方法被接受

            $msg = '0502';

            $conn[$src] = 1;

            $server->send($fd, hex2bin($msg));
            return;
        }

        // 开始验证授权
        if ($conn[$src] === 1) {
            echo "     -----     开始验证授权     -----     \n";
            $ver      = mb_substr($data, 0, 2);
            $user_len = hexdec(mb_substr($data, 2, 2)) * 2;
            $username = hex2bin(mb_substr($data, 4, $user_len));
            $pass_len = hexdec(mb_substr($data, 4 + $user_len, 2)) * 2;
            $password = hex2bin(mb_substr($data, 4 + $user_len + 2, $pass_len));

            echo "协议版本：$ver \n";
            echo "账号长度：$user_len\n";
            echo "验证账号：$username \n";
            echo "密码长度：$pass_len \n";
            echo "验证密码：$password \n";

            global $user, $pass;

            if ($user == $username && $pass == $password) {
                // 验证成功

                echo "验证结果：账号密码正确\n";
                $conn[$src] = 2;
                $reply      = ['VER' => $ver, 'STATUS' => '00',];
            } else {
                // 验证失败

                echo "验证结果：账号密码错误\n";
                $conn[$src] = null;
                $reply      = ['VER' => $ver, 'STATUS' => '01',];
            }

            $server->send($fd, hex2bin(implode('', $reply)));

            return;
        }

        // 建立目标连接
        if ($conn[$src] === 2) {
            $ver  = mb_substr($data, 0, 2);
            $cmd  = mb_substr($data, 2, 2);
            $rsv  = mb_substr($data, 4, 2);
            $atyp = mb_substr($data, 6, 2);

            $dst_addr = long2ip(hexdec(mb_substr($data, 8, 8)));
            $dst_port = hexdec(mb_substr($data, 16));

            echo "     -----     建立目标连接     -----     \n";
            echo "版本：$ver\n";
            echo "命令：$cmd\n";
            echo "保留：$rsv\n";
            echo "地址类型：$atyp\n";
            echo "目标地址：$dst_addr\n";
            echo "目标端口：$dst_port\n";

            global $pool;

            $s      = microtime(true);
            $client = new Client(SWOOLE_SOCK_TCP);
            if (!$client->connect($dst_addr, $dst_port, 60)) {

                echo "connect failed. Error: {$client->errCode}\n";
            }

            $info = $client->getsockname();
            $ip   = dechex(ip2long($info['address']));
            $port = dechex($info['port']);
            if (mb_strlen($ip) % 2 != 0) {
                $ip = '0' . $ip;
            }
            if (mb_strlen($port) % 2 != 0) {
                $port = '0' . $port;
            }


            echo "连接耗时：" . round(microtime(true) - $s, 2);
            echo "\n";

            $pool[$src] = $client;
            $reply      = [
                'VER'      => '05',                            // 协议版本
                'REP'      => '00',                            // 回复字段 00 成功
                'RSV'      => '00',                            // 保留字段
                'ATYP'     => '01',                            // 地址类型 IPV4
                'BND.ADDR' => $ip,                             // 服务端绑定IP
                'BND.PORT' => $port,                           // 服务端绑定端口
            ];

            $conn[$src] = true;

            $server->send($fd, hex2bin(implode('', $reply)));

            return;
        }

        return;
    }

    // 无需账号密码
    // 首次请求
    if ($conn[$src] === null) {
        echo "     -----     首次请求     -----     \n";
        $msg = '0500'; // 版本5，不用验证
        $server->send($fd, hex2bin($msg));
        $conn[$src] = 1;

        return;
    }

    // 建立目标连接
    if ($conn[$src] === 1) {
        $ver  = mb_substr($data, 0, 2);
        $cmd  = mb_substr($data, 2, 2);
        $rsv  = mb_substr($data, 4, 2);
        $atyp = mb_substr($data, 6, 2);

        $dst_addr = long2ip(hexdec(mb_substr($data, 8, 8)));
        $dst_port = hexdec(mb_substr($data, 16));

        echo "     -----     建立目标连接     -----     \n";
        echo "版本：$ver\n";
        echo "命令：$cmd\n";
        echo "保留：$rsv\n";
        echo "地址类型：$atyp\n";
        echo "目标地址：$dst_addr\n";
        echo "目标端口：$dst_port\n";

        global $pool;

        $s      = microtime(true);
        $client = new Client(SWOOLE_SOCK_TCP);
        if (!$client->connect($dst_addr, $dst_port, 60)) {

            echo "connect failed. Error: {$client->errCode}\n";
        }

        $info = $client->getsockname();
        $ip   = dechex(ip2long($info['address']));
        $port = dechex($info['port']);
        if (mb_strlen($ip) % 2 != 0) {
            $ip = '0' . $ip;
        }
        if (mb_strlen($port) % 2 != 0) {
            $port = '0' . $port;
        }


        echo "连接耗时：" . round(microtime(true) - $s, 2);
        echo "\n";

        $pool[$src] = $client;
        $reply      = [
            'VER'      => '05',                            // 协议版本
            'REP'      => '00',                            // 回复字段 00 成功
            'RSV'      => '00',                            // 保留字段
            'ATYP'     => '01',                            // 地址类型 IPV4
            'BND.ADDR' => $ip,                             // 服务端绑定IP
            'BND.PORT' => $port,                           // 服务端绑定端口
        ];

        $conn[$src] = true;

        $server->send($fd, hex2bin(implode('', $reply)));

        return;
    }
});

//监听连接关闭事件
$server->on('Close', function ($server, $fd) {
    $info        = $server->getClientInfo($fd);
    $remote_ip   = $info['remote_ip'];
    $remote_port = $info['remote_port'];
    $src         = md5($remote_port . $remote_ip);

    global $pool;

    if ($client = $pool[$src]) {

        $client->close();
        unset($pool[$src]);
    }

    echo "TCP成功断开: $remote_ip:$remote_port\n";
    echo "     -----     连接断开     -----     \n\n";
});

//启动服务器
$server->start();

** 客户端：**
此部分是次日追加的，仅实现了非授权的客户端请求实例，演示的是：使用Socks5代理请求 myip.ipip.net的过程。

  1
  2
  3
  4
  5
  6
  7
  8
  9
 10
 11
 12
 13
 14
 15
 16
 17
 18
 19
 20
 21
 22
 23
 24
 25
 26
 27
 28
 29
 30
 31
 32
 33
 34
 35
 36
 37
 38
 39
 40
 41
 42
 43
 44
 45
 46
 47
 48
 49
 50
 51
 52
 53
 54
 55
 56
 57
 58
 59
 60
 61
 62
 63
 64
 65
 66
 67
 68
 69
 70
 71
 72
 73
 74
 75
 76
 77
 78
 79
 80
 81
 82
 83
 84
 85
 86
 87
 88
 89
 90
 91
 92
 93
 94
 95
 96
 97
 98
 99
100
101
102
103
104
105
106
107
108
109
<?php

use Swoole\Coroutine\Client;
use function Swoole\Coroutine\run;


run(function () {
    $client     = new Client(SWOOLE_SOCK_TCP);
    $socks_ip   = '127.0.0.1';
    $socks_port = 1080;

    if (!$client->connect($socks_ip, $socks_port, 60)) {
        echo "Socks5连接失败：{$client->errCode}\n";

        return;
    }

    echo "\n     -----     首次请求     -----     \n";
    $msg = [
        'VER'      => '05',
        'NMETHODS' => '01',
        'METHODS'  => '00',
    ];

    $client->send(hex2bin(implode('', $msg)));
    $res = bin2hex($client->recv());
    echo "收到响应：$res \n";

    echo "\n     -----     建立连接     -----     \n";
    $dst_port = dechex(80);
    $msg      = [
        'ver'      => '05',
        'cmd'      => '01',
        'rsv'      => '00',                                            // 保留字段
        'type'     => '01',                                            // IPV4
        'dst_ip'   => dechex(ip2long(gethostbyname('myip.ipip.net'))), // 四字节
        'dst_port' => str_pad($dst_port, 4, '0', STR_PAD_LEFT)         // 两字节
    ];

    $client->send(hex2bin(implode('', $msg)));
    $res = bin2hex($client->recv());
    echo "收到响应：$res \n";

    $ver  = mb_substr($res, 0, 2);
    $cmd  = mb_substr($res, 2, 2);
    $type = mb_substr($res, 6, 2);
    $ip   = long2ip(hexdec(mb_substr($res, 8, -4)));
    $port = hexdec(mb_substr($res, -4));

    echo "协议版本：$ver\n";
    echo "响应命令：$cmd\n";
    echo "地址类型：$type\n";
    echo "IP 地址：$ip\n";
    echo "IP 端口：$port\n";

    if ($cmd !== '00') {
        echo "代理服务器连接目标服务器失败\n";
        return;
    }

    echo "代理服务器连接目标服务器成功\n";
    echo "\n     -----     发送数据     -----     \n";
    $msg = "GET / HTTP/1.1\r\n";
    $msg .= "Host: myip.ipip.net\r\n";
    $msg .= "Accept: */*\r\n";
    $msg .= "User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.77 Safari/537.36\r\n";
    $msg .= "Accept-Encoding: gzip, deflate\r\n";
    $msg .= "Accept-Language: zh-CN,zh;q=0.9,en;q=0.8\r\n\r\n";

    echo $msg;

    $client->send($msg);
    $isRecvHead = false;

    echo "收到响应：\n";
    while (true) {
        $res = $client->recv();
        if (mb_strlen($res) > 0) {
            if ($isRecvHead === false && mb_strpos($res, "\r\n\r\n") !== false) {
                [$head, $content] = explode("\r\n\r\n", $res);

                $isRecvHead = true;

                echo $head;
                echo "\r\n\r\n";
                echo $content;

                preg_match("/Content-Length: (\d+?)\r\n/", $head, $match);
                if ($match) {
                    $len = $match[1];
                    $hex = bin2hex($content);
                    if (mb_strlen($hex) == 2 * $len) { // 传输结束
                        $client->close();
                        break;
                    } else { // 继续传
                        continue;
                    }
                }
            }

            echo $res;
        } else { // 未知错误
            $client->close();
            var_dump($res);
            var_dump($client->errCode);
            break;
        }
    }
});

前序

过程心得

使用细节

实现代码

参考文章