Hallo zusammen,
ich sitze gerade daran, ein kleines Socks5-Proxy-Programm in Java zu schreiben. Oder genauer gesagt: Noch plane ich das Konzept der Software.
Im Grunde ist das Socks5-Protokoll ja sehr simpel und eigentlich sollte nicht allzu schwer zu implementieren sein, doch habe ich ein Verständnisproblem. Und zwar habe ich mir hier die genaue Spezifikation durchgelesen (bzw. die für mich relevanten Teile davon) und auf Wikipedia nochmal den Ablauf einer Verbindung angeschaut. Aus beiden ist für mich jedoch bisher nicht eindeutig hervorgegangen, ob bei jeder neuen Verbindungsanfrage, die das Proxy-Programm entgegen nimmt, zuvor eine Authentifizierungsmethode festgelegt werden muss, oder ob dies ein einmaliger Vorgang ist, der beispielsweise beim Start des Browsers durchgeführt wird und anschließend nur noch die Verbindungsanfragen entgegengenommen werden.
Wenn ich logisch argumentiere, würde ich sagen, dass die Authentifizierungsmethode vor jedem Verbindungsaufbau neu festgelegt wird, da im Praxisbetrieb oftmals viele verschiedene Nutzer den Proxy nutzen und sich immer wieder identifizieren müssen, da die Verbindungen sonst beispielsweise nur anhand von IP-Adressen einem bereits authentifzierten Nutzer zugeschrieben werden könnten, es aber sonst keinen Anhaltspunkt gäbe, einen Nutzer eindeutig zu erkennen. Zur Sicherheit, ob meine Vermutung richtig ist, frage ich hier aber lieber nochmal nach...
Lg
ich sitze gerade daran, ein kleines Socks5-Proxy-Programm in Java zu schreiben. Oder genauer gesagt: Noch plane ich das Konzept der Software.
Im Grunde ist das Socks5-Protokoll ja sehr simpel und eigentlich sollte nicht allzu schwer zu implementieren sein, doch habe ich ein Verständnisproblem. Und zwar habe ich mir hier die genaue Spezifikation durchgelesen (bzw. die für mich relevanten Teile davon) und auf Wikipedia nochmal den Ablauf einer Verbindung angeschaut. Aus beiden ist für mich jedoch bisher nicht eindeutig hervorgegangen, ob bei jeder neuen Verbindungsanfrage, die das Proxy-Programm entgegen nimmt, zuvor eine Authentifizierungsmethode festgelegt werden muss, oder ob dies ein einmaliger Vorgang ist, der beispielsweise beim Start des Browsers durchgeführt wird und anschließend nur noch die Verbindungsanfragen entgegengenommen werden.
Wenn ich logisch argumentiere, würde ich sagen, dass die Authentifizierungsmethode vor jedem Verbindungsaufbau neu festgelegt wird, da im Praxisbetrieb oftmals viele verschiedene Nutzer den Proxy nutzen und sich immer wieder identifizieren müssen, da die Verbindungen sonst beispielsweise nur anhand von IP-Adressen einem bereits authentifzierten Nutzer zugeschrieben werden könnten, es aber sonst keinen Anhaltspunkt gäbe, einen Nutzer eindeutig zu erkennen. Zur Sicherheit, ob meine Vermutung richtig ist, frage ich hier aber lieber nochmal nach...
Lg