Одминский блог

Баг поддержки IPv6 в проксификаторах Proxifier и ProxyCap

Ковыряясь в прокси сервере 3proxy решил поэкспериментировать со шлюзованием IPv4 в IPv6 и обнаружил весьма странную работу пакета при попытке пробросить соединение через socks.

При этом через HTTP прокси трафик ходил без проблем, тогда как через socks либо отображался входящий IPv4 адрес шлюза, либо соединение просто не устанавливалось.

После попытки оттрейсить соединение на стороне сервера и клиентской машины, оказалось, что по непонятным причинам дуркует проксификатор proxifier, который логинится к прокси, который в свою очередь устанавливает соединение с целевым хостом, сообщает об этом проксификатору, а тот в свою очередь прикидывается шлангом. После чего целевой хост, а следом за ним прокси рвут соединение.

Решив было, что это ошибка аутентификации, попробовал настроить то же самое на основе IP аутентификации, но в proxifier оказалась та же картина.

Зато попытка отработать соединение через плагин FoxyProxy к браузеру Firefox, нормально отработала IP аутентификацию. Аутентификация по логину в плагине не поддерживается, но и так стало понятно, что это глюк реализации самого Proxifier.

Переводить на английский всю эту канитель и подбивать логами – лень, к тому же я не помню канал происхождения проксифаера на моем компьютере. Собственно для того и выкладываю, что если кто то будет искать причину почему не работает socks5 поверх IPv6 – проблема не в сервере, а в клиенте. Тут надо заметить, что по манускриптам, поддержка SOCKS5 в IPv6 работает именно с оговоркой, т.к прохождение пакета требует специальной конфигурации пакета на стороне клиента.

Надо заметить, что в ProxyCap возник точно такой же глюк, т.к соединение не устанавливалось, а проксификатор ProxyCap писал что соединение разорвано. В WideCap хотя и писалось, что все нормально, но IP на конечном хосте определялся как IPv4 клиента, т.е тоже соединение шло в обход прокси сервера.

Теги: IT безопасность, прокси, Сетевые протоколы