Menu Fermer

Qu’est-ce que SOCKS4, SOCKS5 et les différences

SOCKS est l’abréviation du terme anglophone « sockets » et « Secured Over Credential-based Kerberos ».
C’est un protocole de transmission de données via un serveur proxy utilisé par les administrateurs réseau.
Les internautes peuvent le rencontrer lorsqu’il cherche à anonymiser sa connexion internet via un serveur proxy ou un serveur SOCKS.

Dans ce tutoriel, je vous explique ce qu’est SOCKS et les différences entre SOCKS4 et SOCKS5.

Qu'est-ce que SOCKS4, SOCKS5 et les différences

Qu’est-ce que SOCKS

SOCKS (SOCKet Secure) est un protocole permettant de traverser les sessions en toute sécurité à travers le pare-feu.
Ce protocole Internet achemine les paquets réseau entre un client et un serveur via un serveur proxy.
Dans la pratique, un serveur SOCKS envoie des connexions TCP à une adresse IP et fournit un moyen d’acheminer les paquets UDP.

Un serveur SOCKS accepte une connexion client entrante sur le port TCP 1080.

SOCKS fonctionne au niveau de la couche 5 du modèle OSI (la couche session, une couche intermédiaire entre la couche présentation et la couche transport).
Contrairement au proxy HTTP qui fonctionne lui dans la couche 7 du modèle OSI (couche applicative).

Qu'est-ce que SOCKS

SOCKS4 VS SOCKS5 : les différences

SOCKS5 est la version 5 du protocole spécifiée dans la RFC 1928.
Elle permet ajoute les fonctionnalités suivantes :

  • La possibilité de transmettre de l’UDP
  • L’authentification
  • La résolution des noms de domaines par le serveur SOCKS
  • Le support IPv6

SOCKS5 a donc renforcé la sécurité et propose trois types de méthodes d’authentification :

  • Authentification nulle – Aucune authentification n’est requise pour se connecter à un proxy ;
  • Authentification par nom d’utilisateur/mot de passe – Vous devez fournir des informations de connexion pour vous connecter à un proxy ;
  • Authentification GSS-API – Vous et le serveur utilisez des méthodes d’authentification au niveau du système d’exploitation pour vérifier votre identité

Socks et proxy HTTP : les différences

Les proxys SOCKS ont été conçus pour résoudre les problèmes présents dans les anciens protocoles Internet tels que HTTP.
Cela signifie qu’avec ces proxies, vous bénéficiez d’une meilleure fonctionnalité et d’une meilleure sécurité lorsqu’il s’agit de déployer des proxies.
Comme nous l’avons vu, un proxy HTTP et un SOCKS ne travaillent pas au même niveau de la couche OSI.
Le proxy HTTP manipule le contenu des requêtes HTTP (en-tête, corps, etc).

Type de ProxySOCKS5HTTP
Niveau de sécuritéGénéralement amélioré et meilleure sécuritéConcentré sur le transfert de données avec une protection de sécurité moyenne
Protocole supportéProtocoles pris en charge Divers types de protocoles pris en charge (TCP et UDP)Prend uniquement en charge les protocoles HTTP
Mode de transfertDoes not read data when transferring it posing less risk to data transferLit les données avant l’envoi et après réception, ce qui présente un certain risque pour les informations
VitessePlus rapide et fiablePlus lent et moins fiable
Socks et proxy HTTP : les différences

Quand utiliser un SOCKS ?

Contourner les filtres Internet et les restrictions de réseau

Toute restriction Internet mise en place par les gouvernements, les écoles ou les entreprises peut être contournée avec succès en utilisant des proxys. On peut en dire autant des pare-feu entre la source et la destination, qui ne détecteront probablement pas la présence d’un tel proxy et laisseront passer le trafic.

Bien que vous puissiez utiliser un serveur proxy SOCKS5 en toute sécurité dans ce cas, vous devez garder à l’esprit que certains pare-feu appliquent la détection de trafic de couche 7 (L7) et seront en mesure de repérer l’activité du proxy en identifiant la destination du paquet.

Déblocage du contenu géo-restreint

Une autre façon d’utiliser un proxy SOCKS5 est d’accéder à du contenu géo-restreint. Une restriction géographique peut être imposée par un service comme Netflix afin de limiter l’accès à celui-ci à partir de destinations situées en dehors de la zone géographique autorisée.
Par exemple, vous ne pouvez regarder que Netflix UK si vous êtes situé en France et ne pouvez pas accéder à d’autres localités du service. En utilisant le protocole SOCKS5, il est possible de passer outre cette limitation et d’accéder à ces sites Web avec des géo-restrictions et des listes noires définies.
Ces serveurs peuvent également constituer une bonne solution lorsqu’ils sont utilisés comme proxys pour des bots dans des outils logiciels tiers.

Connexion à distance à des réseaux locaux

Un autre domaine d’application de ces serveurs mandataires est l’octroi d’un accès à distance aux réseaux internes. Pour cela, il faut configurer un proxy avec authentification pour aider les utilisateurs d’Internet à accéder au réseau interne.

Et si vous avez besoin d’un cryptage SOCKS5 lorsque vous utilisez des proxys au protocole SOCKS5, vous pouvez utiliser des outils spéciaux comme OpenSSH qui permettent des connexions cryptées avec ce type de proxys.

Web Scraping et SEO

Ces serveurs sont parfaits pour des tâches telles que le web scraping et les campagnes de référencement.
Ils vous permettront d’extraire des données tout en évitant la détection et en contournant tous les types de technologies anti-scraping de données pour produire des résultats rapides et sans erreur.

Et bien qu’il soit possible d’organiser le scraping à l’aide d’un proxy HTTP, avec le proxy SOCKS5, vous serez en mesure de scraper des données à partir de connexions TCP ou UDP. De tels proxys permettent d’extraire des flux vidéo, des appels VoIP, etc.