Приветствую! Хочу перенаправлять запросы со своего локального порта на внешний

сокс5 прокси. Уже все сделал, но мои запросы не хотят работать с TLS1.3, я не знаю как подключить сокет вместе с ним.

Отсюда и ошибка - если запрос https то сервер не хочет принимать мои запросы через прокси.

Как мне усовершенствовать мой сокет с прокси, чтобы запросы были успешными?

proxySocket.async_connect(
tcp::endpoint(boost::asio::ip::address::from_string(proxy.ip), proxy.port),
[this, self](const boost::system::error_code& error)};


Спасибо.

На картинке запрос curl через wireshark. Внизу моя программа, а вверху правильная работа непосредственно утилиты curl через прокси напрямую.

https://imgur.com/a/PXSeKqO

openssl пробовал использовать?

ковыряю сейчас, из непонятного момента - где мне взять сертификат? самому создать или скачать где-то?

можешь его через команду создать: openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365 -nodes

boost::asio::io_context ioContext; ssl::context sslContext(ssl::context_base::method::sslv23_client); sslContext.set_verify_mode(ssl::verify_peer); sslContext.set_default_verify_paths(); Proxy proxy = Proxy::parseProxy("user:pass@127.0.0.1:2333"); ssl::stream<tcp::socket> sslSocket(ioContext, sslContext); sslSocket.lowest_layer().async_connect( tcp::endpoint(boost::asio::ip::address::from_string(proxy.ip), proxy.port), [this, self](const boost::system::error_code& error) { if (!error) { sslSocket.async_handshake(boost::asio::ssl::stream_base::client, // здесь ошибка хендшейка [this, self](const boost::system::error_code& error) {}); } не удается получить хендшейк wrong version number (SSL routines)

У вас контекст sslv23_client, а не tlsv13

спасибо, я перебирал все варианты - сейчас попробую этот

Поменял но тоже самое( В чем может быть причина? tlsv13_client тоже пробовал boost::asio::io_context ioContext; ssl::context sslContext(ssl::context_base::method::tlsv13); sslContext.set_verify_mode(ssl::verify_peer); sslContext.set_default_verify_paths(); Proxy proxy = Proxy::parseProxy("127.0.0.1:12076"); ssl::stream<tcp::socket> sslSocket(ioContext, sslContext); sslSocket.lowest_layer().async_connect( tcp::endpoint(boost::asio::ip::address::from_string(proxy.ip), proxy.port), [this, self](const boost::system::error_code& error) { if (!error) { sslSocket.async_handshake(boost::asio::ssl::stream_base::client, [this, self](const boost::system::error_code& error) { if (!error) {} else { std::cout << "async_handshake() " << error.message(); // wrong version number (SSL routines) } }); } }); ioContext.run();

Proxy точно поддерживает tls1.3?

да, ранее отправлял wireshark где тестировал curl напрямую через прокси и там был tls1.3 прокси мои с логином и паролем, пробую сделать handshake до логина после не знаю как сейчас тестирую без пароля - тоже самое, ошибка ssl именно

А какой curl запрос сработал?

curl -x socks5://proxy:port https://duckduckgo.com - через внешний прокси, в моей программе не работает curl -x socks5://proxy:port http://duckduckgo.com - через внешний и мою программу работает

А где твоя программа в этой схеме?

Я либо curl отправляю через 127.0.0.1:15000 что подхватывает моя программа и пытается редиректнуть услышав трафик на порту 15000. Либо я напрямую пишу прокси в curl и все работает как надо.

Проблема была в том, что сначала надо было прочитать все из прокси, а только потом устанавливать хендшейк. Я изменил теперь у меня все успешно, только ошибка теперь новая LibreSSL/3.3.6: error:1404B42E:SSL routines:ST_CONNECT:tlsv1 alert protocol version

А какая openssl стоит?

Третья

Не эксперт в socks5. Но просто с точки зрения здравого смысла, туда не надо ещё и записать что-то перед tls handshake?

Ну я уже завтра буду копать, большое спасибо ) еще немного совсем думаю, одна деталь

Я решил проблему tls 1.3 подключения, проблема была как раз в очередности чтения и записи из локального сокета во внешний и наоборот. Есть программа которая перенаправляет трафик с локального порта 15000 на внешний прокси сокс5. * (304) (OUT), TLS handshake, Client hello (1): * (304) (IN), TLS handshake, Server hello (2): * (304) (IN), TLS handshake, Unknown (8): * (304) (IN), TLS handshake, Certificate (11): * (304) (IN), TLS handshake, CERT verify (15): * (304) (IN), TLS handshake, Finished (20): * (304) (OUT), TLS handshake, Finished (20): Выше лог утилиты curl. Начиная handshake сокеты клиента и прокси общаются между собой пакетами. Проблема что возникла - пакетами они общаются не по очереди, а передают друг другу сразу по несколько, рандомное количество. Я не знаю как придумать условие, которое бы правильно переключало чтение и запись одного сокета в другой, так как не знаю заранее сколько пакетов один сокет отправит, прежде чем другой что-то ответит после записи в него. Сейчас мое переключение выглядит так if clientDataLength == 0x5EA (что равняется величине пакета MTU 1514 у меня). Если пакет заполнился - то продолжаем. Но это работает только в конкретном случае, а не для всего. Проверка на end of file тоже не дает результата - программа виснет. Какую логику применить чтобы правильно переключать чтение/запись с прокси сокета либо клиентского сокета. Спасибо void Socks5Server::readProxyData() { boost::system::error_code error; proxyDataLength = boost::beast::get_lowest_layer(sslSocket).read_some(boost::asio::buffer(proxyData), error); if (!error) { writeProxyDataToClient(); } else { std::cout << "[Read Proxy Data Error]: " << error.value() << " " << error.message() << std::endl; sslSocket.lowest_layer().close(); clientSocket.close(); } } void Socks5Server::readClientData() { boost::system::error_code error; clientDataLength = clientSocket.read_some(boost::asio::buffer(clientData), error); if (!error) { writeClientDataToProxy(); } else { std::cout << "[Read Client Data Error]: " << error.value() << " " << error.message() << std::endl; sslSocket.lowest_layer().close(); clientSocket.close(); } } void Socks5Server::writeClientDataToProxy() { boost::asio::write(boost::beast::get_lowest_layer(sslSocket), boost::asio::buffer(clientData, clientDataLength)); if (clientDataLength == 0x5EA || clientDataLength == 0x6) { readClientData(); } else { readProxyData(); } } void Socks5Server::writeProxyDataToClient() { boost::asio::write(clientSocket, boost::asio::buffer(proxyData, proxyDataLength)); if (proxyDataLength == 0x5EA) { readProxyData(); } else { readClientData(); } }

Его не нужно "переключать". TCP полнодуплексный, он может читать и писать одновременно. Стандартные подходы к этому -- либо вынести чтения в разные потоки, либо использовать какой-то механизм мультиплексирования (select, epoll), либо просто сразу использовать boost::asio.

то есть просто запущу ассинхронно чтение и запись и все гуд будет

Да

Спасибо попробую

Странное сообщение...

Огромное спасибо, у меня получилось! Еще хотел поинтересоваться - глупая ли идея вынести сделать одну аутентификацию на все подключения ко внешнему прокси? Я пытаюсь сделать и зациклить метод do_accept(), но при втором проходе сокет proxySocket умирает. Я его не закрываю и везде добавить auto self(shared_from_this()); Так нельзя делать или я неправильно реализовал? Главная цель - пропустить аутентификацию на всех потоках, что значительно ускорит работу. Спасибо. void startConnection() { auto self(shared_from_this()); proxySocket.async_connect( tcp::endpoint(boost::asio::ip::address::from_string(proxy.ip), proxy.port), [this, self](const boost::system::error_code& error) { if (!error) { proxySocket.async_write_some(boost::asio::buffer(socks5AuthResponse), [this, self](const boost::system::error_code& error, std::size_t) { if (!error) {proxyAuthResponse();} }); } }); } void proxyAuthResponse() { auto self(shared_from_this()); proxySocket.async_read_some(boost::asio::buffer(response), [this, self](const boost::system::error_code& error, std::size_t bytes_transferred) { if (!error && bytes_transferred == 2 && response[0] == 0x05 && response[1] == 0x02) { authData = { 0x01, static_cast<std::uint8_t>(proxy.login.length()) }; authData.insert(authData.end(), proxy.login.begin(), proxy.login.end()); authData.push_back(static_cast<std::uint8_t>(proxy.password.length())); authData.insert(authData.end(), proxy.password.begin(), proxy.password.end()); proxySocket.async_write_some(boost::asio::buffer(authData), [this, self](const boost::system::error_code& error, std::size_t) { if (!error) {proxyAuthResult();} } ); } }); } void proxyAuthResult() { auto self(shared_from_this()); proxySocket.async_read_some(boost::asio::buffer(response), [this, self](const boost::system::error_code& error, std::size_t bytes_transferred) { if (!error && bytes_transferred == 2 && response[0] == 0x01 && response[1] == 0x00) { do_accept(); } } ); } void do_accept() { auto self(shared_from_this()); acceptor.async_accept(clientSocket, [this, self](boost::system::error_code ec) { if (!ec) { std::make_shared<Socks5Server>(std::move(proxySocket), std::move(clientSocket), session_id++, proxy)->run(); } do_accept(); }); }