是否存在支持SSL的SOCKS代理服务器？

Question

我遇到了一个开源SOCKS客户端库，它支持使用trustmanager密钥连接到SOCKS代理来验证远程服务器。

但是，我一直无法找到支持此功能的SOCKS代理服务器。这些都是商业上可用的吗？

正在讨论的库是sockslib (Java)，它使用这个特定的client example。

一个相关的问题:使用这个特定库，可以同时定义密钥管理器密钥(除了trustmanager密钥之外)和普通凭证。这对SOCKS服务器有意义吗？

Answer 1

WinGate SOCKS服务器支持接受连接(TCP)，并在SOCKS协议之前立即对其执行TLS握手。

它还支持使用客户端证书向SOCKS服务器进行身份验证。或者，您可以在此之后只执行纯文本(甚至是GSS-API)身份验证。

请注意，这不是1997年在draft-aft- SOCKS - SSL -00中提出的方法，该方法建议在SOCKS框架的顶部分层TLS (这是一种不必要的复杂方法，它只提供一个好处-能够或不能协商SSL-具有很多缺点)。