Networking 为什么Socks5可以通过防火墙？

我已经阅读了socks5的RFC，但我仍然不明白为什么TCP和UDP数据包可以通过防火墙。

使用SOCKS协议不可能简单地绕过（正确配置的）防火墙，这也不是协议的意图

---

在防火墙的上下文中，SOCKS服务器是一个代理服务器，它显式安装在防火墙上，以便为内部客户端提供对外部的受限访问。这通常意味着除SOCKS之外的大多数传出流量都会被防火墙阻止，SOCKS服务器被配置为只允许经过身份验证的连接（基于IP、用户或类似连接），甚至可能限制特定用户可以连接到的位置。就目前而言，它类似于HTTP代理。

以shadowsocks为例，socks在本地和服务器上都安装了代理。据我所知，它没有安装在防火墙上。为什么防火墙在这两个socks代理之后没有检测到TCP和UDP数据包，socks对它们做了什么？@XiangtingLiu:Shadowsocks是一个本地socks代理。它根本不使用SOCKS绕过防火墙。SOCKS仅在本地客户端和本地shadowsocks实例之间使用。