sock5只是打了一个通道

......??什么样的通道？这个通道又是如何通过防火墙的？能详细点吗？

pc---(数据加密)———>sock5代理服务器————>要访问的web

........又回到原点，sock5数据包为何能穿越防火墙？

对 sock5代理服务器 背后的机制十分感兴趣，哪位大牛可以指教一下.......

有人知道吗？

代理服务器可以更改端口啊,防火墙总不能把所有端口都屏蔽吧.

对于 sock5代理服务器 的使用，我的理解如下：

1、假设 A -> B（sock5 代理） -> 防火墙 -> internet，则：
（1）A 与 B 之间使用 sock5代理协议，B开放1080端口让A连接。
（2）B 与 internet 之间使用 80端口（假设是80端口），则只要防火墙开放80端口A即可访问 internet

2、假设 A -> B（sock5 代理） -> 防火墙 -> C（sock5 代理）-> internet，则：
（1）A 与 B 之间使用 sock5代理协议，B开放1080端口让A连接。
（2）B 与 C 之间使用 sock5代理协议，C开放1080端口让B连接。
（3）C 与 internet 之间使用 80端口（假设是80端口）
（4）防火墙需要开放1080端口，否则B不能访问 C，最终也就不能访问internet

结论：
无论是上面第1种情况还是第2种情况，感觉 sock5代理服务器 的作用只是改变 “数据包A”的源IP，“数据包A”并不会因为使用了 sock5代理协议 就可以穿越防火墙。而防火墙可以“封杀” 数据包A 的方式至少可以是：
1、B的公网IP（即“数据包A”到达B后，源IP被修改为B的公网IP）
2、上面第1种情况，封 80 端口
3、上面第2种情况，封 1080 端口

也就是，对于上面第1种情况，只要防火墙封了“B的公网IP”或80端口，即使数据包使用了 sock5代理协议也没用，一样 不能 穿越防火墙。

同样，对于上面第2种情况，只要防火墙封了“B的公网IP”或1080端口，即使数据包使用了 sock5代理协议也没用，同样 也不能 穿越防火墙。

因此，数据包使用 sock5 协议跟穿越防火墙是两回事。

问题：

我上面的理解对吗？

有人知道吗？

1、sock5代理和防火墙是并联，而非串联。
2、sock5代理是绕过防火墙，而非穿透防火墙。
3、socks包括sock4\sock4a\sock5，版本高意味功能多，如支持ipv6\udp\用户认证等。
4、例如：国内目前不能直接访问facebook网站，通过国外提供的代理服务器，设置浏览器以代理方式工作，就可以访问facebook网站了。

？？不明白......

你说的第2点是如何实现的？