111

pkg/plugin/builtin/socks5.go

@@ -15,12 +15,17 @@ func init() {
 }
 
 const (
-	socks5Version = 0x05
-	noAuth        = 0x00
-	cmdConnect    = 0x01
-	atypIPv4      = 0x01
-	atypDomain    = 0x03
-	atypIPv6      = 0x04
+	socks5Version     = 0x05
+	noAuth            = 0x00
+	userPassAuth      = 0x02
+	noAcceptable      = 0xFF
+	userPassAuthVer   = 0x01
+	authSuccess       = 0x00
+	authFailure       = 0x01
+	cmdConnect        = 0x01
+	atypIPv4          = 0x01
+	atypDomain        = 0x03
+	atypIPv6          = 0x04
 )
 
 // SOCKS5Plugin 将现有 SOCKS5 实现封装为 plugin
@@ -45,6 +50,28 @@ func (p *SOCKS5Plugin) Metadata() plugin.PluginMetadata {
 		Capabilities: []string{
 			"dial", "read", "write", "close",
 		},
+		ConfigSchema: []plugin.ConfigField{
+			{
+				Key:         "auth",
+				Label:       "认证方式",
+				Type:        plugin.ConfigFieldSelect,
+				Default:     "none",
+				Options:     []string{"none", "password"},
+				Description: "SOCKS5 认证方式",
+			},
+			{
+				Key:         "username",
+				Label:       "用户名",
+				Type:        plugin.ConfigFieldString,
+				Description: "认证用户名（仅 password 认证时需要）",
+			},
+			{
+				Key:         "password",
+				Label:       "密码",
+				Type:        plugin.ConfigFieldPassword,
+				Description: "认证密码（仅 password 认证时需要）",
+			},
+		},
 	}
 }
 
@@ -110,7 +137,31 @@ func (p *SOCKS5Plugin) handshake(conn net.Conn) error {
 		return err
 	}
 
-	// 响应：使用无认证
+	// 检查是否需要密码认证
+	if p.config["auth"] == "password" {
+		// 检查客户端是否支持用户名密码认证
+		supported := false
+		for _, m := range methods {
+			if m == userPassAuth {
+				supported = true
+				break
+			}
+		}
+		if !supported {
+			conn.Write([]byte{socks5Version, noAcceptable})
+			return errors.New("client does not support password auth")
+		}
+
+		// 选择用户名密码认证
+		if _, err := conn.Write([]byte{socks5Version, userPassAuth}); err != nil {
+			return err
+		}
+
+		// 执行用户名密码认证
+		return p.authenticateUserPass(conn)
+	}
+
+	// 无认证
 	_, err := conn.Write([]byte{socks5Version, noAuth})
 	return err
 }
@@ -163,6 +214,48 @@ func (p *SOCKS5Plugin) readRequest(conn net.Conn) (string, error) {
 	return fmt.Sprintf("%s:%d", host, port), nil
 }
 
+// authenticateUserPass 用户名密码认证
+func (p *SOCKS5Plugin) authenticateUserPass(conn net.Conn) error {
+	// 读取认证版本
+	buf := make([]byte, 2)
+	if _, err := io.ReadFull(conn, buf); err != nil {
+		return err
+	}
+	if buf[0] != userPassAuthVer {
+		return errors.New("unsupported auth version")
+	}
+
+	// 读取用户名
+	ulen := int(buf[1])
+	username := make([]byte, ulen)
+	if _, err := io.ReadFull(conn, username); err != nil {
+		return err
+	}
+
+	// 读取密码长度和密码
+	plenBuf := make([]byte, 1)
+	if _, err := io.ReadFull(conn, plenBuf); err != nil {
+		return err
+	}
+	plen := int(plenBuf[0])
+	password := make([]byte, plen)
+	if _, err := io.ReadFull(conn, password); err != nil {
+		return err
+	}
+
+	// 验证用户名密码
+	expectedUser := p.config["username"]
+	expectedPass := p.config["password"]
+
+	if string(username) == expectedUser && string(password) == expectedPass {
+		conn.Write([]byte{userPassAuthVer, authSuccess})
+		return nil
+	}
+
+	conn.Write([]byte{userPassAuthVer, authFailure})
+	return errors.New("authentication failed")
+}
+
 // sendReply 发送响应
 func (p *SOCKS5Plugin) sendReply(conn net.Conn, rep byte) error {
 	reply := []byte{socks5Version, rep, 0x00, atypIPv4, 0, 0, 0, 0, 0, 0}

pkg/plugin/types.go

@@ -23,6 +23,28 @@ const (
 	PluginSourceWASM    PluginSource = "wasm"    // WASM 模块
 )
 
+// ConfigFieldType 配置字段类型
+type ConfigFieldType string
+
+const (
+	ConfigFieldString   ConfigFieldType = "string"
+	ConfigFieldNumber   ConfigFieldType = "number"
+	ConfigFieldBool     ConfigFieldType = "bool"
+	ConfigFieldSelect   ConfigFieldType = "select"   // 下拉选择
+	ConfigFieldPassword ConfigFieldType = "password" // 密码输入
+)
+
+// ConfigField 配置字段定义
+type ConfigField struct {
+	Key         string          `json:"key"`                   // 配置键名
+	Label       string          `json:"label"`                 // 显示标签
+	Type        ConfigFieldType `json:"type"`                  // 字段类型
+	Default     string          `json:"default,omitempty"`     // 默认值
+	Required    bool            `json:"required,omitempty"`    // 是否必填
+	Options     []string        `json:"options,omitempty"`     // select 类型的选项
+	Description string          `json:"description,omitempty"` // 字段描述
+}
+
 // PluginMetadata 描述一个 plugin
 type PluginMetadata struct {
 	Name         string            `json:"name"`                   // 唯一标识符 (如 "socks5")
@@ -35,7 +57,7 @@ type PluginMetadata struct {
 	Checksum     string            `json:"checksum,omitempty"`     // WASM 二进制的 SHA256
 	Size         int64             `json:"size,omitempty"`         // WASM 二进制大小
 	Capabilities []string          `json:"capabilities,omitempty"` // 所需 host functions
-	ConfigSchema map[string]string `json:"config_schema,omitempty"`
+	ConfigSchema []ConfigField     `json:"config_schema,omitempty"`// 配置模式定义
 }
 
 // PluginInfo 组合元数据和运行时状态

pkg/protocol/message.go

@@ -37,6 +37,7 @@ const (
 
 	// 插件安装消息
 	MsgTypeInstallPlugins uint8 = 24 // 服务端推送安装插件列表
+	MsgTypePluginConfig   uint8 = 25 // 插件配置同步
 )
 
 // Message 基础消息结构
@@ -155,6 +156,12 @@ type InstallPluginsRequest struct {
 	Plugins []string `json:"plugins"` // 要安装的插件名称列表
 }
 
+// PluginConfigSync 插件配置同步
+type PluginConfigSync struct {
+	PluginName string            `json:"plugin_name"` // 插件名称
+	Config     map[string]string `json:"config"`      // 配置内容
+}
+
 // UDPPacket UDP 数据包
 type UDPPacket struct {
 	RemotePort int    `json:"remote_port"` // 服务端监听端口