From 92fb704ad1499ec65e939f9cca19fd0b3eb244d3 Mon Sep 17 00:00:00 2001 From: "arraykeys@gmail.com" Date: Wed, 27 Sep 2017 18:19:34 +0800 Subject: [PATCH] Signed-off-by: arraykeys@gmail.com --- README.md | 184 +++++++++++++++++++++++++++--------------------------- 1 file changed, 92 insertions(+), 92 deletions(-) diff --git a/README.md b/README.md index 453b856..096eb31 100644 --- a/README.md +++ b/README.md @@ -1,25 +1,25 @@ -Proxy是golang实现的高性能http,https,websocket,tcp,udp代理服务器,支持正向代理和反响代理(即:内网穿透). - +Proxy是golang实现的高性能http,https,websocket,tcp,udp代理服务器,支持正向代理和反响代理(即:内网穿透). + --- - -[![stable](https://img.shields.io/badge/stable-stable-green.svg)](https://github.com/snail007/goproxy/) [![license](https://img.shields.io/github/license/snail007/goproxy.svg?style=plastic)]() [![download_count](https://img.shields.io/github/downloads/snail007/goproxy/total.svg?style=plastic)](https://github.com/snail007/goproxy/releases) [![download](https://img.shields.io/github/release/snail007/goproxy.svg?style=plastic)](https://github.com/snail007/goproxy/releases) - + +[![stable](https://img.shields.io/badge/stable-stable-green.svg)](https://github.com/snail007/goproxy/) [![license](https://img.shields.io/github/license/snail007/goproxy.svg?style=plastic)]() [![download_count](https://img.shields.io/github/downloads/snail007/goproxy/total.svg?style=plastic)](https://github.com/snail007/goproxy/releases) [![download](https://img.shields.io/github/release/snail007/goproxy.svg?style=plastic)](https://github.com/snail007/goproxy/releases) + ### Features - 链式代理,程序本身可以作为一级代理,如果设置了上级代理那么可以作为二级代理,乃至N级代理. - 通讯加密,如果程序不是一级代理,而且上级代理也是本程序,那么可以加密和上级代理之间的通讯,采用底层tls高强度加密,安全无特征. - 智能HTTP代理,会自动判断访问的网站是否屏蔽,如果被屏蔽那么就会使用上级代理(前提是配置了上级代理)访问网站;如果访问的网站没有被屏蔽,为了加速访问,代理会直接访问网站,不使用上级代理. - 域名黑白名单,更加自由的控制网站的访问方式。 - 跨平台性,无论你是widows,linux,还是mac,甚至是树莓派,都可以很好的运行proxy. -- 多协议支持,支持HTTP,TCP,UDP,Websocket代理. -- 支持反向代理也就是"内网穿透",协议支持TCP和UDP. - +- 多协议支持,支持HTTP,TCP,UDP,Websocket代理. +- 支持反向代理也就是"内网穿透",协议支持TCP和UDP. + ### Why need these? - 当由于安全因素或者限制,我们不能顺畅的访问我们在其它地方的服务,我们可以通过多个相连的proxy节点建立起一个安全的隧道,顺畅的访问我们的服务. -- 微信接口本地开发,方便调试. -- 远程访问内网机器. -- ... - +- 微信接口本地开发,方便调试. +- 远程访问内网机器. +- ... + ### Fast Start 提示:所有操作需要root权限. **0.如果你的VPS是linux64位的系统,那么只需要执行下面一句,就可以完成自动安装和配置.** @@ -51,46 +51,46 @@ wget https://raw.githubusercontent.com/snail007/goproxy/master/install.sh chmod +x install.sh ./install.sh ``` - -## 使用教程 - + +## 使用教程 + **提示** -本教程是v3版本,不兼容v2版本,v2版本教程请移驾:[v2教程](https://github.com/snail007/goproxy/tree/v2.2) - +本教程是v3版本,不兼容v2版本,v2版本教程请移驾:[v2教程](https://github.com/snail007/goproxy/tree/v2.2) + 接下来的教程,默认系统是linux,程序是proxy;所有操作需要root权限; 如果你的是windows,请使用windows版本的proxy.exe即可. - + ### 0.生成加密通讯需要的证书文件 - + http,tcp,udp代理过程会和上级通讯,为了安全我们采用加密通讯,当然可以选择不加密通信通讯,本教程所有和上级通讯都采用加密,需要证书文件. 在linux上并安装了openssl命令,可以直接通过下面的命令生成证书和key文件. `./proxy keygen` 默认会使用程序相同目录下面的证书文件proxy.crt和key文件proxy.key。 - + ### 1.HTTP代理 **1.1.普通HTTP代理** `./proxy http -t tcp -p "0.0.0.0:38080"` - -**1.2.普通二级HTTP代理** -使用本地端口8090,假设上级HTTP代理是`22.22.22.22:8080` + +**1.2.普通二级HTTP代理** +使用本地端口8090,假设上级HTTP代理是`22.22.22.22:8080` `./proxy http -t tcp -p "0.0.0.0:8090" -T tcp -P "22.22.22.22:8080" ` 默认开启了连接池,如果为了网络情况很好,-L可以关闭连接池,0就是连接池大小,0为关闭. `./proxy http -t tcp -p "0.0.0.0:8090" -T tcp -P "22.22.22.22:8080" -L 0` 我们还可以指定网站域名的黑白名单文件,一行一个域名,怕匹配规则是最右批评匹配,比如:baidu.com,匹配的是*.*.baidu.com,黑名单的域名域名直接走上级代理,白名单的域名不走上级代理. `./proxy http -p "0.0.0.0:8090" -T tcp -P "22.22.22.22:8080" -b blocked.txt -d direct.txt` - + **1.3.HTTP二级代理(加密)** 一级HTTP代理(VPS,IP:22.22.22.22) `./proxy http -t tls -p ":38080" -C proxy.crt -K proxy.key` - + 二级HTTP代理(本地Linux) `./proxy http -t tcp -p ":8080" -T tls -P "22.22.22.22:38080" -C proxy.crt -K proxy.key` 那么访问本地的8080端口就是访问VPS上面的代理端口38080. - + 二级HTTP代理(本地windows) `./proxy.exe http -t tcp -p ":8080" -T tls -P "22.22.22.22:38080" -C proxy.crt -K proxy.key` 然后设置你的windos系统中,需要通过代理上网的程序的代理为http模式,地址为:127.0.0.1,端口为:8080,程序即可通过加密通道通过vps上网。 - + **1.4.HTTP三级代理(加密)** 一级HTTP代理VPS_01,IP:22.22.22.22 `./proxy http -t tls -p ":38080" -C proxy.crt -K proxy.key` @@ -99,7 +99,7 @@ http,tcp,udp代理过程会和上级通讯,为了安全我们采用加密通讯, 三级HTTP代理(本地) `./proxy http -t tcp -p ":8080" -T tls -P "33.33.33.33:28080" -C proxy.crt -K proxy.key` 那么访问本地的8080端口就是访问一级HTTP代理上面的代理端口38080. - + **1.5.Basic认证** 对于代理HTTP协议我们可以basic进行Basic认证,认证的用户名和密码可以在命令行指定 `./proxy http -t tcp -p ":33080" -a "user1:pass1" -a "user2:pass2"` @@ -107,29 +107,29 @@ http,tcp,udp代理过程会和上级通讯,为了安全我们采用加密通讯, 也可以放在文件中,格式是一行一个"用户名:密码",然后用-F指定. `./proxy http -t tcp -p ":33080" -F auth-file.txt` 如果没有-a或-F参数,就是关闭Basic认证. - + **1.6.HTTP代理流量强制走上级HTTP代理** 默认情况下,proxy会智能判断一个网站域名是否无法访问,如果无法访问才走上级HTTP代理.通过--always可以使全部HTTP代理流量强制走上级HTTP代理. `./proxy http --always -t tls -p ":28080" -T tls -P "22.22.22.22:38080" -C proxy.crt -K proxy.key` - + **1.7.查看帮助** `./proxy help http` [图文教程](docs/faststart_v3.md) - + ### 2.TCP代理 - + **2.1.普通一级TCP代理** 本地执行: `./proxy tcp -p ":33080" -T tcp -P "192.168.22.33:22" -L 0` 那么访问本地33080端口就是访问192.168.22.33的22端口. - + **2.2.普通二级TCP代理** VPS(IP:22.22.22.33)执行: `./proxy tcp -p ":33080" -T tcp -P "127.0.0.1:8080" -L 0` 本地执行: `./proxy tcp -p ":23080" -T tcp -P "22.22.22.33:33080"` 那么访问本地23080端口就是访问22.22.22.33的8080端口. - + **2.3.普通三级TCP代理** 一级TCP代理VPS_01,IP:22.22.22.22 `./proxy tcp -p ":38080" -T tcp -P "66.66.66.66:8080" -L 0` @@ -138,14 +138,14 @@ VPS(IP:22.22.22.33)执行: 三级TCP代理(本地) `./proxy tcp -p ":8080" -T tcp -P "33.33.33.33:28080"` 那么访问本地8080端口就是通过加密TCP隧道访问66.66.66.66的8080端口. - + **2.4.加密二级TCP代理** VPS(IP:22.22.22.33)执行: `./proxy tcp --tls -p ":33080" -T tcp -P "127.0.0.1:8080" -L 0 -C proxy.crt -K proxy.key` 本地执行: `./proxy tcp -p ":23080" -T tls -P "22.22.22.33:33080" -C proxy.crt -K proxy.key` 那么访问本地23080端口就是通过加密TCP隧道访问22.22.22.33的8080端口. - + **2.5.加密三级TCP代理** 一级TCP代理VPS_01,IP:22.22.22.22 `./proxy tcp --tls -p ":38080" -T tcp -P "66.66.66.66:8080" -C proxy.crt -K proxy.key` @@ -154,24 +154,24 @@ VPS(IP:22.22.22.33)执行: 三级TCP代理(本地) `./proxy tcp -p ":8080" -T tls -P "33.33.33.33:28080" -C proxy.crt -K proxy.key` 那么访问本地8080端口就是通过加密TCP隧道访问66.66.66.66的8080端口. - + **2.6.查看帮助** `./proxy help tcp` - + ### 3.UDP代理 - + **3.1.普通一级UDP代理** 本地执行: `./proxy udp -p ":5353" -T udp -P "8.8.8.8:53"` 那么访问本地UDP:5353端口就是访问8.8.8.8的UDP:53端口. - + **3.2.普通二级UDP代理** VPS(IP:22.22.22.33)执行: `./proxy tcp -p ":33080" -T udp -P "8.8.8.8:53"` 本地执行: `./proxy udp -p ":5353" -T tcp -P "22.22.22.33:33080"` 那么访问本地UDP:5353端口就是通过TCP隧道,通过VPS访问8.8.8.8的UDP:53端口. - + **3.3.普通三级UDP代理** 一级TCP代理VPS_01,IP:22.22.22.22 `./proxy tcp -p ":38080" -T udp -P "8.8.8.8:53"` @@ -180,14 +180,14 @@ VPS(IP:22.22.22.33)执行: 三级TCP代理(本地) `./proxy udp -p ":5353" -T tcp -P "33.33.33.33:28080"` 那么访问本地5353端口就是通过TCP隧道,通过VPS访问8.8.8.8的53端口. - + **3.4.加密二级UDP代理** VPS(IP:22.22.22.33)执行: `./proxy tcp --tls -p ":33080" -T udp -P "8.8.8.8:53" -C proxy.crt -K proxy.key` 本地执行: `./proxy udp -p ":5353" -T tls -P "22.22.22.33:33080" -C proxy.crt -K proxy.key` 那么访问本地UDP:5353端口就是通过加密TCP隧道,通过VPS访问8.8.8.8的UDP:53端口. - + **3.5.加密三级UDP代理** 一级TCP代理VPS_01,IP:22.22.22.22 `./proxy tcp --tls -p ":38080" -T udp -P "8.8.8.8:53" -C proxy.crt -K proxy.key` @@ -196,113 +196,113 @@ VPS(IP:22.22.22.33)执行: 三级TCP代理(本地) `./proxy udp -p ":5353" -T tls -P "33.33.33.33:28080" -C proxy.crt -K proxy.key` 那么访问本地5353端口就是通过加密TCP隧道,通过VPS_01访问8.8.8.8的53端口. - + **3.6.查看帮助** `./proxy help udp` - + ### 4.反向代理(内网穿透) **4.1、原理说明** 内网穿透,由三部分组成:client端,server端,bridge端;client和server主动连接bridge端进行桥接. 当用户访问server端,流程是: -1. server主动和bridge端建立连接; -1. 然后bridge端通知client端连接bridge端,并连接内网目标端口; -1. 然后绑定client端到bridge端和client端到内网端口的连接; -1. 然后bridge端把client过来的连接与server端过来的连接绑定; +1. server主动和bridge端建立连接; +1. 然后bridge端通知client端连接bridge端,并连接内网目标端口; +1. 然后绑定client端到bridge端和client端到内网端口的连接; +1. 然后bridge端把client过来的连接与server端过来的连接绑定; 1. 整个通道建立完成; - + **4.2、TCP普通用法** 背景: - 公司机器A提供了web服务80端口 - 有VPS一个,公网IP:22.22.22.22 - + 需求: 在家里能够通过访问VPS的28080端口访问到公司机器A的80端口 - -步骤: -1. 在vps上执行 + +步骤: +1. 在vps上执行 `./proxy tbridge -p ":33080" -C proxy.crt -K proxy.key` - + `./proxy tserver -p ":28080" -P "127.0.0.1:33080" -C proxy.crt -K proxy.key` - + 1. 在公司机器A上面执行 `./proxy tclient -p "127.0.0.1:80" -P "22.22.22.22:33080" -C proxy.crt -K proxy.key` - + 1. 完成 - + **4.3、UDP普通用法** 背景: - 公司机器A提供了DNS解析服务,UDP:53端口 - 有VPS一个,公网IP:22.22.22.22 - + 需求: 在家里能够通过设置本地dns为22.22.22.22,使用公司机器A进行域名解析服务. - -步骤: -1. 在vps上执行 + +步骤: +1. 在vps上执行 `./proxy tbridge -p ":33080" -C proxy.crt -K proxy.key` - + `./proxy tserver --udp -p ":53" -P "127.0.0.1:33080" -C proxy.crt -K proxy.key` - + 1. 在公司机器A上面执行 `./proxy tclient --udp -p "127.0.0.1:53" -P "22.22.22.22:33080" -C proxy.crt -K proxy.key` - + 1. 完成 - + **4.4、高级用法一** 背景: - 公司机器A提供了web服务80端口 - 有VPS一个,公网IP:22.22.22.22 - + 需求: -为了安全,不想在VPS上能够访问到公司机器A,在家里能够通过访问本机的28080端口, -通过加密隧道访问到公司机器A的80端口. - -步骤: -1. 在vps上执行 +为了安全,不想在VPS上能够访问到公司机器A,在家里能够通过访问本机的28080端口, +通过加密隧道访问到公司机器A的80端口. + +步骤: +1. 在vps上执行 `./proxy tbridge -p ":33080" -C proxy.crt -K proxy.key` - + 1. 在公司机器A上面执行 `./proxy tclient -p "127.0.0.1:80" -P "22.22.22.22:33080" -C proxy.crt -K proxy.key` - -1. 在家里电脑上执行 + +1. 在家里电脑上执行 `./proxy tserver -p ":28080" -P "22.22.22.22:33080" -C proxy.crt -K proxy.key` - -1. 完成 - + +1. 完成 + **4.5、高级用法二** 提示: -一个client和一个server是一对,如果要暴露多个端口,需要使用--k参数进行分组, +一个client和一个server是一对,如果要暴露多个端口,需要使用--k参数进行分组, --k可以是任意唯一字符串,只要多个端口使用的不一样即可. - + 背景: - 公司机器A提供了web服务80端口,ftp服务21端口 - 有VPS一个,公网IP:22.22.22.22 - + 需求: 在家里能够通过访问VPS的28080端口访问到公司机器A的80端口 在家里能够通过访问VPS的29090端口访问到公司机器A的21端口 - -步骤: + +步骤: 1. 在vps上执行 `./proxy tbridge -p ":33080" -C proxy.crt -K proxy.key` - + `./proxy tserver -p ":28080" --k web -P "127.0.0.1:33080" -C proxy.crt -K proxy.key` - + `./proxy tserver -p ":29090" --k ftp -P "127.0.0.1:33080" -C proxy.crt -K proxy.key` - + 1. 在公司机器A上面执行 -`./proxy tclient -p "127.0.0.1:80" --k web -P "22.22.22.22:33080" -C proxy.crt -K proxy.key` - +`./proxy tclient -p "127.0.0.1:80" --k web -P "22.22.22.22:33080" -C proxy.crt -K proxy.key` + `./proxy tclient -p "127.0.0.1:21" --k ftp -P "22.22.22.22:33080" -C proxy.crt -K proxy.key` - + 1. 完成 - + **3.6.查看帮助** `./proxy help tbridge` `./proxy help tserver` `./proxy help tserver` - - + + ### TODO - UDP Over TCP,通过tcp代理udp协议. ### License