声明:本项目仅以学习为目的,请在当地法律允许的范围内使用本程序。任何因错误用途导致的法律责任,与本项目无关!
基于netty的http代理
- 支持普通GET/POST和CONNECT隧道代理
- 代理支持over TLS(也就是surge、小火箭等软件说的https proxy)
- 防止主动嗅探是否为http代理
- 使用openssl、epoll等技术,支持TLS v1.3。
支持的客户端
| 平台 | 支持的客户端 |
|---|---|
| Linux、Windows | clash_for_windows、go语言客户端、Java语言客户端 |
| MacOS | ClashX、ClashX Pro |
| IOS | Surge、shawdowrocket |
| Android | ClashForAndroid |
| chrome | SwitchyOmega插件(不推荐,会存在被嗅探的风险) |
网速监控
http(s)://host:port/net提供了基于echarts.js的网速监控,展示最近500秒的网速,如下图所示
2 http(s)://host:port/metrics提供了prometheus的exporter,可以方便地接入prometheus监控,提供网速、内存等监控指标,如下所示
# HELP proxy_out 上行流量
# TYPE proxy_out counter
proxy_out{host="localhost",} 65205
# HELP proxy_in 下行流量
# TYPE proxy_in counter
proxy_in{host="localhost",} 21205
# HELP proxy_out_rate 上行网速
# TYPE proxy_out_rate gauge
proxy_out_rate{host="localhost",} 23967
# HELP proxy_in_rate 下行网速
# TYPE proxy_in_rate gauge
proxy_in_rate{host="localhost",} 5758
# HELP direct_memory_total 直接内存使用量 对于jdk9+,请增加-Dio.netty.tryReflectionSetAccessible=true
# TYPE direct_memory_total gauge
direct_memory_total{host="localhost",} 33554439jdk9以上设置-Dio.netty.tryReflectionSetAccessible=true的说明
运行指南
# 需要使用jdk17
maven clean package
java -jar target/httpproxy-1.0-SNAPSHOT-all.jar -c proxy.properties配置文件说明
proxy.properties内容如下
# true:主动索要Proxy-Authorization,可能会被探测到是代理服务器。除非通过Chrom插件SwitchyOmega使用该代理,否则不建议设置为true
# false: 不索要Proxy-Authorization
ask4Authcate=false
# http代理部分设置
# true:开启,false:不开启
http.enable=false
# http代理的端口
http.port=6789
# http代理的用户名和密码,逗号分割多个用户。不设置则不启用鉴权
#http.auth=user1:passwd,user2:passwd
# https代理部分设置
# true:开启,false:不开启
https.enable=true
# https代理的端口
https.port=443
# http代理的用户名和密码,逗号分割多个用户。不设置则不启用鉴权
#https.auth=user1:passwd,user2:passwd
# TLS证书的fullchain(从CA证书到域名证书)
https.fullchain.pem=/path/to/fullchain.cer
# TLS证书的私钥
https.privkey.pem=/path/to/private.keyTLS证书的更多说明
以腾讯云的免费ssl证书为例,nginx文件夹中的1_xxx.com_bundle.crt是fullchain,2_xxx.com.key是private.key。相信代码从业者能够从这里举一反三,从而知道从其他途径签发的证书应该如何配置。
测试时,可以使用项目内的cert.pem和privkey.pem(他们由openssl生成),同时需要设置设置chrome不验证localhost的证书
## 证书生成脚本
openssl req -x509 -newkey rsa:4096 -sha256 -nodes -keyout privkey.pem -out cert.pem -days 3650
## chrome不验证本地证书
打开 chrome://flags/#allow-insecure-localhost性能测试
Rust语言版本
轻量、性能、小内存专用