本文介绍了一个使用Go语言编写的HTTPS代理服务器实现过程。该服务器支持HTTP和HTTPS两种协议,能够自动生成证书并实现信息转发,适用于一线互联网场景。
作者:Zarten知乎专栏:Go开发深入详解知乎ID: Zarten简介: 互联网一线工作者,尊重原创并欢迎评论留言指出不足之处,也希望多些关注和点赞是给作者最好的鼓励 !
概述
http(s)代理在日常使用中比较常用,所以这里写了一个https代理服务器,只需另外一台机器就可搭建自己的代理服务器了。
此服务器使用Go语言编写,全部使用go语言标准库,没有使用任何第三方库,编译后可以直接使用。下面将从代码底层讲述如何实现一个https代理服务器。
实现代码
此项目主要包含一个main函数和两个包,两个包包括一个https服务和一个proxy服务。
main函数
main函数是程序的启动入口,启动时需要传入https服务器的监听地址和端口,代码如下
func 使用-L参数指定监听地址和端口,若没有指定,默认为“0.0.0.0:8080”,同时会通过checkAdress函数检查地址的合法性。
最后调用httpsserve包中的Serve函数启动https服务。
https服务
https服务包含了http和https协议的服务,因为包含https,所以需要证书,在这里会自动生成证书。代码如下
func https服务器使用标准库中的net/http库,使用TLSConfig参数来配置证书信息,在Handler参数中调用proxy服务。
下面将重点讲解此项目的核心proxy服务。
proxy服务
此服务也是项目的核心所处,下面将重点讲解。
由于代理的使用者可能请求的网站是https或http的,所以这2种情况要分别处理。若请求的是https,实际上会先发送一个CONNECT请求。代码如下
func - handleHttps
若检测到是CONNECT请求,则会经过此函数处理。
此函数首先会使用函数net.DialTimeout根据客户端请求的目标网址来进行一次请求并获得连接信息,并回复一个200状态码给客户端。之后会使用Hijack来接管http服务来进行通信转发。代码如下
func 函数transfer会进行转发操作,内部调用了io.Copy来进行转发。
- handleHttp
此函数处理http请求的情况。
首先会根据目标地址调用标准库中的http.DefaultTransport.RoundTrip函数进行请求,RoundTrip函数会保持原样请求,并不能修改一些细节包括重定向、认证、cookie等。
最后需要将回复的http头信息复制后回复给客户端。代码如下
func 总结
全部源码已上传至Github,地址:Zartenc/httpsproxy
上面是代码的主要部分,可以看到代理的核心思想就是做信息的转发。
另外若代理搭建在国外服务器,在国内访问某些网站时仍然会被墙,这是因为请求的网站信息已经在电信部门监听中,固无法访问。无法访问的限制原理可以看这篇文章,突破限制的主要思想是隐藏请求信息,目前shadowscoks协议在这方面做的比较出色。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
