声明:本项目仅以学习为目的,请在当地法律允许的范围内使用本程序。任何因错误用途导致的法律责任,与本项目无关!
基于netty的http代理
- 支持普通GET/POST和CONNECT隧道代理
- 代理支持over TLS(也就是surge、小火箭等软件说的https proxy)
- 防止主动嗅探是否为http代理
- 使用openssl、epoll等技术,支持TLS v1.3。
配置解析
ask4Authcate=true
这是防止主动嗅探的开关,true则会主动要求客户端发送用户密码,会存在被主动嗅探的风险。所以建议设置为false,除非是直接通过SwitchyOmega(chrome插件)使用
# http代理配置
http.enable=true
http.port=80
http.auth=arloor:httpforarloor
http代理部分的配置,没啥好说的
# over Tls配置
https.enable=true
https.port=443
https.auth=arloor:httpforarloor
https.fullchain.pem=fullchain.pem
https.privkey.pem=privkey.pem
https代理部分的配置,主要就是证书相关的几个配置需要说明
https.fullchain.pem 是域名证书+根证书的简单拼接(fullchain是指完整的证书寻找路径,域名证书是用根证书签发的,而签发根证书的证书系统中已自带,由这个完整路径,浏览器才能判断该证书是否有效)
https.privkey.pem 是私钥
以腾讯云的免费ssl证书为例,nginx文件夹中的1_xxx.com_bundle.crt
是fullchain,2_xxx.com.key
是privkey,相信代码从业者能够从这里举一反三,从而知道从其他途径签发的证书应该如何配置。
测试时,可以使用openssl生成证书和密钥,同时设置chrome不验证本地证书
openssl req -x509 -newkey rsa:4096 -sha256 -nodes -keyout privkey.pem -out cert.pem -days 3650
## chrome不验证本地证书
打开 chrome://flags/#allow-insecure-localhost
客户端说明
- 可以使用支持https的软件,例如:surge、shadowrocket、clash
- chrome浏览器可以通过SwitchyOmega插件使用本代理(不推荐,会存在被嗅探的风险)
- Java开发人员可以使用connect项目
网速监控
http(s)://host:port/net
提供了基于echarts.js的网速监控,展示最近500秒的网速http(s)://host:port/metrics
提供了prometheus的exporter,可以方便地接入prometheus监控
如下:
# HELP proxy_out 上行流量
# TYPE proxy_out counter
proxy_out{host="localhost",} 65205
# HELP proxy_in 下行流量
# TYPE proxy_in counter
proxy_in{host="localhost",} 21205
# HELP proxy_out_rate 上行网速
# TYPE proxy_out_rate gauge
proxy_out_rate{host="localhost",} 23967
# HELP proxy_in_rate 下行网速
# TYPE proxy_in_rate gauge
proxy_in_rate{host="localhost",} 5758
# HELP direct_memory_total 直接内存使用量 对于jdk9+,请增加-Dio.netty.tryReflectionSetAccessible=true
# TYPE direct_memory_total gauge
direct_memory_total{host="localhost",} 33554439
jdk9以上设置-Dio.netty.tryReflectionSetAccessible=true的说明
性能测试
电报讨论组
电报讨论组 https://t.me/popstary