本项目用于构建面向企业的通用代理解决方案,包括但不限于代理、反向代理(开发中)、负载均衡(待定)、NAT穿透(待定)等。
G3 Project 由若干组件构成。
项目级的文档放在 doc 子目录下,下文会列出一下比较重要的文档。 每个组件都有各自的文档,放在各自目录的 doc 子目录下。
通用正向代理解决方案,同时带有TCP映射、TLS卸载/封装、透明代理、简单反向代理等功能。
- Async Rust: 高效、稳定
- Http1 / Socks4 / Socks5 正向代理协议, SNI Proxy and TCP TPROXY
- TLS支持OpenSSL / BoringSSL / AWS-LC / Tongsuo, 部分场景支持rustls
- TLS中间人劫持, 解密流量导出, HTTP1 and HTTP2协议解析
- ICAP审计
- 优雅重载 & 热升级
- 灵活的负载均衡&容灾策略
- 多种日志 & 监控解决方案集成能力
更多详情参考 g3proxy。
通用反向代理解决方案,开发中。
压测工具,支持 HTTP/1.x、HTTP/2、HTTP/3、TLS握手、DNS、Cloudflare Keyless 。
更多详情参考 g3bench。
用来生成 根CA / 中间CA / TLS服务端证书 / TLS客户端证书 的工具。
适用于g3proxy TLS劫持功能的的伪造证书生成服务组件。
适用于g3proxy GeoIP功能的IP Location查找服务组件。
Cloudflare Keyless Server的简单实现。
目前仅提供对Linux系统的完整支持,其他系统如FreeBSD、NetBSD、macOS、Windows可以编译,但是未测试过功能。
如果需要支持其他系统,欢迎提交PR。
参考 Dev-Setup。
参考 Standards。
每个组件的每个发布版本都会有对应的tag,格式为 <name>-v<version> 。 使用对应的tag生成源码tar包,该tar包可以用于生成deb、rpm等发行版原生包文件。
如果需要对正式发布的版本打包:
-
生成版本发布包
./scripts/release/build_tarball.sh <name>-v<version>
所有引用第三方源码都会放在tar包的vendor目录下,打包时只需要在目标机器上安装好编译器及系统依赖库即可,无需额外的网络连接。
-
打包指令
deb包:
tar xf <name>-<version>.tar.xz cd <name>-<version> ./build_deb_from_tar.sh
rpm包:
rpmbuild -ta ./<name>-<version>.tar.xz # 如果失败,可以手动执行以下指令: tar xvf <name>-<version>.tar.xz ./<name>-<version>/<name>.spec cp <name>-<version>.tar.xz ~/rpmbuild/SOURCES/ rpmbuild -ba ./<name>-<version>/<name>.spec
如果需要直接从git打包:
-
deb包:
./build_deb_from_git.sh <name>
-
rpm包:
./build_rpm_from_git.sh <name>
如需在生产环境使用,建议自行打包。
测试环境的话,部分包已经编译上传到 cloudsmith, 可参考该链接页面的说明进行安装。
参考 Static Linking。
参考 OpenSSL Variants。
参考 Contributing。
请使用飞书加群, G3代理用户交流群加入链接, 或使用如下二维码:
Please check Code of Conduct for more details.
If you discover a potential security issue in this project, or think you may have discovered a security issue, we ask that you notify Bytedance Security via our security center or vulnerability reporting email.
Please do not create a public GitHub issue.
This project is licensed under the Apache-2.0 License.