Skip to content

HTTPS clone URL

Subversion checkout URL

You can clone with HTTPS or Subversion.

Download ZIP
支持SOCKS 5协议的高速加密通信的代理服务器脚本
Erlang Go Ruby
branch: master

README.txt

支持SOCKS 5协议的高速加密通信的代理服务器脚本

代码地址:

    https://github.com/jiangmiao/proxy

解决现有代理的问题:

    1、vpn        - vpn接管所有的数据,而在很多时更希望只通过代理访问部份网站。
    2、http/socks - 仅使用http或socks代理,没有经过加密的关键词还是有被拦截的可能。
    3、ssh+socks  - ssh tunnel的socks性能与稳定性不佳。
    4、网页proxy  - 兼容性较差。

/------------------------------------------------------------------------------\
|                                Erlang版                                      |
\------------------------------------------------------------------------------/
系统需求:

    Erlang R15B02 测试通过。

使用说明:

    服务端:erlc proxy.erl && erl -noshell -s proxy back_start 0.0.0.0 8781
            back_start 带1个参数 监听端口 [监听地址: 0.0.0.0]
                       带2个参数 监听地址 监听端口

    客户端:erlc proxy.erl && erl -noshell -s proxy front_start 服务端IP或域名 8781 127.0.0.1 8780 
            front_start 带1个参数 服务端IP或域名 [8781 127.0.0.1 8780]
                        带2个参数 服务端IP或域名 服务器端口 [127.0.0.1 8780]
                        带4个参数 服务端IP或域名 服务器端口 监听地址 监听端口

    通过 proxy.sh:

        其中 erlc proxy.erl && erl -noshell -s proxy 可以通过 proxy.sh 代替
        如 
            proxy.sh back_start 8781 开启监听 0.0.0.0:8781 的Back端
            proxy.sh front_start 1.2.3.4 监听 127.0.0.1:8780 并连接 1.2.3.4:8781 的Back端

本地测试:

    # 获取代码
    $ git clone https://github.com/jiangmiao/proxy
    正克隆到 'proxy'...
    remote: Counting objects: 15, done.
    remote: Compressing objects: 100% (11/11), done.
    remote: Total 15 (delta 2), reused 15 (delta 2)
    Unpacking objects: 100% (15/15), done.

    $ cd proxy

    $ erlc proxy.erl && erl -noshell -s proxy start
    或
    $ ./proxy.sh start
    back listen at 0.0.0.0:8781.
    front listen at 127.0.0.1:8780.
    back address is 127.0.0.1:8781.

    $ curl -I --socks5 127.0.0.1:8780 www.baidu.com
    HTTP/1.1 200 OK
    Date: Wed, 05 Dec 2012 16:43:08 GMT
    Server: BWS/1.0
    Content-Length: 9777
    ...

工作原理:

    Client - 客户端:如浏览器
    Front  - 代理前端:从 客户端 接收符合Socks5协议的数据,简单加密后转发给 后端,
                       从 后端 接收数据解密后转发给 客户端。
    Back   - 代理后端:从 前端 接收数据,并作为Socks5代理服务器处理数据,转发给 远程服务器。
                       从 远程服务器 接收数据,并密转发给 前端 。
    Remote - 远程服务器:需要请求的目标服务器

    Client 与 Front  为本地通信
    Back   与 Remote 为异地原文转发
    Front  与 Back   为异地加密通信

加密算法:

    Front 与 Back 之间的通信加密算法为 每个字节 异或 0x66 (01100110)

Front 与 Back 的认证协议:

    Front 发送 "abcd1234"
    Back  没有断开表示认证通过。

    认证密码 abcd1234 可以在 proxy.erl 中修改

性能与稳定性:

    由于使用了Erlang,性能和稳定性没得说。

    对于SOCKS的协议略微有更改,握手部份由Front完成,且始终返回成功。每一个独立请求由3回数据交换(Socks 2次认证 + 1次原请求)变成了1次,经测试对于250ms ping值的服务器每个独立请求比传统SOCKS请求可以节约0.5~0.7秒的时间。

    采用连接池,免去客户端与代理服务器的连接时间,对于250ms的服务器缩短请求时间0.3秒左右时间。

    实测结果:

        对比ssh socks tunnel 每个请求可以快大约一个ping的时间,
        对于请求google.com,ping为215ms的服务器,
        ssh socks 为 0.93 秒,本脚本为 0.735 秒。

功能局限:

    对socks5的协议支持并不完善,比如不支持BIND,IPV6。但在大多数情况下,比如浏览器,tsocks是没有问题的。

GUI Monitor:

    依赖 gem btk, gtk2

    功能:监测当前的浏览器通过代理的长连接,并可以进行中断连接操作。
    运行:ruby monitor.rb [代理前端端口=8780]


LICENCE:

    MIT

/------------------------------------------------------------------------------\
|                                Go语言版                                      |
\------------------------------------------------------------------------------/
2015-02-11 加入Go语言版,占内存更小, 性能更好,但不支持监控 moniter.rb。

系统需求:
    Go 1.4 测试通过。

安装:
    go get github.com/jiangmiao/proxy

用法: proxy [选项...] 方法

选项:
    -password=abcd1234 密码
    -poolsize=10       连接池大小
    -verbose

方法:
    front 后端地址 [前端监听地址] // 启动前端
    back 后端监听地址             // 启动后端
    test                          // 本地测试

备注:
    前后端地址格式同Go tcp包中Dial参数

本地测试:
    $ proxy -verbose test
    2015/02/11 00:28:20 Backend: 127.0.0.1:8781
    2015/02/11 00:28:20 Frontend: 127.0.0.1:8780
    2015/02/11 00:28:20 UseBackend: 127.0.0.1:8781
    2015/02/11 00:28:20 连接池大小: 10
    2015/02/11 00:28:20 预连接数 1
    2015/02/11 00:28:20 预连接数 2
    2015/02/11 00:28:20 预连接数 3
    2015/02/11 00:28:20 预连接数 4
    ...

    $ curl -v --socks5-hostname 127.0.0.1:8780 http://baidu.com

远程实例:
    # 在代理服务器(IP 1.2.3.4)中运行
    $ proxy back :8781

    # 在本机运行,默认监听 127.0.0.1:8780
    $ proxy front 1.2.3.4:8781

    # 测试
    $ curl -v --socks5-hostname 127.0.0.1:8780 http://baidu.com

    # 或指定本机地址
    $ proxy front 1.2.3.4:8781 127.0.0.1:8782

    # 带参数的命令
    $ proxy -verbose -poolsize=5 -password=Password test
Something went wrong with that request. Please try again.