GitHub - arloor/HttpProxy: http代理,支持CONNECT和普通GET/POST,支持http2;可防止主动嗅探;可作为小火箭、圈、surge等软件和SwitchyOmega(chrome插件)所说的https代理

arloor/HttpProxy

Folders and files

Name		Name	Last commit message	Last commit date
Latest commit History 313 Commits
.github/workflows		.github/workflows
src		src
.gitignore		.gitignore
LICENSE		LICENSE
README.md		README.md
cert.pem		cert.pem
deploy.sh		deploy.sh
directByteBufferConstructor.png		directByteBufferConstructor.png
index.html		index.html
jdk9以上设置netty直接内存监控的说明.md		jdk9以上设置netty直接内存监控的说明.md
openssl.md		openssl.md
pom.xml		pom.xml
privkey.pem		privkey.pem
proxy.service		proxy.service
实时网速.png		实时网速.png
性能测试.md		性能测试.md

Repository files navigation

声明:本项目仅以学习为目的,请在当地法律允许的范围内使用本程序。任何因错误用途导致的法律责任,与本项目无关!

基于netty的http代理

支持普通GET/POST和CONNECT隧道代理
代理支持over TLS(也就是surge、小火箭等软件说的https proxy)
防止主动嗅探是否为http代理
使用openssl、epoll等技术,支持TLS v1.3。

支持的客户端

平台	支持的客户端
Linux、Windows	clash_for_windows、go语言客户端、Java语言客户端
MacOS	ClashX、ClashX Pro
IOS	Surge、shawdowrocket
Android	ClashForAndroid
chrome	SwitchyOmega插件(不推荐,会存在被嗅探的风险)

网速监控

http(s)://host:port/net提供了基于echarts.js的网速监控,展示最近500秒的网速,如下图所示 2 http(s)://host:port/metrics提供了prometheus的exporter,可以方便地接入prometheus监控,提供网速、内存等监控指标,如下所示

# HELP proxy_out 上行流量
# TYPE proxy_out counter
proxy_out{host="localhost",} 65205
# HELP proxy_in 下行流量
# TYPE proxy_in counter
proxy_in{host="localhost",} 21205
# HELP proxy_out_rate 上行网速
# TYPE proxy_out_rate gauge
proxy_out_rate{host="localhost",} 23967
# HELP proxy_in_rate 下行网速
# TYPE proxy_in_rate gauge
proxy_in_rate{host="localhost",} 5758
# HELP direct_memory_total netty直接内存 对于jdk9+,请增加-Dio.netty.tryReflectionSetAccessible=true,对于jdk16+,请增加--add-opens java.base/java.nio=ALL-UNNAMED
# TYPE direct_memory_total gauge
direct_memory_total{host="localhost",} 33554439

jdk9以上设置netty直接内存监控的说明

运行指南

# 需要使用jdk17
maven clean package
java -jar target/httpproxy-1.0-SNAPSHOT-all.jar -c proxy.properties

配置文件说明

proxy.properties内容如下

# true:主动索要Proxy-Authorization,可能会被探测到是代理服务器。除非通过Chrom插件SwitchyOmega使用该代理,否则不建议设置为true
# false: 不索要Proxy-Authorization
ask4Authcate=false
# http代理部分设置
# true:开启,false:不开启
http.enable=false 
# http代理的端口
http.port=6789
# http代理的用户名和密码,逗号分割多个用户。不设置则不启用鉴权
#http.auth=user1:passwd,user2:passwd
# https代理部分设置
# true:开启,false:不开启
https.enable=true
# https代理的端口
https.port=443
# http代理的用户名和密码,逗号分割多个用户。不设置则不启用鉴权
#https.auth=user1:passwd,user2:passwd
# TLS证书的fullchain(从CA证书到域名证书)
https.fullchain.pem=/path/to/fullchain.cer
# TLS证书的私钥
https.privkey.pem=/path/to/private.key

TLS证书的更多说明

以腾讯云的免费ssl证书为例,nginx文件夹中的1_xxx.com_bundle.crt是fullchain,2_xxx.com.key是private.key。相信代码从业者能够从这里举一反三,从而知道从其他途径签发的证书应该如何配置。

测试时,可以使用项目内的cert.pem和privkey.pem(他们由openssl生成),同时需要设置设置chrome不验证localhost的证书

## 证书生成脚本
openssl req -x509 -newkey rsa:4096 -sha256 -nodes -keyout privkey.pem -out cert.pem -days 3650
## chrome不验证本地证书
打开 chrome://flags/#allow-insecure-localhost

性能测试

About

http代理,支持CONNECT和普通GET/POST,支持http2;可防止主动嗅探;可作为小火箭、圈、surge等软件和SwitchyOmega(chrome插件)所说的https代理

Releases 6

使用配置文件 Latest

May 23, 2019

+ 5 releases

Packages

No packages published

Navigation Menu

Search code, repositories, users, issues, pull requests...

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

License

arloor/HttpProxy

Folders and files

Latest commit

History

Repository files navigation

基于netty的http代理

支持的客户端

网速监控

运行指南

配置文件说明

TLS证书的更多说明

性能测试

推荐查看Rust语言版本

About

Topics

Resources

License

Uh oh!

Stars

Watchers

Forks

Releases 6

Packages

Uh oh!

Contributors 3

Uh oh!

Languages

License

arloor/HttpProxy

Folders and files

Latest commit

History

Repository files navigation

基于netty的http代理

支持的客户端

网速监控

运行指南

配置文件说明

TLS证书的更多说明

性能测试

推荐查看Rust语言版本

About

Topics

Resources

License

Uh oh!

Stars

Watchers

Forks

Releases 6

Packages 0

Uh oh!

Contributors 3

Uh oh!

Languages

Packages