Proxy是golang实现的高性能http,https,websocket,tcp,udp,socks5代理服务器,支持正向代理、反向代理、透明代理、内网穿透、TCP/UDP端口映射、SSH中转、TLS加密传输、协议转换、DNS防污染智能代理、前置CDN/nginx反代、代理连接重定向。

此次更新亮点:

1.Proxy传输层增加了ws协议,凡是支持此协议的功能模块,都可以中间添加CDN/Nginx反代,传输加密。

2.DNS功能增加了强大的hosts和转发解析功能。

更新内容:

  • http(s)\socks\sps\tcp\内网穿透 代理底层传输协议增加了ws和wss,加密传输内容,支持前置cdn,比如支持ws/wss的CloudFlare.
  • 也就是proxy的http,socks5,ss,tcp,内网穿透,均可以这样:
    proxy本地http代理 <--ws\wss--> CDN  <--ws\wss-->  VPS的proxy提供的http代理
    proxy本地socks5代理 <--ws\wss--> CDN  <--ws\wss-->  VPS的proxy提供的socks5代理
    proxy本地sps代理 <--ws\wss--> CDN  <--ws\wss-->  VPS的proxy提供的socks5,http,ss代理
    proxy本地tcp代理 <--ws\wss--> CDN  <--ws\wss-->  VPS的proxy提供的tcp代理
    proxy本地client <--ws\wss--> CDN  <--ws\wss-->  VPS的proxy提供的bridge
    proxy本地server <--ws\wss--> CDN  <--ws\wss-->  VPS的proxy提供的bridge
    另外以上服务同时支持--jumper参数,突破公司代理封锁。
  • sps 上级-P参数里面的:schema部分增加了:
    httpws    =  -S http -T ws
    httpwss   =  -S http -T wss
    socks5ws  =  -S socks -T ws
    socks5wss =  -S socks -T wss
  • 优化了http\socks搭理的--always的判断和处理逻辑,不再强制略过内网地址。
  • dns功能增加了hosts文件和转发规则支持,而且域名支持通配符,配合proxy的sps可以轻松实现基于dns的自动全局代理。
    1.本机启动一个二级sps监听80和443。
    2.本地启动一个dns监听53,设置hosts文件,所有域名解析到127.0.0.1。
    3.修改本地网络连接的dns地址为127.0.0.1。
    4.机器全部网站流量走代理。
  • dns功能增加了独立服务。
  • dns功能增加了并发解析,解析速度和稳定性大大提升。
  • 优化了出站连接,建立连接速度得到一定幅度提升。
  • sps功能增加了连接目标重定向功能,可以通过参数--rewrite指定规则文件,将连接的目标进行重定向。
    规则文件示例:
    # example
    www.a.com:80     10.0.0.2:8080
    **.b.com:80      10.0.0.2:80
    192.168.0.11:80  10.0.0.2:8080
  • http(s)\socks代理自动指定出口IP,取消了内网IP的限制。

特点:

  • 链式代理,程序本身可以作为一级代理,如果设置了上级代理那么可以作为二级代理,乃至N级代理.
  • 通讯加密,如果程序不是一级代理,而且上级代理也是本程序,那么可以加密和上级代理之间的通讯,采用底层tls高强度加密,安全无特征.
  • 智能HTTP,SOCKS5代理,会自动判断访问的网站是否屏蔽,如果被屏蔽那么就会使用上级代理(前提是配置了上级代理)访问网站;如果访问的网站没有被屏蔽,为了加速访问,代理会直接访问网站,不使用上级代理.
  • 域名黑白名单,更加自由的控制网站的访问方式。
  • 跨平台性,无论你是widows,Linux,还是mac,甚至是树莓派,都可以很好的运行proxy.
  • 多协议支持,支持HTTP(S),TCP,UDP,Websocket,SOCKS5代理.
  • TCP/UDP端口转发.
  • 支持内网穿透,协议支持TCP和UDP.
  • SSH中转,HTTP(S),SOCKS5代理支持SSH中转,上级Linux服务器不需要任何服务端,本地一个proxy即可开心上网.
  • KCP协议支持,HTTP(S),SOCKS5代理支持KCP协议传输数据,降低延迟,提升浏览体验.
  • 集成外部API,HTTP(S),SOCKS5代理认证功能可以与外部HTTP API集成,可以方便的通过外部系统控制代理用户.
  • 反向代理,支持直接把域名解析到proxy监听的ip,然后proxy就会帮你代理访问需要访问的HTTP(S)网站.
  • 透明HTTP(S)代理,配合iptables,在网关直接把出去的80,443方向的流量转发到proxy,就能实现无感知的智能路由器代理.
  • 协议转换,可以把已经存在的HTTP(S)或SOCKS5或SS代理转换为一个端口同时支持HTTP(S)和SOCKS5和SS代理,转换后的SOCKS5和SS代理如果上级是SOCKS5代理,那么支持UDP功能,同时支持强大的级联认证功能。
  • 自定义底层加密传输,http(s)\sps\socks代理在tcp之上可以通过tls标准加密以及kcp协议加密tcp数据,除此之外还支持在tls和kcp之后进行自定义加密,也就是说自定义加密和tls|kcp是可以联合使用的,内部采用AES256加密,使用的时候只需要自己定义一个密码即可。
  • 底层压缩高效传输,http(s)\sps\socks代理在tcp之上可以通过自定义加密和tls标准加密以及kcp协议加密tcp数据,在加密之后还可以对数据进行压缩,也就是说压缩功能和自定义加密和tls|kcp是可以联合使用的。
  • 安全的DNS代理,可以通过本地的proxy提供的DNS代理服务器与上级代理加密通讯实现安全防污染的DNS查询。
  • 负载均衡,高可用,HTTP(S)\SOCKS5\SPS代理支持上级负载均衡和高可用,多个上级重复-P参数即可.
  • 指定出口IP,HTTP(S)\SOCKS5\SPS代理支持客户端用入口IP连接过来的,就用入口IP作为出口IP访问目标网站的功能。如果入口IP是内网IP,出口IP不会使用入口IP
  • 支持限速,HTTP(S)\SOCKS5\SPS代理支持限速.
  • SOCKS5代理支持级联认证.
  • 证书参数使用base64数据,默认情况下-C,-K参数是crt证书和key文件的路径,如果是base64://开头,那么就认为后面的数据是base64编码的,会解码后使用.

下载地址:

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。