2. 程式人生 > >Go 實現HTTP中間人代理

Go 實現HTTP中間人代理

阿新 發佈:2019-02-01

goproxy

Go HTTP(S)代理庫, 支援中間人代理解密HTTPS

專案地址

安裝

go get github.com/ouqiang/goproxy

使用

package main

import (
    "net/http"
    "time"

    "github.com/ouqiang/goproxy"
)

func main() {
    proxy := goproxy.New()
    server := &http.Server{
        Addr:         ":8080",
        Handler:      proxy,
        ReadTimeout:  1
 
 * time.Minute,
        WriteTimeout: 1 * time.Minute,
    }
    err := server.ListenAndServe()
    if err != nil {
        panic(err)
    }
}

代理測試

curl -x localhost:8080 https://www.baidu.com

中間人代理, 解密HTTPS

系統需匯入根證書 mitm-proxy.crt

package main

import (
    "crypto/tls"
    "net/http"
    "sync"
 

    "time"

    "github.com/ouqiang/goproxy"
)
// 實現證書快取介面
type Cache struct {
    m sync.Map
}

func (c *Cache) Set(host string, cert *tls.Certificate) {
    c.m.Store(host, cert)
}
func (c *Cache) Get(host string) *tls.Certificate {
    v, ok := c.m.Load(host)
    if !ok {
        return nil
    }

    return
 
 v.(*tls.Certificate)
}

func main() {
    proxy := goproxy.New(goproxy.WithDecryptHTTPS(&Cache{}))
    server := &http.Server{
        Addr:         ":8080",
        Handler:      proxy,
        ReadTimeout:  1 * time.Minute,
        WriteTimeout: 1 * time.Minute,
    }
    err := server.ListenAndServe()
    if err != nil {
        panic(err)
    }
}

事件處理

實現Delegate介面

type Delegate interface {
    // Connect 收到客戶端連線
    Connect(ctx *Context, rw http.ResponseWriter)
    // Auth 代理身份認證
    Auth(ctx *Context, rw http.ResponseWriter)
    // BeforeRequest HTTP請求前 設定X-Forwarded-For, 修改Header、Body
    BeforeRequest(ctx *Context)
    // BeforeResponse 響應傳送到客戶端前, 修改Header、Body、Status Code
    BeforeResponse(ctx *Context, resp *http.Response, err error)
    // ParentProxy 上級代理
    ParentProxy(*http.Request) (*url.URL, error)
    // Finish 本次請求結束
    Finish(ctx *Context)
    // 記錄錯誤資訊
    ErrorLog(err error)
}
type EventHandler struct{}

func (e *EventHandler) Connect(ctx *goproxy.Context, rw http.ResponseWriter) {
    // 儲存的資料可以在後面的回撥方法中獲取
    ctx.Data["req_id"] = "uuid"

    // 禁止訪問某個域名
    if strings.Contains(ctx.Req.URL.Host, "example.com") {
        rw.WriteHeader(http.StatusForbidden)
        ctx.Abort()
        return
    }
}

func (e *EventHandler) Auth(ctx *goproxy.Context, rw http.ResponseWriter)  {
    // 身份驗證
}

func (e *EventHandler) BeforeRequest(ctx *goproxy.Context) {
    // 修改header
    ctx.Req.Header.Add("X-Request-Id", ctx.Data["req_id"].(string))
    // 設定X-Forwarded-For
    if clientIP, _, err := net.SplitHostPort(ctx.Req.RemoteAddr); err == nil {
        if prior, ok := ctx.Req.Header["X-Forwarded-For"]; ok {
            clientIP = strings.Join(prior, ", ") + ", " + clientIP
        }
        ctx.Req.Header.Set("X-Forwarded-For", clientIP)
    }
    // 讀取Body
    body, err := ioutil.ReadAll(ctx.Req.Body)
    if err != nil {
        // 錯誤處理
        return
    }
    // Request.Body只能讀取一次, 讀取後必須再放回去
    // Response.Body同理
    ctx.Req.Body = ioutil.NopCloser(bytes.NewReader(body))

}

func (e *EventHandler) BeforeResponse(ctx *goproxy.Context, resp *http.Response, err error) {
    if err != nil {
        return
    }
    // 修改response
}

// 設定上級代理
func (e *EventHandler) ParentProxy(req *http.Request) (*url.URL, error) {
    return url.Parse("http://localhost:1087")
}

func (e *EventHandler) Finish(ctx *goproxy.Context) {
    fmt.Printf("請求結束 URL:%s\n", ctx.Req.URL)
}

// 記錄錯誤日誌
func (e *EventHandler) ErrorLog(err error) {
    log.Println(err)
}


func main() {
    proxy := goproxy.New(goproxy.WithDelegate(&EventHandler{}))
    server := &http.Server{
        Addr:         ":8080",
        Handler:      proxy,
        ReadTimeout:  1 * time.Minute,
        WriteTimeout: 1 * time.Minute,
    }
    err := server.ListenAndServe()
    if err != nil {
        panic(err)
    }
}

相關推薦

Go 實現HTTP中間人代理

goproxy Go HTTP(S)代理庫, 支援中間人代理解密HTTPS 專案地址 安裝 go get github.com/ouqiang/goproxy 使用 package main import ( "net/http

NodeJS實現HTTP/HTTPS代理

身在天朝,難免會用到代理的時候。 比如在學校內網用代理免費上外網,在牆內用代理上404網站等。     現在使用的代理大部分為HTTP和Socket代理。 Socket代理更底層,需要本地解析域名,而HTTP代理則是基於HTTP協議之上的,不需要本地解析域名。下面我講講HT

[Go]基於GoProxy實現HTTP代理,攔截智慧樹注入JS實現自動刷課

這幾天各種網課都快截至了,鄙人也是被逼得煩的不行 雖然網上有刷課的瀏覽器,但是每次換個地方就得重新拷貝一邊 所以就想能不能寫一個HTTP代理,丟在伺服器上,自己不管到哪裡,設定上代理就能刷課 從本質來說其實都是注入JS,跟瀏覽器相比換個注入方式而已 既然要寫HTTP代理,第一時間就想到了大名鼎鼎的Go

使用Tornado實現http代理

有時 fin support article edi cor 替換 ons async 0x00 http代理 http代理的用處非常多,市面上也有公開的代理,可是有時候為了工作須要,比方分析應用層流量、做數據訪問控制、甚至做監控等等。Tornado提

VC++實現HTTP代理

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

Visual C#實現HTTP代理服務程式

1   網路代理程式的種類非常多,根據代理服務程式代理的協議不同,分成HTTP代理服務程式、FTP代理服務程式等,執行代理服務程式的伺服器也就稱為HTTP代理伺服器和FTP代理伺服器。在本節中介紹的Web代理服務程式代理的就是HTTP協議。   一.網路代理的型別及實現原理:   網路代理服務根

go實現高效tcp伺服器(適合短連線)類似fasthttp,長連線的每個連線分配一個協程(標準庫中的http)

package main import ( "fmt" "net" "os" "time" ) const ( MAX_CONN_NUM = 10 ) //服務處理函式,如果處理過程過於複雜,可以啟動一定量的協程來做(協程

golang 實現HTTP代理和反向代理

代理的核心功能可以用一句話概括:接受客戶端的請求,轉發到後端伺服器,獲得應答之後返回給客戶端。下圖是 《HTTP 權威指南》一書中給出的圖例,可以很清晰地說明這一流程: 代理的功能有很多,事實上整個網際網路到處都充斥著代理伺服器。如果所有的 HTTP 訪問都是客戶端和伺

使用Go語言實現http服務端指定路徑的檔案.

package main import ( "io" "net/http" ) func main() { http.HandleFunc("/", router) http.Listen

使用go實現反向代理

今天讓大家看看用go寫了一個反向代理,真的非常的簡單,比用java寫的簡單多了,而且非常好理解,感覺go確實非常適用寫各種中介軟體.好了,大家看程式碼. package main import (     _ "fmt"    &nbs

Java實現Http的Post、Get、代理訪問請求

package getMethod; import java.io.BufferedReader;  import java.io.IOException; import java.io.InputStream;  import java.io.InputStream

go語言實現http

Server package main import ( "net/http" "os" "io" ) func main() { http.HandleFunc("/",handle) http.ListenAndServe("127.0.0.1:8005

實現http/https的代理及證書匯入

import java.io.File; import java.io.FileInputStream; import java.io.IOException; import java.io.InputStream; import java.net.URI; import

Nginx(五):http反向代理實現

  上一篇nginx的文章中,我們理解了整個http正向代理的執行流程原理,主要就是事件機制接入,header解析,body解析,然後遍歷各種checker,以及詳細講解了其正向代理的具體實現過程。這已經讓我們對整個nginx有了較深入的瞭解,但nginx核心固然重要,但其擴充套件功能才是其吸引大家的地方。而

Go | Go 結合 Consul 實現動態反向代理

Go 結合 Consul 實現動態反向代理 代理的核心功能可以用一句話概括:接受客戶端的請求,轉發到後端伺服器,獲得應答之後返回給客戶端。 --- **Table of Contents** - [反向代理](#反向代理) - [實現邏輯](#實現邏輯) - [Go 語言實現](#go-語言實現)

Http反響代理

web服務器 代理服務器 1 案例1:反向代理1.1 問題通過配置代理服務器,實現以下目標:代理服務器可以將遠程的Web服務器頁面緩存在本地代理服務器端口設置為80端口用戶通過訪問代理服務器即可獲得遠程Web服務器上的頁面內容遠程Web服務器對客戶端用戶是透明的利用緩存機制提高網站的響應速度1.2 方

用NIO實現http協議

his 開發 非阻塞 etl 必須 操作 nts blocking this 先來看一下本篇博文的目錄: 一:簡介Nio 二:Nio的好處 三:關於http協議 四:代碼實現 五:總結 一:簡介Nio 我們都知道io流,那麽NIO是什麽呢?本篇博文將會帶你一探NIO,NIO

IIS 7如何實現http重定向https

技術 文件 down gif tail ros 描述 web asp 在不少的企業當中,網站設計出於安全的考慮使用了https協議,但同時公司也開放了80協議,不少用戶因為輸入網址的習慣不喜歡帶上https協議,導致訪問異常。 第一步:從微軟的官方網站下載HTTP重寫模塊

使用haproxy 實現 http/ssh/mstsc復用

使用 haproxy 實現 網上較多HTTP/SSH復用,但實際環境中,使用HAPROXY做IIS負載均衡時,還需要使用80端口來使用遠程桌面管理服務器。近日通過Wireshark抓包,找到了TPKT的報頭字段,終於成功實現RDP協議復用:註:通常RDP使用TPKT作為其傳輸協議,TPKT運行

C# WebClient 使用http免費代理

encoding proxy sed true code class http asp enc 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 static void Main(string