Golang TProxy:Linux透明代理的强大封装

最新推荐文章于 2024-08-27 08:04:07 发布
最新推荐文章于 2024-08-27 08:04:07 发布
阅读量505 收藏 4
点赞数 3
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_00030/article/details/138650427

Golang TProxy:Linux透明代理的强大封装

go-tproxy Linux Transparent Proxy library for Golang 项目地址: https://gitcode.com/gh_mirrors/go/go-tproxy

项目介绍

Golang TProxy 是一个为 Linux Transparent Proxy 功能提供易于使用的封装的开源项目。透明代理(TProxy)允许用户在不使用NAT的情况下,通过用户空间程序透明地代理流量,从而避免了conntrack的开销。此外,TProxy还支持使用原始客户端的信息连接到远程主机,这在某些场景下非常有用。

项目技术分析

Golang TProxy的核心技术基于Linux内核和IPTables,通过以下三个步骤实现透明代理功能:

  1. 绑定监听套接字:在绑定套接字之前,设置 IP_TRANSPARENT 套接字选项,使套接字能够接收TProxy连接。

    syscall.SetsockoptInt(fileDescriptor, syscall.SOL_IP, syscall.IP_TRANSPARENT, 1)

  2. 设置出站连接的 IP_TRANSPARENT 选项:在连接远程主机时,设置 IP_TRANSPARENT 选项,使Linux内核允许绑定,前提是这些详细信息已被拦截。

  3. 添加IPTables和路由规则:通过IPTables和路由规则将所需流量重定向到代理应用程序。首先在mangle表中创建一个名为 DIVERT 的新链,并将匹配本地套接字的TCP流量重定向到该链。然后,为 DIVERT 链中的数据包设置路由标记,并接受这些数据包。最后,添加路由规则将标记为 1 的流量定向到本地回环设备,以便Linux内核将流量导入现有套接字。

项目及技术应用场景

Golang TProxy适用于多种场景,特别是在需要透明代理流量的环境中:

  • 网络安全:用于流量监控和分析,无需修改客户端或服务器配置。
  • 负载均衡:在负载均衡器中使用TProxy,可以更高效地处理流量,避免NAT带来的性能开销。
  • 应用层代理:在应用层代理中使用TProxy,可以更好地控制和处理流量,同时保持原始客户端的信息。

项目特点

  • 高效透明:通过TProxy技术,避免了NAT带来的conntrack开销,提高了代理效率。
  • 易于使用:Golang TProxy提供了简洁的API,开发者可以轻松集成到现有项目中。
  • 灵活配置:通过IPTables和路由规则,可以灵活配置流量重定向策略,满足不同需求。
  • 开源社区支持:项目鼓励社区贡献,开发者可以通过创建问题、提交PR等方式参与项目开发。

结语

Golang TProxy为Linux透明代理提供了一个强大且易于使用的封装,适用于多种流量代理场景。无论你是网络安全专家、负载均衡器开发者,还是应用层代理的爱好者,Golang TProxy都能为你提供高效、灵活的解决方案。赶快尝试一下,体验TProxy的强大功能吧!

go-tproxy Linux Transparent Proxy library for Golang 项目地址: https://gitcode.com/gh_mirrors/go/go-tproxy

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

ubuntu 用ss-TPROXY实现透明代理,基于TPROXY的透明TCP/UDP代理,在 Linux 2.6.28 后进入官方内核。
Hali_Botebie的博客
10-17 2107
TPROXY 是一个 Linux 内核模块,在 Linux 2.6.28 后进入官方内核。
Linux 实现透明代理(使用开源项目 tproxy-example)
Ronz 的博客
12-28 7117
一、透明代理概述 根据百度百科的资料:透明代理的意思是客户端根本不需要知道有代理服务器的存在,它改变你的 request fields(报文),并会传送真实IP,多用于路由器的NAT转发中。 透明代理技术中的透明是指客户端感觉不到代理的存在,不需要在浏览器中设置任何代理,客户只需要设置缺省网关,客户的访问外部网络的数据包被发送到缺省网关,而这时缺省网关运行着一个代理服务器,数据实际上被被重定向到代理服务器的代理端口(如8080),即由本地代理服务器向外请求所需数据然后拷贝给客户端。理论上透明代理可以对任何协
golang 透明代理
ezreal_pan的博客
06-03 1231
package main import ( "bytes" "encoding/json" "fmt" "io/ioutil" "log" "net/http" "net/http/httputil" "net/url" "os" ) type requestPayloadStruct struct { ProxyCondition string `json:"proxy_condition"` } // Get env var or default func getEnv(ke.
go-any-proxy:透明的TCP代理(无需解密)(golang)。 它可以转发到上游代理(例如公司),并通过上游代理在任何端口上进行CONNECT,从而提供对外部Internet资源的Internet访问。
04-14
任何代理 go-any-proxy是可以通过上游代理服务器透明地代理任何tcp连接的服务器。 这种类型的设置在公司环境中很常见。 它是用golang编写的,并且已在运行64位内核的Vyatta上成功进行了10,000个并发连接的负载测试。 特拉维斯 可以在找到构建状态 更多信息 有关更多信息,请参见 维护 该项目正在积极维护中。 在撰写本文时(2019年3月),几年来我还没有提交过任何错误,这就是为什么您很少看到代码更改的原因。 但是请放心,我正在监视该项目,并将解决所有出现的错误。 验证 您可以根据需要添加基本身份验证参数,如下所示: any_proxy -l :3140 -p "MyLogin:Password25@proxy.corporate.com:8080" 安装 $ git clone https://github.com/ryanchapman/go-any-proxy
golang 并行转串行透明代理
xtxy的专栏
01-25 2981
放在这里做个备份 package main import ( "fmt" "log" "net" ) const ( realServer = "127.0.0.1:9002" selfPort = 9010 ) type gameConn struct { ClientConn net.Conn PkgBuf [maxPkgSize]byte Pk
golangLinux下安装go环境
01-07
yum install golang -y 如果出现 先安装 yum update yum install epel-release 手动安装 Golang官网下载地址:https://golang.org/dl/(有墙) 打开官网下载地址选择对应的系统版本, 复制下载链接这里我选择的是go...
tebata:用于golang的简单Linux信号处理程序
05-14
Go的简单Linux信号处理程序 安装 go get -u github.com/syossan27/tebata 用法 package main import ( "fmt" "strconv" "syscall" "github.com/syossan27/tebata" ) func main () { t := tebata . New ( ...
利用Golang如何调用Linux命令详解
01-21
本文介绍的是Golang使用 os/exec 来执行 Linux 命令,分享出来供大家参考学习,下面来看看详细的介绍: 下面是一个简单的示例: package main import ( fmt io/ioutil os/exec ) func main() { cmd := exec...
golang_learn:golang 学习笔记
04-19
golang:books:: 《Go语言编程入门与实战技巧》-黄靖钧 《Go语言核心编程》-李文塔 《Go编发编程实战》-郝林 《Go语言编程》-许式伟 《Go程序设计语言》-译本 Go语言圣经 《Go语言学习笔记》-雨痕 - 柴树杉,曹春晖 ...
Sower是跨平台的智能透明代理解决方案。-Golang开发
05-26
首次访问新网站时,播种者将检测该域是否可访问并将其添加到动态检测列表中。 因此,您无需关心规则,播种者将智能地处理它。 播客(sower)中文介绍见Wiki播客(sower)是跨平台的智能透明代理工具。 首次访问新网站时,播种者将检测该域是否可访问并将其添加到动态检测列表中。 因此,您无需关心规则,播种者将智能地处理它。 播种提供商http:// proxy / https_proxy和基于DNS的代理。 所有这些代理都支持智能路由器。 您还可以将任何TCP请求移植到远程,例如SSH / SMTP / POP3。 你
tproxy, 简单TCP路由代理.zip
09-19
tproxy, 简单TCP路由代理 tproxytproxy是构建在 Gevent 上的简单TCP路由代理( 图层 7 ),它允许你在 python 中配置例程逻辑。 产品受到来自代理机器的启发,但有一些独特的特性,如 borrowed worker worker mo
https_tproxy:连接到上行http代理服务器的http tproxy服务器
05-12
https_tproxy 透明的代理网关程序,用于将http,https流量传输到指定的上行链路http代理。 将为https连接透明地准备CONNECT方法(不进行中间人解密)。 GOMAXPROCS=4 https_proxy -in [::]:3128 -out gw.local:8080 如果省略, in默认为:3128默认到哪个端口,您将设置iptables规则的tproxy。 你可以用HTTP_PROXY,HTTPS_PROXY环境变量设置out上行代理。 HTTP_PROXY=http://gw_http.local:8080 HTTPS_PROXY=http://gw_https.local:8080 GOMAXPROCS=4 https_proxy 日语了快速操作方法。
hev-socks5-tproxy:适用于 Linux 的简单、轻量级的 socks5 透明代理。 (TCPUDP over TCPIPv4IPv6)
08-04
HevSocks5Tproxy HevSocks5Tproxy 是一个简单、轻量级的 Linux 透明代理。 特征 IPv4/IPv6。 (双栈) 重定向 TCP 连接。 重定向 UDP 数据包。 (基于 TCP 的 UDP) 如何建造 Linux : git clone --recursive git://github.com/heiher/hev-socks5-tproxy cd hev-socks5-tproxy make 安卓: mkdir hev-socks5-tproxy cd hev-socks5-tproxy git clone --recursive git://github.com/heiher/hev-socks5-tproxy jni cd jni ndk-build 如何使用 配置 main : socks5 : port : 1080 a
TPROXY与ip_conntrack
系统运维
09-17 467
《socket的IP_TRANSPARENT选项实现代理》中,介绍了IP_TRANSPARENT可以使得保留源IP地址的方法,但是使用了ip_conntrack,我们知道ip_conntrack是要么全部conntrack,要么一个不conntrack的,除非你使用了notrack target,但是判决到底使不使用notrack也需要一番功夫,有没有什么办法可以不使用ip_conntrack却又...
tproxy_TPROXY使用介绍
weixin_39844426的博客
12-20 1787
1、TPROXY是什么你可能听说过TPROXY,它通常配合负载均衡软件HAPrxoy或者缓存软件Squid使用。在所有"Proxy"类型的应用中都一个共同的问题,就是后端的目标服务器上看到的连接的Source IP都不再是用户原始的IP,而是前端的"Proxy"服务器的IP。拿HAProxy举例来说,假设你有3台后端Web服务器提供服务,前端使用HAProxy作为负载均衡设备。所有用户的HTTP访...
tproxy_Linux TPROXY
weixin_39636411的博客
12-20 794
利用iptables TPROXY target,可以在skb进入到协议栈之前,将skb关联到一个本地监听的socket,并且设置skb的fwmark。可以利用fwmark配置高级路由功能将非本地流量送到本地lo interface,从而能进入本地协议栈的处理。skb随后通过ip_rcv进入本地协议栈处理后,可以直接利用已关联的socket进行处理,而不需像普通的处理流程那样,使用skb中的tcp...
详解 Samaritan——饿了么最新开源的透明代理
Go中国
01-20 862
本文字数:2746字精读时间:10分钟也可在5分钟内完成速读作者韩亮,饿了么CI框架工具部缓存组 后端专家在饿了么,一个应用如果要访问MySQL、Redis、MQ等基础组件,都是通过一个...
Go-TProxy 项目使用教程
最新发布
gitblog_00426的博客
08-27 317
Go-TProxy 项目使用教程 go-tproxyLinux Transparent Proxy library for Golang项目地址:https://gitcode.com/gh_mirrors/go/go-tproxy 1. 项目的目录结构及介绍 Go-TProxy 项目的目录结构如下: go-tproxy/ ├── example/ │ ├── .gitignore │ ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秦贝仁Lincoln

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值