100行代码实现一个多功能的代理服务

最新推荐文章于 2024-07-25 13:14:25 发布
原创 最新推荐文章于 2024-07-25 13:14:25 发布 · 置顶 · 757 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#http #网络代理

本文通过100行代码详细介绍了如何在NodeJS中实现HTTP普通代理、HTTP隧道代理和TCP代理。文章首先解释了代理服务的工作原理,然后分别展示了20行左右的代码来实现每种代理。HTTP普通代理通过解析URL获取目标服务器地址,建立并转发HTTP请求。HTTP隧道代理利用HTTP CONNECT方法建立TCP连接,处理HTTPS的证书验证和隐私保护。TCP代理则直接在TCP层面建立连接。最后,文章讨论了多功能代理服务的实现,并给出了代码中使用HTTP代理的方法。

TL;DR: 上一篇文章我们介绍了关于计算机网络代理的定义,代理的类型 以及其对应的实现原理。这篇文章将通过手写代码的方式,用100行代码实现一个同时支持HTTP普通代理,隧道代理,以及TCP代理的代理软件。同时介绍中业务代码如何使用HTTP代理。

100行代码实现一个多功能的代理服务

实现HTTP普通代理

《HTTP权威指南》图描述了普通代理的基本原理:
在这里插入图片描述

看样子我们在中间实现一个API服务,满足左手交右手的功能即可。那中间的这个API服务要怎么知道你最终要去的目标服务器是哪里呢?所以这里在客户端跟代理服务器之间要有一个约定,客户端要把目标地址放到url里面,当代理服务器收到请求时,从url解析出目标服务器的地址,再向目标服务器发起请求,把返回的内容再发送给客户端,整个过程就完成了。

下面的20行左右的代码就可以在NodeJS里面实现了这个 普通代理。

function request(srcReq, srcRes) {
    const url = new URL(srcReq.url);
    const options = {
        hostname: url.hostname,
        port: url.port || 80,
        path: url.pathname,
        method: srcReq.method,
        headers: srcReq.headers
    }
    // timestamp clientAddress requestMethod URI result/statusCodes responseTime
    const startAt = process.hrtime();
    let logLine = `${Date.now()} ${requestIP.getClientIp(srcReq)} ${srcReq.method} ${srcReq.url}`
    const destRequest = http.request(options, destResponse => {
        srcRes.writeHead(destResponse.statusCode, destResponse.headers);
        destResponse.pipe(srcRes)
        logLine += ` ${destResponse.statusCode} ${_.get(destResponse.headers,"content-type",'-')} ${_getTotalTime(startAt)}`
        access.log(logLine);
    }).on('error', e => {
        srcRes.end();
        logLine += ` ERROR ${_getTotalTime(startAt)}`;
        error.log(logLine + '\r\n' + e)
    })
    srcReq.pipe(destRequest);
}

http.createServer().on('request', request)

代码的详细介绍如下:

  1. 代理服务收到请求后,从url解析出目标服务器的地址,同时将客户端请求的 path, method 以及 headers都搬过去 ,代码 2-9行
  2. 代理服务向目标服务器发起一个另一个HTTP请求,代码 13-22 行
  3. 把客户端请求的内容,用管道的方式 发送给目标服务器,代码23行
  4. 把目标服务器返回的内容,同样用管道的方式 发送回给客户端,代码15行
  5. 通过Nodejs的 http模块,创建一个服务器。从这里也可以看出来,这个代理服务器是在HTTP 层上面的

实现HTTP隧道代理

关于HTTP普通代理的问题可以参考上一篇文章。HTTP 隧道代理的工作原理如下图:

在这里插入图片描述

通过HTTP CONNECT方法,做客户端跟代理中间建立起一个隧道,然后代理服务器跟目标服务器发起一个SSL的TCP连接,最后代理将与目标服务器建立TCP连接,与客户端之间建立的TCP连接对接起来,从而实现了这个隧道代理的过程。

下面这另外的20行代码也实现了这一过程:

function connect(srcReq, srcSocket) {
    const url = new URL(`http://${srcReq.url}`);
    const startAt = process.hrtime();
    let logLine = `${Date.now()} CONNECT ${url.hostname}:${url.port}`
    const destSocket = net.connect(parseInt(url.port), url.hostname, () => {
        srcSocket.write('HTTP/1.1 200 Connection Established\r\n\r\n');
        destSocket.pipe(srcSocket);
        logLine += ` ${_getTotalTime(startAt)}`
        access.log(logLine);
    }).on('error', e => {
        srcSocket.end();
        logLine += ` ERROR ${_getTotalTime(startAt)}`;
        error.log(logLine + '\r\n' + e)
    })

    srcSocket.pipe(destSocket);
}
http.createServer().on('connect', connect)

代码的详细介绍如下:

  1. 当代理服务器收到CONNECT请求时,一样的从请求的url里面解析出目标服务器的 hostname跟port
  2. 当客户端与代理发起HTTP CONNECT之后,两者之间就建立一个Socket的链接。这个从connect 事件的参数就可以看出两者建立的是socket连接
  3. 接着代理向目标服务器发起一个 TCP连接请求
  4. 同样的,代理把客户端请求的内容通过管道pipe给目标服务器,把目标服务器返回的内容通过管道会送给客户端。要注意的是:这里双方对接的是TCP层面的请求,而不是HTTP层面的请求,这样才能处理HTTPS的证书验证问题,以及隐私保护。

实现TCP代理

有些服务之间的链接是直接在TCP层面的,比如一个OSI第五层的协议,那他们之间如果需要用到代理的话,用第七层的HTTP代理需要兜兜转转,而且需要遮遮掩掩,因为这违背了OSI的原则。所以我们可以实现一个TCP层面的代理。

下面的代码也实现另一个TCP的代理:

function connection(socket) {
    const startAt = process.hrtime();
    let logLine = `${Date.now()} ${socket.remoteAddress} ${socket.remotePort} ${socket.remoteFamily}`;
    access.log(logLine);
    socket.setTimeout(SOCKET_TIMEOUT, () => {
        errorLog.log(`${logLine} Socket Timeout ${SOCKET_TIMEOUT}`);
    })
    const destSocket = net.connect(parseInt(destPort), destHost, () => {
        destSocket.pipe(socket);
    }).on('error', e => {
        socket.end();
    });
    socket.pipe(destSocket);
    socket.on('timeout', function () {
        logLine += ` ${_getTotalTime(startAt)}`
        errorLog.log(logLine);
        socket.end('Timed out!');
    });
    socket.on('error',function(error){
        errorLog.log('Error : ' + error);
    });
}
net.createServer().server.on('connection', connection);

TCP代理的实现过程跟 隧道代理很像,都是在TCP层面直接建立连接。但唯一不同的是 它不是通过HTTP CONNECT的方法来打开这个链接,而是直接就在TCP层面就透传过去。Nginx的stream实现的就是这一过程。

这里只是为了演示的效果,TCP代理的目标服务器是通过配置读取的,真实实现过程当中,可以从配置文件中读取,这样可以实现多个目标服务器的透传。比如像Nginx的stream的配置如下:

stream {
    server {
        listen     127.0.0.1:12345;
        proxy_pass backend.example.com:12345;
        proxy_bind 127.0.0.1:12345;
    }
}

多功能代理服务

我们把上面三种不同的代理揉在一起,就可以用100行实现一个简化版的,支持多重不同协议的多功能代理服务:

const http = require('http');
const net = require('net');
const {URL} = require('url');
const requestIP = require('request-ip');
const _ = require('lodash');
const accessLog = console;
const errorLog = console;
const SOCKET_TIMEOUT = process.env.SOCKET_TIMEOUT || 60000;
const destHost = process.env.DEST_HOST || '';
const destPort = process.env.DEST_PORT || 0;

function request(srcReq, srcRes) {
    const url = new URL(srcReq.url);
    const options = {
        hostname: url.hostname,
        port: url.port || 80,
        path: url.pathname,
        method: srcReq.method,
        headers: srcReq.headers
    }
    // timestamp clientAddress requestMethod URI result/statusCodes responseTime
    const startAt = process.hrtime();
    let logLine = `${Date.now()} ${requestIP.getClientIp(srcReq)} ${srcReq.method} ${srcReq.url}`
    const destRequest = http.request(options, destResponse => {
        srcRes.writeHead(destResponse.statusCode, destResponse.headers);
        destResponse.pipe(srcRes)
        logLine += ` ${destResponse.statusCode} ${_.get(destResponse.headers,"content-type",'-')} ${_getTotalTime(startAt)}`
        accessLog.log(logLine);
    }).on('error', e => {
        srcRes.end();
        logLine += ` ERROR ${_getTotalTime(startAt)}`;
        errorLog.log(logLine + '\r\n' + e)
    })
    srcReq.pipe(destRequest);
}

function _getTotalTime(startAt){
    // time elapsed from request start
    const elapsed = process.hrtime(startAt)
    const ms = (elapsed[0] * 1e3) + (elapsed[1] * 1e-6)
    return ms.toFixed(3)
}
function connect(srcReq, srcSocket) {
    const url = new URL(`http://${srcReq.url}`);
    const startAt = process.hrtime();
    let logLine = `${Date.now()} CONNECT ${url.hostname}:${url.port}`
    const destSocket = net.connect(parseInt(url.port), url.hostname, () => {
        srcSocket.write('HTTP/1.1 200 Connection Established\r\n\r\n');
        destSocket.pipe(srcSocket);
        logLine += ` ${_getTotalTime(startAt)}`
        accessLog.log(logLine);
    }).on('error', e => {
        srcSocket.end();
        logLine += ` ERROR ${_getTotalTime(startAt)}`;
        errorLog.log(logLine + '\r\n' + e)
    })
    srcSocket.pipe(destSocket);
}

function connection(socket) {
    const startAt = process.hrtime();
    let logLine = `${Date.now()} ${socket.remoteAddress} ${socket.remotePort} ${socket.remoteFamily}`;
    accessLog.log(logLine);
    socket.setTimeout(SOCKET_TIMEOUT, () => {
        errorLog.log(`${logLine} Socket Timeout ${SOCKET_TIMEOUT}`);
    })
    const destSocket = net.connect(parseInt(destPort), destHost, () => {
        destSocket.pipe(socket);
    }).on('error', e => {
        socket.end();
    });
    socket.pipe(destSocket);
    socket.on('timeout', function () {
        logLine += ` ${_getTotalTime(startAt)}`
        errorLog.log(logLine);
        socket.end('Timed out!');
    });
    socket.on('error',function(error){
        errorLog.log('Error : ' + error);
    });
}

const httpPort = parseInt(process.env.PORT) || 8888;
console.log(`Starting My Proxy...`)
http.createServer()
    .on('request', request)
    .on('connect', connect)
    .listen(httpPort, '0.0.0.0', null, () => {
        console.log(`Started My Proxy at port ${httpPort}.`)
    });

const tcpPort = parseInt(process.env.TCP_PORT) || 33555;
net.createServer()
    .on('listening', () => console.log('Server is listening'))
    .on('connection', connection)
    .on('error', e => console.log(`Error found ${e}`))
    .listen(tcpPort, () => {
    console.log('Server is listening at port ' + tcpPort);
})

代码中如何使用HTTP 代理

有了HTTP代理之后,我们这代码里应该怎样写才能使请求通过代理服务器发出去。最简单也最常用的就是通过 proxy agent的组件来实现,比如通过https proxy agent这样的包来让代码通过代理服务器发出请求:

var url = require('url');
var https = require('https');
var HttpsProxyAgent = require('https-proxy-agent');
 
// HTTP/HTTPS proxy to connect to
var proxy = process.env.http_proxy || 'http://168.63.76.32:3128';
console.log('using proxy server %j', proxy);
 
// HTTPS endpoint for the proxy to connect to
var endpoint = process.argv[2] || 'https://graph.facebook.com/tootallnate';
console.log('attempting to GET %j', endpoint);
var options = url.parse(endpoint);
 
// create an instance of the `HttpsProxyAgent` class with the proxy server information
var agent = new HttpsProxyAgent(proxy);
options.agent = agent;
 
https.get(options, function (res) {
  console.log('"response" event!', res.headers);
  res.pipe(process.stdout);
});

当然,如果想看更仔细一点,自己发起一个HTTP CONNECT的连接也是可以的:

const targetHost = 'www.baidu.com';
const req = http.request({
    host: 'localhost',
    port: 8888,
    method: 'CONNECT',
    path: `${targetHost}:443`,
});

req.on('connect', function (res, socket, head) {
    const tlsSocket = Tls.connect({
        host:targetHost,
        socket: socket
    }, function () {
        tlsSocket.write(`GET / HTTP/1.1\r\nHost: ${targetHost}:443+\r\nConnection: close\r\n\r\n`);
    });

    tlsSocket.on('secureConnect', function (data) {
        console.log(`[event]-secureConnect: ${tlsSocket.authorized}, ${tlsSocket.authorizationError}`);
    })
    tlsSocket.on('data', function (data) {
        console.log(data.toString());
    });
    tlsSocket.on('error', function (error) {
        console.error(error);
    });
});

req.end();
Nginx实现反向代理:详细配置与代码注释
java专栏
04-17 3万+
Nginx是一款高性能的HTTP和反向代理服务器,常用于负载均衡、缓存、SSL终止、静态内容服务以及作为应用程序的反向代理。本文将详细介绍如何使用Nginx实现反向代理功能,包括基本配置、高级特性以及示例代码和详尽注释,以帮助您全面理解和应用Nginx的反向代理能力。
代理服务实现-java(源码)
11-22
代理服务器的java版本,有简单易懂的源代码,有详细解释,对于想学习代理服务器和socket的同学很有用。
代理,自己实现代理
Venlexi
03-19 268
Java实现代理的方式 继承代理 代理对象继承目标对象, 聚合代理代理对象中传入目标对象,目标对象和代理对象实现一个接口,代理对象包含目标对象 动态代理 实现自己的动态代理,生成动态代理类并且返回代理类对象,这里 目标对象只能实现一个接口 package test.utils; import javax.tools.JavaCompiler; import java...
python代理服务代码实现【同nginx内部实现原理】
whiskybug的博客
08-11 340
代理服务代码实现【同nginx内部实现原理】 ##### 1.1 目的 ​ 代理服务器,是指二级代理服务器。比如:A可以访问B,B可以访问C,A不能直接访问C。这时,如果在B开一个二级代理,就可实现A访问C。现有的工具有CCProxy。 1.2 代码实现 在B服务器启动 即B为代理服务器,不发送任何请求仅做转发。 import socket import select import sys # C的地址 最终访问地址 to_addr = ('192.168.1.89', 80) # 转发的地址
代理服务器解决跨域的代码实现步骤。
Coder_Xy的博客
05-12 387
/ 导入 express 模块 const express = require('express'); // 创建 express 的服务器实例 const app = express(); // cors 中间件解决跨域问题 const cors = require('cors'); app.use(cors()); //代理服务器使用的包 http-proxy-middleware,代理接口服务器实现跨域 const { createProxyMiddleware }..
计算机网络-HTTP代理服务
qq_40364929的博客
10-08 433
熟悉并掌握 Socket 网络编程的过程与技术;深入理解 HTTP 协议, 掌握 HTTP 代理服务器的基本工作原理;掌握 HTTP 代理服务器设计与 编程实现的基本技能
代理服务器原理与源代码实现详解
标签归类为“网络通信类”,并附带一个名为“proxy server源代码.txt”的文本文件——我们可以推断出该资料的核心目的在于通过具体的源码示例帮助学习者深入理解代理服务器的工作机制和编程实现方式。 首先,从网络...
一篇文章搞懂spring aop,什么是AOP,什么是面向切面编程,动态代理实现AOP,Spring boot 实现Aop,spring 实现aop,附代码图文演示(保姆级教程)
热门推荐
zhangfuping123456789的博客
12-21 1万+
spring、aop、oop、java
使用 Python 和 Flask 创建一个 HTTP 代理服务
最新发布
m0_74972192的博客
07-25 5485
我们定义一个代理路由来处理传入的请求。这个路由将捕获所有路径,并将请求转发到目标 URL。在这个示例中,我们使用requests库将请求转发到目标 URL,并返回目标 URL 的响应内容。通过这篇博客文章,你学会了如何使用 Python 和 Flask 创建一个简单的 HTTP 代理服务器。你可以根据需要修改和扩展这个脚本,以实现更多的功能。我们定义一个代理路由来处理传入的请求。这个路由将捕获所有路径,并将请求转发到目标 URL。在这个示例中,我们使用requests。
深入探究代理重加密代码实现
代理重加密(Proxy Re-Encryption,PRE)是一种密码学技术,允许一个半可信的代理(Proxy)将用一个公钥加密的密文转换成另一个用户的公钥加密的密文,而无需访问任何原始明文数据。代理重加密技术在云计算、数据...
代理模式——静态代理代码实现
weixin_48689662的博客
06-24 338
1.创建接口,让目标对象也就是被代理对象实现接口 2.同时创建代理类,实现相同接口,提供接口类属性,用于接收构造方法中对目标对象的初始化参数,teach()方法对目标对象进增强。 3.创建测试类,创建目标对象,通过向代理对象传入目标对象调用代理对象的方法,从而对目标对象的方法进了扩展或增强。...
常见代理技术原理和实现代码
yingfox的专栏
11-06 1164
导读:   1、HTTP代理   HTTP代理可以把我们的HTTP请求通过HTTP代理服务器转发到我们要访问的HTTP服务器,再把结果返回给我们,以达到代理的目的。但其功能单一,只能实现HTTP代理,具体可以查看RFC 2068、2616等相关RFC文档。   正常情况下,我们请求HTTP服务是这样的:首先和目的服务器的HTTP服务端口建立TCP连接,然后做类似“GET /index.h
HTTP代理服务器的设计与实现
tu_gou的博客
10-10 4301
哈工大计算机网络实验一—HTTP代理服务器的设计与实现
计算机网络实验1:HTTP 代理服务器的设计与实现
qq_34073852的博客
10-31 5246
一、修改并理解参考代码 1.提示检测到 #include 错误。请更新 includePath。已为此翻译单元(D:\yw_codes\yw_c\lab1.c)禁用波形曲线。
哈工大计算机网络实验一-HTTP代理服务器的设计与实现
qq_53191991的博客
10-14 3276
HTTP协议实现java
专家干货:如何搞定百万代码项目
讨论软件开发加速、持续集成/持续交付(CI/CD)、C++、开发者生产力以及所有相关话题。
12-29 771
这次的讨论干货满满,各个专家都分享了各自对百万代码项目的业洞察。来自不同领域的顶级专家各显其能,基于自身多年处理大型代码项目的经验,给出了很多建设性的意见,因此不容错过。
MQTT4-用java实现自己的MQTT代理服务器(极简)
十步杀一人-千里不留行
02-16 5869
用java实现自己的MQTT代理服务器(极简)
proxy代理服务器的代码实现
weixin_37098881的博客
08-14 2158
proxy代理服务器的作用是,通往两个世界的大门,这两个世界是客户端和服务器,通俗一点就是防火墙,意思就是客户端想要访问我服务器,需要连接proxy进通信,proxy负责将消息转发给其他服务器,而这些其他服务器相对于客户端是不可见的,客户端只知道和proxy通信,知道linux的话,类似于一个跳板机。 自此,笔者是一名卡牌游戏服务器工程师,语言为C++...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值