wmproxy

wmproxy已用Rust实现http/https代理, socks5代理, 反向代理, 静态文件服务器,四层TCP/UDP转发,七层负载均衡,内网穿透,后续将实现websocket代理等,会将实现过程分享出来,感兴趣的可以一起造个轮子

项目地址

国内: https://gitee.com/tickbh/wmproxy

github: https://github.com/tickbh/wmproxy

设计目标

部署软件,实现内网穿透功能。

配置文件准备

服务端的配置文件mapping_server.toml

default_level = "trace"

[proxy]

#绑定的ip地址

bind_addr = "0.0.0.0:8091"

username = "wmproxy"

password = "wmproxy"

#内网映射http绑定地址

map_http_bind = "0.0.0.0:8001"

#内网映射tcp绑定地址

map_tcp_bind = "0.0.0.0:8002"

#内网映射https绑定地址

map_https_bind = "0.0.0.0:8003"

#内网映射的公钥证书,为空则是默认证书

# map_cert =

#内网映射的私钥证书,为空则是默认证书

# map_key =

# 双向认证

# two_way_tls = true

# #接收客户端是为是加密客户端

# tc = true

#当前服务模式,server为服务端,client为客户端

mode = "server"

客户端的配置文件mapping_client.toml,需注意填上正确的服务端地址。此处服务端地址填的是docker的名字,非docker启动换成相应的ip

control = "0.0.0.0:8838"

[proxy]

# 连接服务端地址

server = "wmproxy_server_docker:8091"

bind_addr = "0.0.0.0:8090"

flag = "http https socks5"

# 连接服务端是否加密

# ts = true

# two_way_tls = true

username = "wmproxy"

password = "wmproxy"

# 内网映射配置的数组

  #将localhost的域名转发到本地的0.0.0.0:8080

[[proxy.mappings]]

name = "web"

mode = "http"

local_addr = "192.168.17.22:8080"

domain = "localhost"

headers = [

  "proxy x-forward-for {client_ip}",

  "proxy + from $url",

  "+ last-modified 'from proxy'",

  "- etag",

]

#将tcp的流量无条件转到0.0.0.0:8080

[[proxy.mappings]]

name = "tcp"

mode = "tcp"

local_addr = "192.168.17.22:8080"

domain = ""

安装

docker

安装方法docker,注意在docker里配置文件的监听地址需改成0.0.0.0,否则无法映射到宿主机。当前将两个docker配置到相同的network环境中,是为了互通,如果分别部署到不同的网络环境可以删除掉。

docker pull dreamwhat/wmproxy

配置服务端docker-compose.yaml

version: '3.5'

services:

  wmproxy_server:

    container_name: wmproxy_server_docker        # 指定容器的名称

    image: dreamwhat/wmproxy:0.2.4

    command:

      - sh

      - -c

      - |

        wmproxy run -c /etc/config/mapping_server.toml

    ports:

      - "127.0.0.1:8837:8837"

      - "8091:8091"

      - "8001:8001"  #http映射

      - "8002:8002"  #tcp映射

      - "8003:8003"  #https映射

    volumes:

      - ./mapping_server.toml/:/etc/config/mapping_server.toml:r

networks:

  default:

    name: wmproxy-network

通过docker-compose进行启动。

docker-compose up

有显示如下信息表明已开始监听请求:如果需要后台加上docker-compose up -d即可。

wmproxy_server_docker  | 2024-01-15T06:13:22.790886788+00:00 INFO wmproxy::option - 绑定代理:0.0.0.0:8091,提供代理功能。

wmproxy_server_docker  | 2024-01-15T06:13:22.790919459+00:00 INFO wmproxy::option - 内网穿透,http绑定:0.0.0.0:8001,提供http内网功能。

wmproxy_server_docker  | 2024-01-15T06:13:22.790960305+00:00 INFO wmproxy::option - 内网穿透,https绑定:0.0.0.0:8003,提供https内网功能。

wmproxy_server_docker  | 2024-01-15T06:13:22.791089397+00:00 INFO wmproxy::option - 内网穿透,tcp 绑定:0.0.0.0:8002,提供tcp内网功能。

配置客户端docker-compose.yaml,因为本机IP为192.168.17.22,此处做个8080的服务器做响应

version: '3.5'

services:

  wmproxy_client:

    container_name: wmproxy_client_docker        # 指定容器的名称

    image: dreamwhat/wmproxy:0.2.4

    # image: wmproxy

    command:

      - sh

      - -c

      - |

        wmproxy run -c /etc/config/mapping_client.toml

    ports:

      - "127.0.0.1:8838:8838"

      - "8090:8090"

    volumes:

      - ./mapping_client.toml/:/etc/config/mapping_client.toml:r

networks:

  default:

    name: wmproxy-network

启动方式同上,服务端看到如下输出则表示正常:

wmproxy_server_docker  | 2024-01-15T06:15:47.988802113+00:00 TRACE wmproxy::wmcore - 代理收到客户 端连接: 172.25.0.3:57214->0.0.0.0:8091

客户端同样会输出启动成功信息。

  • 客户端的代理信息会通过服务端进行代理处理。
  • 服务端的HTTP请求会转发到客户端进行处理。

客户端代理验证

客户端为8090处理代理端口,如果不需要可以不映射端口。

此时客户端的代理请求将会通过服务端进行转发,可以用这种方式访问到服务端内网的数据。以下通过代理访问www.baidu.com,因为用户密码均配置wmproxy,所以需要进行设置

curl.exe -x http://wmproxy:wmproxy@127.0.0.1:8090 http://www.baidu.com

curl.exe -x socks5://wmproxy:wmproxy@127.0.0.1:8090 http://www.baidu.com

此时服务端的docker上可以看到如下输出:

wmproxy_server_docker  | 2024-01-15T06:23:36.796799098+00:00 TRACE wmproxy::check::health - connect addr = 183.2.172.185:80

wmproxy_server_docker  | 2024-01-15T06:23:36.798174881+00:00 TRACE wmproxy::check::health - success connect addr = 183.2.172.185:80

通过ping www.baidu.com可以知道,此时服务端发起了www.baidu.com的连接。

PS C:\Users\PC> ping www.baidu.com

Pinging www.a.shifen.com [183.2.172.42] with 32 bytes of data:

Reply from 183.2.172.42: bytes=32 time=24ms TTL=51

且通过curl的输出内容为正确返回

PS C:\Users\PC> curl.exe -x http://wmproxy:wmproxy@127.0.0.1:8090 http://www.baidu.com

<!DOCTYPE html>

<!--STATUS OK--><html> <head><meta http-equiv=content-type content=text/html;charset=utf-8><meta http-equiv=X-UA-Compatible content=IE=Edge><meta content=always name=referrer><link rel=stylesheet type=text/css href=http://s1.bdstatic.com/r/www/cache/bdorz/baidu.min.css><title>百度一下,你就知道</title></head> <body link=#0000cc> <div id=wrapper>

...

此时客户端通过服务端访问网络为通的。

内网穿透验证

此时我们启动本地监听的8080服务器。请求返回如下

PS C:\Users\PC> curl http://127.0.0.1:8080

StatusCode        : 200

StatusDescription : OK

Content           : {72, 101, 108, 108...}

RawContent        : HTTP/1.1 200 OK

                    Content-Length: 13

                    Server: wenmeng

                    Hello World

Headers           : {[Content-Length, 13], [Server, wenmeng]}

RawContentLength  : 13

测试8001的内网穿透,当前我们绑定地址为localhost,因为我们在客户端的配置里进行了如下配置:

[[proxy.mappings]]

name = "web"

mode = "http"

local_addr = "192.168.17.22:8080"

domain = "localhost"
  • 我们尝试用ip进行访问,告诉我们无法访问,正确预期。
PS C:\Users\PC> curl.exe http://127.0.0.1:8001/

not found
  • 我们用localhost的网址进行访问,返回预期的结果,且加上了带回来的Last-Modified,此时该途径测试通过。
PS C:\Users\PC> curl http://localhost:8001

StatusCode        : 200

StatusDescription : OK

Content           : {72, 101, 108, 108...}

RawContent        : HTTP/1.1 200 OK

                    Content-Length: 13

                    Last-Modified: from proxy

                    Server: wmproxy

                    Hello World

Headers           : {[Content-Length, 13], [Last-Modified, from proxy], [Server, wmproxy]}

RawContentLength  : 13

但是通过8002因为是tcp转发的,此时无论是127.0.0.1或者为localhost将同样的进行处理。此时得到的结果均和正常访问8080一模一样的进行返回。

PS C:\Users\PC> curl http://127.0.0.1:8002

StatusCode        : 200

StatusDescription : OK

Content           : {72, 101, 108, 108...}

RawContent        : HTTP/1.1 200 OK

                    Content-Length: 13

                    Server: wenmeng

                    Hello World

Headers           : {[Content-Length, 13], [Server, wenmeng]}

RawContentLength  : 13

二进制文件部署

通过从https://github.com/tickbh/wmproxy/tags下载相应平台的二进制文件启动,此处用windows的表示即重命名成wmproxy.exe

服务端启动

wmproxy -c mapping_server.toml

客户端启动,其中连接的目标ip需进行修改

wmproxy -c mapping_client.toml

我们将会得到相同的体验。

小结

此章中讲述了内网穿透如何部署及客户端访问到服务端内网的资源,这两种场景中相对常见,通过客户端与服务端的加密通讯,网络传中的被嗅探的可能将进一步减少。

点击 [关注][在看][点赞] 是对作者最大的支持

43 干货系列从零用Rust编写负载均衡及代理,内网穿透方案完整部署的更多相关文章

  1. Docker系列-(3) Docker-compose使用与负载均衡

    上一篇文章介绍了docker镜像的制作与发布,本文主要介绍实际docker工程部署中经常用到的docker-compose工具,以及docker的网络配置和负载均衡. Docker-compose介绍 ...

  2. 【干货】ECS服务器OPENVPN搭建,方便管理所有内网服务器

    [干货]ECS服务器OPENVPN搭建,方便管理所有内网服务器 使用场景 一台有外网的ECS服务器+N台无外网的ECS服务器,使用OPENVPN管理全部的ECS服务器(包括无外网的ECS服务器). 鉴 ...

  3. PostgreSQL高可用性、负载均衡、复制与集群方案介绍

    目录[-] 一.高可用性.负载均衡.复制的几个方案比较: 二.多节点集群方案比较 9.3官方文档(中文):http://58.58.27.50:8079/doc/html/9.3.1_zh/high- ...

  4. Nginx服务器部署 负载均衡 反向代理

    Nginx服务器部署负载均衡反向代理 LVS Nginx HAProxy的优缺点 三种负载均衡器的优缺点说明如下: LVS的优点: 1.抗负载能力强.工作在第4层仅作分发之用,没有流量的产生,这个特点 ...

  5. p2p-tunnel 打洞内网穿透系列(三)TCP转发访问内网web服务

    系列文章 p2p-tunnel 打洞内网穿透系列(一)客户端配置及打洞 p2p-tunnel 打洞内网穿透系列(二)TCP转发访问远程共享文件夹 p2p-tunnel 打洞内网穿透系列(三)TCP转发 ...

  6. p2p-tunnel 打洞内网穿透系列(二)TCP转发访问内网共享文件夹

    系列文章 p2p-tunnel 打洞内网穿透系列(一)客户端配置及打洞 p2p-tunnel 打洞内网穿透系列(二)TCP转发访问远程共享文件夹 p2p-tunnel 打洞内网穿透系列(三)TCP转发 ...

  7. p2p-tunnel 打洞内网穿透系列(一)客户端配置及打洞

    系列文章 p2p-tunnel 打洞内网穿透系列(一)客户端配置及打洞 p2p-tunnel 打洞内网穿透系列(二)TCP转发访问远程共享文件夹 p2p-tunnel 打洞内网穿透系列(三)TCP转发 ...

  8. [架构]辨析: 高可用 | 集群 | 主从 | 负载均衡 | 反向代理 | 中间件 | 微服务 | 容器 | 云原生 | DevOps | ...

    词汇集 灾备 冷备份 双机热备份 异地容灾备份 云备份 灾难演练 磁盘阵列(RAID) 故障切换 心跳监测 高可用 集群 主从复制(Master-Slave) 多集群横向扩容(master-clust ...

  9. 死磕nginx系列--使用upsync模块实现负载均衡

    问题描述 nginx reload是有一定损耗的,如果你使用的是长连接的话,那么当reload nginx时长连接所有的worker进程会进行优雅退出,并当该worker进程上的所有连接都释放时,进程 ...

  10. hbase源码系列(一)Balancer 负载均衡

    看源码很久了,终于开始动手写博客了,为什么是先写负载均衡呢,因为一个室友入职新公司了,然后他们遇到这方面的问题,某些机器的硬盘使用明显比别的机器要多,每次用hadoop做完负载均衡,很快又变回来了. ...

随机推荐

  1. 华企盾DSC导致金蝶导入Excel导入不了的问题

    需要把Excel的OLE控制关掉,并且金蝶的进程和Excel的进程高级设置要么都启用重定向,要么都不启用重定向

  2. 【2】从零玩转OSS阿里云存储服务之Java代码操作-2-cong-ling-wan-zhuan-oss-a-li-yun-cun-chu-fu-wu-zhi-java-dai-ma-cao-zuo

    title: [2]从零玩转OSS阿里云存储服务之Java代码操作 date: 2021-06-09 17:37:14.486 updated: 2021-12-26 17:43:12.779 url ...

  3. 部署堡垒机4——CentOS7 编译安装 Python 3.8.12

    1.去python3的官方网站下载源代码 https://www.python.org/downloads/ 下载安装Python 3.8.12到/opt/python3 cd /opt wget h ...

  4. windows server 2019 IIS网站属性上没有asp.net标签 ,aspnet_regiis -i 不能安装用命令解决

    用如下命令安装: dism /online /enable-feature /featurename:IIS-ASPNET45 /all

  5. 【OpenVINO】 使用 OpenVINO CSharp API 部署 PaddleOCR 项目介绍

    前言:   在之前的项目中,我们已经使用 OpenVINOTM CSharp API 部署 PaddleOCR 全系列模型,但随着PaddleOCRv4版本发布以及OpenVINO CSharp AP ...

  6. Spring Boot入坑-2-第一个Spring Boot项目

    Spring Boot简介 自从2014年4月Pivotal团队推出以来,作为一个基于Spring的开源轻量级框架,备受企业级应用喜爱 简化Spring应用的搭建与开发过程 是对Spring缺点进行的 ...

  7. Flutter定时器

    代码 const timeout = Duration(seconds: 3); var t=Timer.periodic(timeout, (timer) { print('afterTimer=' ...

  8. position的属性值

    (fixed的父元素永远是浏览器窗口,不会根据页面滚动而改变位置:absolute的父元素是可以设置的,他会永远跟随父元素的位置的改变而改变.) 1.position: relative;相对定位 不 ...

  9. Prometheus配置Basic Auth进行安全防护,实现登录控制

    本文分享自华为云社区<Prometheus配置Basic Auth进行安全防护,实现登录控制>,作者:可以交个朋友. 一.Prometheus Basic Auth 使用背景 在日常pro ...

  10. 鸿蒙轻内核M核源码分析:数据结构之任务就绪队列

    摘要:本文会给读者介绍鸿蒙轻内核M核源码中重要的数据结构,任务基于优先级的就绪队列Priority Queue. 本文分享自华为云社区<鸿蒙轻内核M核源码分析系列三 数据结构-任务就绪队列> ...