wmproxy

wmproxy已用Rust实现http/https代理, socks5代理, 反向代理, 静态文件服务器,四层TCP/UDP转发,七层负载均衡,内网穿透,后续将实现websocket代理等,会将实现过程分享出来,感兴趣的可以一起造个轮子

项目地址

国内: https://gitee.com/tickbh/wmproxy

github: https://github.com/tickbh/wmproxy

项目设计目标

  • HTTP转发
  • HTTPS转发(证书在服务器,内网为HTTP)
  • TCP转发(纯粹的TCP转发,保持原样的协议)
  • PROXY转发(服务端接收数据,内网的客户端当成PROXY客户端,相当于逆向访问内网服务器,[新增])

实现方案

服务端提供客户端的连接端口,可加密Tls,可双向加密mTls,可账号密码认证,客户端连接服务端的端口等待数据的处理。主要有两个类服务端CenterServer客户端CenterClient

一些细节可以参考第5篇,第6篇,第10篇,第12篇,有相关的内网穿透的细节。

内网代理的实现

  1. 首先添加一种模式
#[serde_as]

#[derive(Clone, Debug, PartialEq, Serialize, Deserialize)]

pub struct MappingConfig {

    /// 其它字段....

    // 添加模块proxy

    pub mode: String,

}
  1. 添加内网代理监听端口
#[serde_as]

#[derive(Debug, Clone, Serialize, Deserialize)]

pub struct ProxyConfig {

    /// 其它字段....

    pub(crate) map_http_bind: Option<SocketAddr>,

    pub(crate) map_https_bind: Option<SocketAddr>,

    pub(crate) map_tcp_bind: Option<SocketAddr>,

    // 新加代理接口监听字段

    pub(crate) map_proxy_bind: Option<SocketAddr>,

    -

}

目前端口做唯一绑定,后续可根据配置动态响应相应的数据。

  1. 做映射

由于代理和tcp类似,服务端均不做任务处理,只需将数据完全转发给客户端处理即可

pub async fn server_new_prxoy(&mut self, stream: TcpStream) -> ProxyResult<()> {

    let trans = TransTcp::new(

        self.sender(),

        self.sender_work(),

        self.calc_next_id(),

        self.mappings.clone(),

    );

    tokio::spawn(async move {

        if let Err(e) = trans.process(stream, "proxy").await {

            log::warn!("内网穿透:转发Proxy转发时发生错误:{:?}", e);

        }

    });

    return Ok(());

}
  1. 客户端处理

    客户端将映射流转化成VirtualStream,把它当成一个虚拟流,然后逻辑均用代理的来处理
let (virtual_sender, virtual_receiver) = channel::<ProtFrame>(10);

map.insert(p.sock_map(), virtual_sender);

if mapping.as_ref().unwrap().is_proxy() {

    let stream = VirtualStream::new(

        p.sock_map(),

        sender.clone(),

        virtual_receiver,

    );

    let (flag, username, password, udp_bind) = (

        option.flag,

        option.username.clone(),

        option.password.clone(),

        option.udp_bind.clone(),

    );

    tokio::spawn(async move {

        // 处理代理的能力

        let _ = WMCore::deal_proxy(

            stream, flag, username, password, udp_bind,

        )

        .await;

    });

}

VirtualStream是一个虚拟出一个流连接,并实现AsyncRead及AsyncRead,可以和流一样正常操作,这也是Trait而不是继承的好处之一,定义就可以比较简单:

pub struct VirtualStream

{

    // sock绑定的句柄

    id: u32,

    // 收到数据通过sender发送给中心端

    sender: PollSender<ProtFrame>,

    // 收到中心端的写入请求,转成write

    receiver: Receiver<ProtFrame>,

    // 读取的数据缓存,将转发成ProtFrame

    read: BinaryMut,

    // 写的数据缓存,直接写入到stream下,从ProtFrame转化而来

    write: BinaryMut,

}
  1. 设计ProxyServer

统一的代理服务类,剥离相关代码,使代码更清晰

/// 代理服务器类, 提供代理服务

pub struct ProxyServer {

    flag: Flag,

    username: Option<String>,

    password: Option<String>,

    udp_bind: Option<IpAddr>,

    headers: Vec<ConfigHeader>,

}
  1. 代理HTTP头信息的重写

    HTTP中添加相关代码以支持头信息重写
impl Operate {

    fn deal_request(&self, req: &mut RecvRequest) -> ProtResult<()> {

        if let Some(headers) = &self.headers {

            // 复写Request的头文件信息

            Helper::rewrite_request(req, headers);

        }

        Ok(())

    }

    fn deal_response(&self, res: &mut RecvResponse) -> ProtResult<()> {

        if let Some(headers) = &self.headers {

            // 复写Request的头文件信息

            Helper::rewrite_response(res, headers);

        }

        Ok(())

    }

}

内网代理流程图:

flowchart TD
A[外部客户端] -->|以代理方式访问|B
B[服务端监听Proxy] <-->|数据转发| C[中心服务端CenterServer]
C <-->|协议传输|D[中心客户端CenterClient]
D <-->|虚拟数据流|E[虚拟客户端]
E <-->|处理数据|F[内网代理服务,可完全访问内网]

这样子我们就以代理的方式拥有了所有的内网HTTP相关服务的访问权限。可以简化我们网络的结构。

自动化测试

内网穿透的自动化测试在 tests/mapping

将自动构建内网客户端服务,外网服务端服务做测试,以下部分代码节选:

#[tokio::test]

async fn run_test() {

    let local_server_addr = run_server().await.unwrap();

    let addr = "127.0.0.1:0".parse().unwrap();

    let proxy = ProxyConfig::builder()

        .bind_addr(addr)

        .map_http_bind(Some(addr))

        .map_https_bind(Some(addr))

        .map_tcp_bind(Some(addr))

        .map_proxy_bind(Some(addr))

        .center(true)

        .mode("server".to_string())

        .into_value()

        .unwrap();

    let (server_addr, http_addr, https_addr, tcp_addr, proxy_addr, _sender) =

        run_mapping_server(proxy).await.unwrap();

    let mut mapping = MappingConfig::new(

        "test".to_string(),

        "http".to_string(),

        "soft.wm-proxy.com".to_string(),

        vec![],

    );

    mapping.local_addr = Some(local_server_addr);

    let mut mapping_tcp = MappingConfig::new(

        "tcp".to_string(),

        "tcp".to_string(),

        "soft.wm-proxy.com".to_string(),

        vec![],

    );

    mapping_tcp.local_addr = Some(local_server_addr);

    let mut mapping_proxy = MappingConfig::new(

        "proxy".to_string(),

        "proxy".to_string(),

        "soft.wm-proxy.com1".to_string(),

        vec![

            ConfigHeader::new(wmproxy::HeaderOper::Add, false, "from_proxy".to_string(), "mapping".to_string())

        ],

    );

    mapping_proxy.local_addr = Some(local_server_addr);

    let proxy = ProxyConfig::builder()

        .bind_addr(addr)

        .server(Some(server_addr))

        .center(true)

        .mode("client".to_string())

        .mapping(mapping)

        .mapping(mapping_tcp)

        .mapping(mapping_proxy)

        .into_value()

        .unwrap();

    let _client_sender = run_mapping_client(proxy).await.unwrap();

    fn do_build_req(url: &str, method: &str, body: &Vec<u8>) -> Request<Body> {

        let body = BinaryMut::from(body.clone());

        Request::builder()

            .method(method)

            .url(&*url)

            .body(Body::new_binary(body))

            .unwrap()

    }

    {

        let url = &*format!("http://{}/", local_server_addr);

        let client = Client::builder()

            // .http2(false)

            .http2_only(true)

            .add_proxy(&*format!("http://{}", proxy_addr.unwrap())).unwrap()

            .connect(&*url)

            .await

            .unwrap();

        let mut res = client

            .send_now(do_build_req(url, "GET", &vec![]))

            .await

            .unwrap();

        let mut result = BinaryMut::new();

        res.body_mut().read_all(&mut result).await;

        // 测试头信息来确认是否来源于代理

        assert_eq!(res.headers().get_value(&"from_proxy"), &"mapping");

        assert_eq!(result.remaining(), HELLO_WORLD.as_bytes().len());

        assert_eq!(result.as_slice(), HELLO_WORLD.as_bytes());

        assert_eq!(res.version(), Version::Http2);

    }

}

小结

内网代理可以实现不想暴露太多信息给外部,但是又能提供内部的完整信息支持,相当于建立了一条可用的HTTP通道。可以在有这方面需求的人优化网络结构。

点击 [关注][在看][点赞] 是对作者最大的支持

36. 干货系列从零用Rust编写负载均衡及代理,内网穿透中内网代理的实现的更多相关文章

  1. Docker系列-(3) Docker-compose使用与负载均衡

    上一篇文章介绍了docker镜像的制作与发布,本文主要介绍实际docker工程部署中经常用到的docker-compose工具,以及docker的网络配置和负载均衡. Docker-compose介绍 ...

  2. 死磕nginx系列--使用upsync模块实现负载均衡

    问题描述 nginx reload是有一定损耗的,如果你使用的是长连接的话,那么当reload nginx时长连接所有的worker进程会进行优雅退出,并当该worker进程上的所有连接都释放时,进程 ...

  3. hbase源码系列(一)Balancer 负载均衡

    看源码很久了,终于开始动手写博客了,为什么是先写负载均衡呢,因为一个室友入职新公司了,然后他们遇到这方面的问题,某些机器的硬盘使用明显比别的机器要多,每次用hadoop做完负载均衡,很快又变回来了. ...

  4. office web apps安装部署,配置https,负载均衡(七)配置过程中遇到的问题详细解答

    该篇文章,是这个系列文章的最后一篇文章,该篇文章将详细解答owa在安装过程中常见的问题. 如果您没有搭建好office web apps,您可以查看前面的一系列文章,查看具体步骤: office we ...

  5. 工具系列 | 如何在阿里云负载均衡上启用WS/WSS支持

    官方文档:https://help.aliyun.com/document_detail/63421.html?spm=5176.10695662.1996646101.searchclickresu ...

  6. 最简单的 nginx 负载均衡,只能演示,企业中最好不用

    修改nginx.conf 配置,重启nginx即可 upstream 包名{ ip_hash; #使用此功能,权重和备份都不能使用!一台机器永远只连同一台机子 server IP:端口 weight= ...

  7. 干货 | 亿级Web系统负载均衡几种实现方式

    一个执着于技术的公众号 负载均衡(Load Balance)是集群技术(Cluster)的一种应用技术.负载均衡可以将工作任务分摊到多个处理单元,从而提高并发处理能力.目前最常见的负载均衡应用是Web ...

  8. 干货 | Nginx负载均衡原理及配置实例

    一个执着于技术的公众号 Nginx系列导读 给小白的 Nginx 10分钟入门指南 Nginx编译安装及常用命令 完全卸载nginx的详细步骤 Nginx 配置文件详解 理解正向代理与反向代理的区别 ...

  9. SpringCloud系列五:Ribbon 负载均衡(Ribbon 基本使用、Ribbon 负载均衡、自定义 Ribbon 配置、禁用 Eureka 实现 Ribbon 调用)

    1.概念:Ribbon 负载均衡 2.具体内容 现在所有的服务已经通过了 Eureka 进行了注册,那么使用 Eureka 注册的目的是希望所有的服务都统一归属到 Eureka 之中进 行处理,但是现 ...

  10. 【SpringCloud微服务实战学习系列】客户端负载均衡Spring Cloud Ribbon

    Spring Cloud Ribbon是一个基于HTTP和TCP的客户端负载均衡工具,它基于Netflix Ribbon实现.通过Spring Cloud的封装,可以让我们轻松地将面向服务的RES模板 ...

随机推荐

  1. B2C在线教育商城--前后端分离部署

    博客地址:https://www.cnblogs.com/zylyehuo/ 技术栈:vue + nginx + uwsgi + django + mariadb + redis 基本流程 vue打包 ...

  2. Solution -「HNOI 2010」城市建设

    Description Link. 修改边权的动态 MST. Solution 讲清楚点. 修改边权的 MST,考虑对时间分治.设我们当前操作的操作区间是 \([l,r]\),直接暴力找 MST 是不 ...

  3. netstat命令输出详解

    netstat命令输出详解 1. 列出所有的TCP和UDP端口 2. 命令输出详解 Proto:协议名(tcp协议还是udp协议) recv-Q:网络接收队列,send-Q:网路发送队列 a. rec ...

  4. Ubuntu 22.04上安装docker方法及oracle 11g方法

    1.切换到管理员登录 ubt2204@ubt2204-Virtual-Machine:~/database$ su Password: 2.执行安装docker命令 root@ubt2204-Virt ...

  5. VoIP==Voice over Internet Protocol

    基于IP的语音传输(英语:Voice over Internet Protocol,缩写为VoIP)是一种语音通话技术,经由网际协议(IP)来达成语音通话与多媒体会议,也就是经由互联网来进行通信.其他 ...

  6. 使用 Alacritty 替代 Gnome-Terminal 解决 Ubuntu 中终端的行间距问题

    我之前发了一篇随笔新版 Ubuntu 中 gnome-terminal 可恶的行间距问题逼我退回了 Ubuntu 20.04,描述了新版 Ubuntu 中终端的行间距问题.评论中给出了一个解决办法,那 ...

  7. 代码的艺术-Writing Code Like a Pianist

    前言 如何评定一个系统的质量?什么样的系统或者软件可以称之为高质量?可以从三个角度来看,一是架构设计,例如技术选型.分布式系统中的数据一致性考虑等,二是项目管理,无论是敏捷开发还是瀑布式开发,都应当对 ...

  8. 网络基础-OSI七层vsTCP/UDP四层 五层 数据封装

    1.0 网络基础 1.1 网络是什么? 网络是信息传输.接收.共享的虚拟平台,通过它把各个点.面.体的信息联系到一起,从而实现这些资源的共享 网络分类:局域网 ,城域网,广域网 1.2 数据通信方式 ...

  9. unity2017自定义编译dll

    适用于自定义编译平台和编译符合,把C#源码文件编译成dll.(用于InjectFix之类的热更方案) 适用于unity2017环境,代码暂时不方便贴出记述一下思路. 参考:Unity官方C#源码 ht ...

  10. 记一次 .NET 某工厂无人车调度系统 线程爆高分析

    一:背景 1. 讲故事 前些天有位朋友找到我,说他程序中的线程数爆高,让我帮忙看下怎么回事,这种线程数爆高的情况找问题相对比较容易,就让朋友丢一个dump给我,看看便知. 二:为什么会爆高 1. 查看 ...