只有一个文件的 HTTP(s) 代理服务器 - V2EX
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
已注册用户请 &
爱意满满的作品展示区。
Sponsored by
寻找中国最优秀的程序员加入我们，一起来改变这个可爱的星球
Promoted by
只有一个文件的 HTTP(s) 代理服务器
09:18:36 +08:00 · 3143 次点击
每次 python -m SimpleHTTPServer 是不是很爽，有时候想弄个HTTP代理，要装个 squid 还要配一大堆参数。
现在只需要一个文件（标题党了一下。。还要tornado。。），就能跑出一个代理服务器！
不止这样！甚至不需要下载，只要一个命令（限*nix），你立即拥有！
python -c &u='/binux/pyproxy/releases/download/v0.1/pyproxy.zip';import urllib2,sys,f=tempfile.NamedTemporaryFile(suffix='.zip');urllib2.install_opener(urllib2.build_opener(urllib2.ProxyHandler()));f.write(urllib2.urlopen(u).read());sys.path.insert(0,f.name);f.flush();frommain();&
不不不，这还不够，这个代理还支持 API 方式调用，支持各种用户验证，支持 HTTPS！看 git 就知道了。
这几年写过好多个不同功能代理，技能点往几个方向发展，，API 控制的代理，和地址改写的web代理。试试看能不能合在一起。
8 回复 &| &直到
21:46:17 +08:00
& & 09:44:24 +08:00
signature 是跟
一样的吗？
& & 09:48:39 +08:00
看起来不错！
& & 10:08:59 +08:00
@ 不知道哎，有使用想给某个 url 做代理，但是不想别人知道用户米密码，那就给那个 url,path,host 授权就可以了。
& & 10:30:24 +08:00
写个 setup.py 嘛
pip install git+ssh:///binux/pyproxy.git
不比那堆 python -c &...& 好看多了
& & 10:51:04 +08:00
@ pip 需要安装啊，install 还污染环境。。python -c 有个 python 就能用
& & 11:22:49 +08:00
@ && 我有一个专用的 playground virtualenv
& & 11:27:15 +08:00
对于部署来说, 是否单独文件依赖少区别很大, 鄙视标题党.
& & 21:46:17 +08:00
想要带缓存的
& · & 1187 人在线 & 最高记录 2399 & · &
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.7.5 · 45ms · UTC 15:50 · PVG 23:50 · LAX 07:50 · JFK 10:50? Do have faith in what you're doing.制作和使用高度匿名加密代理服务器的方法
我的图书馆
制作和使用高度匿名加密代理服务器的方法
先简单介绍一下代理的分类:& &代理分：Level 1~Level 5 五个等级；& &或者也可以分为3类：·& &A .全匿名代理　不改变你的Request & &Fields，使服务器端看来就像有个真正的客户浏览器在访问它。当然，你的真实IP是隐藏起来的。服务器的网管不会认为你使用了代理。& &B· 普通匿名代理　能隐藏你的真实IP，但会更改你的Request & &Fields，有可能会被认为使用了代理，但仅仅是可能，一般说来是没问题的。不过不要受它的名字的误导，其安全性可能比全匿名代理更高，有的代理会剥离你的部分信息（就好比防火墙的Stealth & &Mode），使服务器端探测不到你的操作系统版本和浏览器版本。& &C· 透明代理（简单代理）　改编你的Request Fields，并会传送真实IP。 & &你访问的网站会把你看的一清二楚，知道你用了代理，知道代理的IP，也知道你的真实IP。& &一般Level3?-Level5属于 透明代理； Level 1-Level3 属于匿名代理！ 全匿名代理有时也称为超级代理！& &不想让网管(国内代理服务器}或者ISP(国外代理服务器)知道我想去哪去过哪,那把你的连接请求用SSL加密就行了.& &有了匿名功能再加上加密的连接,隐身术终于练成!& &制作和使用这个代理需要的软件是CCPROXY 6.2,STUNNEL,OPENSSL,SOCKSCAP.都是免费软件,CC3个用户就够了.& &假设你已经有了一台远程机器A做代理服务器,你自己的机器为B.& &在A机上,我们要开一个SOCKS5的本地代理端口,并且用SSL加密他的传输.首先,在CCPROXY里启用SOCKS5的代理服务,假设端口是1080,创建一个用户,验证方式为用户名/密码/IP混合,假设用户名密码都是123,IP为127.0.0.1,记得顺便把"禁止局域网外用户访问"勾上,因为远程的B机不会直接访问这个服务,免得老人人来扫密码.下面是关键,打开CCPROXY.INI文件,修改并确认下面2个参数:& &EnableProxyConnection=0& &EnableReferer=0& &这样别人就不知道你使用了代理,也不知道你从哪儿来.好像CC6.0也支持这两个参数,不过官方是6.3才在FAQ里面写出来.& &然后配置STUNEEL.CONF文件,内容如下:& &cert=stunnel.pem& &key = stunnel.pem& &taskbar=no #这个参数可以隐藏STUNELL的图标,如果做坏事就用$%#%#& &client=no& &[socks2ssl]& &accept = 80 #在80端口监听,准备接受外部连接.& &connect = 127.0.0.1:1080 #连接CCPROXY开的SOCKS5服务端口& &把监听端口设为80的原因是极端的假设B机前面的防火墙只允许B机访问80端口,如果没这个限制,随便设一个.& &代理服务器做好了,我们要配置一下B机这个客户端.& &首先是客户端的STUNNEL.CONF& &client = yes& &[ssl2SOCKS]& &accept = 127.0.0.1:8282 #在本地启用8282端口的SOCKS5代理服务& &connect = AAA.AAA.AAA.AAA:80 #连接到你的代理服务器A,地址或者域名+端口&然后设置SOCKSCAP,设置代理类型SOCKS5,地址127.0.0.1,端口8282,用户密码验证(启动SOCKSCAP会让你输入,就是前面设置的123了),DNS解析选先本地再远程.& &最后,把你的浏览器,例如IE,拉入SOCKSCAP,可以去 & &验证你的匿名度了!通常就是下面这样的结果.& &REMOTE_HOST=AAA.AAA.AAA.AAA& &REMOTE_ADDR=AAA.AAA.AAA.AAA& &HTTP_ACCEPT=*/*& &HTTP_ACCEPT_ENCODING=gzip, deflate& &HTTP_ACCEPT_LANGUAGE=zh-cn& &HTTP_CONNECTION=Keep-Alive& &HTTP_HOST=proxyjudge.net& &HTTP_REFERER=http://proxyjudge.org/& &HTTP_USER_AGENT=Mozilla/4.0 ( MSIE 6.0; Windows NT 5.1; & &M SV1)& &--------------------------------------------------------------------------------& &REMOTE_HOST& &Result& &IP Addr.& &Comment& &I have no idea because DNS lookup failure.& &HTTP Env. value& &Result& &NoProxy!& &Comment& &Like no proxy server.& &AnonyLevel : 1& &REMOTE_HOST that is IP addr. is precious.& &嘿嘿,如果你比我还吹毛求疵,那就在B机上面装个个人防火墙例如ZONEALARM,启用它的隐私保护,那么& &HTTP_ACCEPT_LANGUAGE& &HTTP_USER_AGENT& &这些本机信息也都会被隐藏.& &后记:最初只是通过CCPROXY+STUNNEL建一个HTTP的SSL服务器通道,然后本机也是直接用STUNNEL连接出来的HTTP代理,但是验证匿名度的时候始终是Level2,3,让人很不爽.知道后来看了一些关于CCPROXY和SOCKS5的资料,试着转换角度弄一下,终于成功了.其实用SOCKSCAP还有一个好处,他可以过滤某些数字开头的IP & &跳过代理直接连接,如果你的代理服务器驾在国外,你只要把国内主要的一些IP数字开头例如:202.96, & &61.141等等加到那个过滤列表里面,就可以解决国外代理访问国内网站很慢的问题了.
发表评论：
TA的最新馆藏[转]&[转]&查看: 394|回复: 18
哪位有同时支持 http/s 的代理服务器源码?
190 枚 精币
回复本帖可获得 5 枚 精币奖励! 每人限 1 次(中奖概率 80%)
阅读权限90
在线时间 小时
签到天数：3 天
网上好像没见到过真正同时支持 http和https 的
不知道是不是我搜的太肤浅了，就！是！搜！不！到！
如果哪位大神手里有，出不出一份？&&
& && && && && && && && && && && && && && && && && && && &有的话，收一份。
或者，有没有人有这个需求的，其实我用VB实现了，但是不想再花太多时间做些空洞的事 ......
您可以选择打赏方式支持楼主
阅读权限70
在线时间 小时
签到天数: 3 天结帖率： (5/5)
发表于 3&天前
回帖奖励 +5 枚 精币
祝楼主新年快了！
您可以选择打赏方式支持他
阅读权限30
在线时间 小时
发表于 4&天前
回帖奖励 +5 枚 精币
我就来看看是不是真的有金币可以领
您可以选择打赏方式支持他
阅读权限30
在线时间 小时
结帖率： (1/5)
发表于 6&天前
回帖奖励 +5 枚 精币
试试，hp socket 可以做的，，，agent
您可以选择打赏方式支持他
阅读权限90
在线时间 小时
结帖率： (60/85)
回帖奖励 +5 枚 精币
&&精币.........
您可以选择打赏方式支持他
阅读权限70
在线时间 小时
签到天数: 1 天
可以尝试研究一下&&HP Scoket 他是支持HTTPS的 但是麻烦一些
您可以选择打赏方式支持他
阅读权限70
在线时间 小时
签到天数: 1 天
帮你顶下！！！
您可以选择打赏方式支持他
阅读权限90
在线时间 小时
签到天数: 1 天
回帖奖励 +5 枚 精币
帮你顶下！！！
您可以选择打赏方式支持他
阅读权限90
在线时间 小时
签到天数: 1 天结帖率： (111/117)
表示不知道
您可以选择打赏方式支持他
阅读权限70
在线时间 小时
签到天数: 3 天
回帖奖励 +5 枚 精币
怕没有哦，百度看看
您可以选择打赏方式支持他
精易论坛 - 有你更精彩 /1
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论，本站内容均为会员发表，并不代表精易立场!
揭阳精易科技有限公司申明:我公司所有的培训课程版权归精易所有，任何人以任何方式翻录、盗版、破解本站培训课程，我们必将通过法律途径解决！
公司简介：揭阳市揭东区精易科技有限公司致力于易语言教学培训/易语言学习交流社区的建设与软件开发，多年来为中小企业编写过许许多多各式软件，并把多年积累的开发经验逐步录制成视频课程供学员学习，让学员全面系统化学习易语言编程，少走弯路，减少对相关技术的研究与摸索时间，从而加快了学习进度！
防范网络诈骗，远离网络犯罪
违法和不良信息举报电话，企业QQ： ，邮箱：
Powered by
粤公网安备 251643人阅读
1. nginx （forward）
nginx自己熟悉，经常用来做负载均衡的反向代理, 这里搭建一个正向代理(forward)
wget http://www.openssl.org/source/openssl-0.9.8zg.tar.gz
wget http://zlib.net/zlib-1.2.8.tar.gz
wget ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-8.36.tar.gz
wget http://nginx.org/download/nginx-1.8.0.tar.gz
cd penssl-1.0.1p
./configure & make & make install
cd zlib-1.2.8
./configure & make & make install
cd pcre-8.37
./configure & make & make install
cd nginx-1.8.0
./configure --prefix=/data/nginx --with-http_ssl_module --with-pcre=../pcre-8.37 --with-zlib=../zlib-1.2.8 --with-openssl=../openssl-1.0.1p
make install
nginx/conf/nginx/nginx.conf
resolver 8.8.8.8;
access_log
logs/proxy.
location / {
proxy_pass
http://$host$request_uri;
proxy_set_header Host $http_host;
proxy_buffers
proxy_max_temp_file_size
对于http网站还行，但是https访问就不行了。作为 web server nginx 当然是可以处理 ssl 的，但作为 proxy 则是不行的。因为 nginx 不支持 CONNECT，收到 “CONNECT /:443 HTTP/1.1” 后会报一个包含“client sent invalid request while reading client request line,” 的错误。因为 CONNECT 是正向代理的特性，据说也没有计划支持。nginx作者建议使用squid。
安装配置完成后，打开http端口即可，使用squid访问http网站也没问题，但是在配置https时没有成功，最后决定使用ss5。
yum -y install pam-devel openldap-devel openssl-devel
yum -y install gcc gcc-c++ automake make pam-devel openldap-devel cyrus-sasl-devel
#wget http:
wget http:
tar -xzvf ss5-3.8.9-6.tar.gz
cd ss5-3.8.9
./configure
make install
修改配置文件
vi /etc/opt/ss5/ss5.conf
auth 0.0.0.0/0 – -
auth 0.0.0.0/0 – u
permit – 0.0.0.0/0 – 0.0.0.0/0 – – – – -
permit u 0.0.0.0/0 – 0.0.0.0/0 – – – – -
cat /etc/opt/ss5/ss5.passwd
`echo "myname a123456" & /etc/opt/ss5/ss5.passwd`
#启动socket 5
chmod u+x /etc/rc.d/init.d/ss5
chkconfig --add ss5 //可选
chkconfig ss5 on //可选
service ss5 start
#查看是否启动
netstat -lntp
| grep ss5
然后在 aws 安全组管理中打开 1080 端口即可
使用ss5终于可以访问http+https了，但是有一个https网站访问不了，还没找到原因，然后换用了ss。
4. Apache Traffic Server
文档在官网，很详尽:
5. s(shadow)s(socks)
Debian / Ubuntu:
apt-get install python-pip python-m2crypt
pip install shadowsocks
yum install m2crypto python-setuptools
easy_install pip
pip install shadowsocks
pip list | grep sh
vi /etc/shadowsocks.json
"server":"0.0.0.0",
"server_port":8388,
"local_address": "127.0.0.1",
"local_port":11080,
"password":"",
"timeout":300,
"method":"aes-256-cfb",
"fast_open": false,
"workers": 1
如果要在后台运行， 请使用 supervisor。
从 Shadowsocks 2.6 开始，你可以直接在后台运行 Shadowsocks，无需 Supervisor 。 这样省掉了 Supervisor 进程占用的内存。
ssserver -c /etc/shadowsocks.json
ssserver -c /etc/shadowsocks.json -d start
ssserver -c /etc/shadowsocks.json -d stop
这个配置好后最后终于可以正常使用所有的http+https了，如果自己没有AWS机器搭建可以先使用
, 下载地址：， ，文档：, 在推荐个直接F(an)Q(aing)的：
现在注册AWS可以获取12个月的免费低配置服务（EC2），作为代理使用足够了，不要注册AWS中国，而是切换成英文版本，注册英文的，然后选择非大陆区域（美国、新加坡、日本都可以），然后在新建ec2并安装ss服务端即可使用。
参考知识库
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：131109次
积分：2575
积分：2575
排名：第11339名
原创：124篇
转载：39篇
评论：24条
(1)(4)(2)(3)(1)(3)(5)(1)(5)(3)(1)(4)(4)(4)(2)(2)(4)(2)(1)(6)(6)(14)(6)(1)(8)(7)(8)(5)(8)(4)(2)(4)(15)(3)(6)(2)(3)(2)(1)