HTTP代理服务器

http, proxy

HTTP代理服务器

科学上网和调试网站时经常会用到代理服务器,那么代理服务器是怎么实现的呢?代理服务器和web服务器本身没有太多差别,如果是走代理请求浏览器会把请求发送到代理服务器,并且请求报文中使用完整URI(参考下图中a/b)。

使用telnet模拟普通请求

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
$ telnet css.kekek.cc 80
Trying 47.94.202.145...
Connected to css.kekek.cc.
Escape character is '^]'.
GET / HTTP/1.0
host: css.kekek.cc

HTTP/1.1 200 OK
Server: openresty
Date: Fri, 24 Aug 2018 08:48:31 GMT
Content-Type: text/html; charset=UTF-8
Content-Length: 3876
Last-Modified: Thu, 03 May 2018 13:28:06 GMT
Connection: close
ETag: "5aeb0e66-f24"
Accept-Ranges: bytes

<!DOCTYPE html>
<html lang="en">
...

使用telnet模拟显示代理请求

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
$ telnet proxy.kekek.cc 1337
Trying 39.106.12.213...
Connected to proxy.kekek.cc.
Escape character is '^]'.
GET http://css.kekek.cc/ HTTP/1.0
host: css.kekek.cc

HTTP/1.1 200 OK
server: openresty
date: Fri, 24 Aug 2018 08:50:21 GMT
content-type: text/html; charset=UTF-8
content-length: 3876
last-modified: Thu, 03 May 2018 13:28:06 GMT
connection: close
etag: "5aeb0e66-f24"
accept-ranges: bytes

<!DOCTYPE html>
<html lang="en">
...

HTTPS模式下的代理和HTTP方式会有所不同,因为我们无法解析HTTPS请求。针对这种情况只能使用透传的方式,在tcp层直接将请求转发到目标服务器即可。

PAC

现代浏览器几乎都支持 Proxy Auto-Configuration (PAC),这个可以让我们更灵活的使用代理。比如公司网站使用代理其它网站不走代理,有了PAC这都可以做到。PAC是一个JavaScript文件,MIME为application/x-ns-proxy-autoconfig。每个PAC文件必须有一个名为FindProxyForURL(url,host)的函数,用来计算访问URI时使用的代理服务器。函数返回值格式如下表:

FindProxyForURL的返回值 描  述
DIRECT 不经过任何代理,直接进行连接
PROXY host:port 应该使用指定的代理
SOCKS host:port 应该使用指定的 SOCKS 服务器

示例:

1
2
3
4
5
6
7
8
9
10
11
// Proxy Auto-Configuration (PAC) file
var proxy = "PROXY proxy.kekek.cc:1337; DIRECT;";
var direct = 'DIRECT;';

function FindProxyForURL(url, host){
    if (/\.google\.com$/.test(host)) {
        return proxy;
    } else {
        return direct;
    }
}

可以使用pacparser来测试我们的PAC文件。

1
brew install pacparser

代码实现

GitHub

proxy.jsview raw
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
// 2018-08-24 17:20:00
const http = require('http');
const net = require('net');
const url = require('url');

const PORT = process.env.PORT || 1337;
const HOST = process.env.HOST || '127.0.0.1';
const MY_IP = '0.0.0.0';

const SERVER_TIMEOUT = 2 * 60 * 1000; // 2mins
const SEND_TIMEOUT  = 1000;
const PROXY_TIMEOUT = 60 * 1000; // 1mins


// 创建一个 HTTP 代理服务器
const proxy = http.createServer();

proxy.on('request', (cReq, cRes) => {
    const cUrl = cReq.url;
    console.log(cUrl);

    // 代理模式
    if (cUrl.startsWith('http')) {
        const { method, headers } = cReq;
        const { hostname, port = 80, path } = url.parse(cReq.url);

        // via
        let via = headers['via'];
        if (via) {
            via = via += ', 1.1 proxy.kekek.cc (KEKE-Proxy)';
        } else {
            via = '1.1 proxy.kekek.cc (KEKE-Proxy)';
        }
        headers['via'] = via;

        // x-forward-for
        let ips = headers['x-forward-for'];
        if (ips) {
            ips += `, ${MY_IP}`;
        } else {
            ips = MY_IP;
        }
        headers['x-forward-for'] = ips;
        
        // Max-Forwards
        
        // 服务器响应超时
        // cRes.setTimeout(SEND_TIMEOUT, () => {
        //     cRes.writeHead(504, { 'content-type': 'text/plain' });
        //     cRes.end('Send Timeout');
        // });

        // <http.ClientRequest>
        const pReq = http.request({ hostname, port, path, method, headers });
        pReq
            .setTimeout(PROXY_TIMEOUT)
            .on('response', (pRes) => {
                // <http.IncomingMessage>
                console.log(`[response] [proxy] ${cUrl}`);

                cRes.writeHead(pRes.statusCode, pRes.headers);
                pRes.pipe(cRes);
            })
            .on('timeout', () => {
                // 代理请求超时
                console.log(`[timeout] [proxy-req] ${cUrl}`);
                pReq.abort();
            })
            .on('abort', () => {
                console.log(`[abort] [proxy-req] ${cUrl}`);
            })
            .on('close', () => {
                console.log(`[close] [proxy-req] ${cUrl}`);
            })
            .on('error', (err) => {
                console.log(`[error] [proxy-req] ${cUrl} \r\n${err.stack}`);
                cRes.writeHead(500, { 'content-type': 'text/plain' });
                cRes.end(`Proxy Error: ${err.code || err.message || err.name}`);
            });

        // 请求重定向
        cReq.pipe(pReq);

        // 客户端中止
        cReq.on('aborted', () => {
            console.log(`[aborted] [client] ${cUrl}`);
            // 中止代理
            pReq.abort();
        });
    } else {
        // http-server
        if (cUrl === '/proxy.pac') {
            cRes.setHeader('content-type', 'application/x-ns-proxy-autoconfig');
            const pac = `// Proxy Auto-Configuration (PAC) file
// https://developer.mozilla.org/en-US/docs/Web/HTTP/Proxy_servers_and_tunneling/Proxy_Auto-Configuration_(PAC)_file
// DIRECT	        不经过任何代理,直接进行连接
// PROXY host:port	应该使用指定的代理
// SOCKS host:port	应该使用指定的 SOCKS 服务器

var proxy = "PROXY proxy.kekek.cc:1337; DIRECT;";
var direct = 'DIRECT;';
function FindProxyForURL(url, host){
    if (/\.\kekek\.cc$/.test(host)) {
        return proxy;
    } else {
        return direct;
    }
}`;

            cRes.end(pac);
        } else {
            cRes.setHeader('content-type', 'text/plain');
            cRes.end('proxy: proxy.kekek.cc\r\nport: 1337\r\npac: http://proxy.kekek.cc:1337/proxy.pac');
        }
    }
});


// https
proxy.on('connect', (req, cltSocket, head) => {
    console.log(req.url, head.length)
    // 连接到一个服务器
    const { port, hostname } = url.parse(`http://${req.url}`);

    const srvSocket = net.connect(port, hostname);

    srvSocket.on('connect', () => {
        cltSocket.write('HTTP/1.1 200 Connection Established\r\n' +
            'Proxy-agent: Node.js-Proxy\r\n' +
            '\r\n');
        srvSocket.write(head);
        // 连接管道
        srvSocket.pipe(cltSocket);
        cltSocket.pipe(srvSocket);
    });

    // srvSocket.on('end', () => {
    //     // 远程服务器断开
    //     console.log(`[end] ${req.url}`);
    //     cltSocket.end();
    // });

    // srvSocket.on('timeout', () => {
    //     console.log(`[timeout] ${req.url}`);
    //     srvSocket.end();
    //     cltSocket.end();
    // });

    // srvSocket.on('close', (hasError) => {
    //     // 远程服务器完全断开
    //     console.log(`[close] ${req.url} ${hasError}`);
    // });

    srvSocket.on('error', (err) => {
        // 远程服务器报错
        console.log(`[error] ${req.url} \r\n${err.stack}`);
        const error = `Proxy Error: ${err.code || err.message || err.name}`
        cltSocket.end(`HTTP/1.1 500 Internal Server Error\r\ncontent-type:text/plain\r\ncontent-length:${err.length}\r\n\r\n${error}`);
    });
});

proxy.on('listening', () => {
    console.log(`Proxy-Server running on http://${HOST}:${PORT}`);
});

// 代理服务器正在运行
proxy.listen(PORT, HOST);

代码实现

参考

本站采用「署名 4.0 国际」进行许可。