wmproxy 0.2.2

http https proxy by rust
Documentation 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180

# wmproxy
`wmproxy`已用`Rust`实现`http/https`代理, `socks5`代理, 反向代理, 静态文件服务器,四层TCP/UDP转发,内网穿透,后续将实现`websocket`代理等,会将实现过程分享出来,感兴趣的可以一起造个轮子

## 📦 安装 & 🏃 使用

### 安装

```bash
cargo install wmproxy
```

OR

```bash
git clone https://github.com/tickbh/wmproxy
cd wmproxy
cargo install --path .
```

```docker
docker pull dreamwhat/wmproxy
docker run -p 82:82 -p 8090:8090 -p 127.0.0.1:8837:8837 --name proxy_bash dreamwhat/wmproxy /bin/./wmproxy -b -b 0.0.0.0:8090
```

### 使用
默认端口为8090端口,默认监听地址为127.0.0.1
```bash
# 直接通用默认参数
wmproxy

# 设置账号密码
wmproxy -b 0.0.0.0:8090 --user wmproxy --pass wmproxy

# 其它指令
wmproxy --help

#配置文件版启动
wmproxy -c config/client.toml
```

##### 启动二级代理
1. 在本地启动代理
```bash
wmproxy -b 127.0.0.1 -p 8090 -S 127.0.0.1:8091 --ts
```
或者
```bash
wmproxy -c config/client.toml
```
配置文件如下:
```toml
[proxy]
# 连接服务端地址
#server = "127.0.0.1:8091"
bind_addr = "0.0.0.0:8090"
flag = "http https socks5"
# 连接服务端是否加密
ts = true
two_way_tls = true
# username = "wmproxy"
# password = "wmproxy"

# 内网映射配置的数组

  #将localhost的域名转发到本地的127.0.0.1:8080
[[proxy.mappings]]
name = "web"
mode = "http"
local_addr = "127.0.0.1:8080"
domain = "localhost"

headers = [
  "proxy x-forward-for {client_ip}",
  "proxy + from $url",
  "+ last-modified 'from proxy'",
  "- etag",
]

#将tcp的流量无条件转到127.0.0.1:8080
[[proxy.mappings]]
name = "tcp"
mode = "tcp"
local_addr = "127.0.0.1:8080"
domain = ""
```

因为纯转发,所以在当前节点设置账号密码没有意义`-S`表示连接到的二级代理地址,**有该参数则表示是中转代理,否则是末端代理。**```--ts```表示连接父级代理的时候需要用加密的方式链接

2. 在远程启动代理
```bash
wmproxy --user proxy --pass proxy -b 0.0.0.0:8091 --tc
```
或者
```bash
wmproxy -c config/server.toml
```
配置文件如下:
```toml
[proxy]
#绑定的ip地址
bind_addr = "127.0.0.1:8091"

#代理支持的功能,1为http,2为https,4为socks5
# flag = "7"
username = "wmproxy"
password = "wmproxy"

#内网映射http绑定地址
map_http_bind = "127.0.0.1:8001"
#内网映射tcp绑定地址
map_tcp_bind = "127.0.0.1:8002"
#内网映射https绑定地址
map_https_bind = "127.0.0.1:8003"
#内网映射的公钥证书,为空则是默认证书
# map_cert = 
#内网映射的私钥证书,为空则是默认证书
# map_key =
# 双向认证
two_way_tls = true
#接收客户端是为是加密客户端
tc = true
#当前服务模式,server为服务端,client为客户端
mode = "server"
```

```--tc```表示接收子级代理的时候需要用加密的方式链接,可以```--cert```指定证书的公钥,```--key```指定证书的私钥,```--domain```指定证书的域名,如果不指定,则默认用自带的证书参数
> 至此通过代理访问的,我们已经没有办法得到真正的请求地址,只能得到代理发起的请求

### 代理间的认证
> 目前提供了两种认证双式, ```two_way_tls```开启客户端的证书认证信息, 另一种服务端配置了```username``````password```即需要客户端配置相同的用户密码才能启用认证信息, 两种方式可叠加使用或者单独使用。
> 配置添加如下:

```yaml
proxy:
  two_way_tls: true
  username: wmproxy
  password: wmproxy
```

# 🚥 路线图
### socks5

- [x] IPV6 支持
- [x] `SOCKS5` 验证方式
  - [x] `NOAUTH`
  - [x] `USERPASS`
- [x] `SOCKS5` Commands
  - [x] `CONNECT`
  - [x] `UDP ASSOCIATE`

### http/https

- [x] IPV6 支持

### 内网穿透

- [x] Http 支持
- [x] Https 支持
- [x] Tcp 支持

### 反向代理

- [x] 静态文件服务器
- [x] 被动健康检查
- [x] 主动健康检查
- [x] 配置热加载
- [x] 负载均衡
- [x] 四层TCP负载
- [x] 四层UDP负载
- [x] 流量控制

### 基础能力
- [x] 日志

#### 扩展能力

- [x] 请求限速(limit_req)
- [x] 修改 HTTP 请求 Header
- [x] 支持 HTTP2 的内网穿透
- [x] 控制微端