add: init

Author: wangz-code

.gitignore

@@ -0,0 +1,2 @@
+.DS_Store
+server/go-proxy-server

README.md

@@ -1,2 +1,33 @@
 # tls-proxy-go
-基于 golang最简单的请求代理根据域名判断, 没有任何加密或者验证纯裸奔, 仅供测试用
+
+基于 golang 最简单的请求代理, 根据域名分流, 没有任何加密或者验证纯裸奔, 仅供测试用
+
+## tls 连接信息
+
+```golang
+ // 响应200字符串就代表 当客户端和目标服务器之间已经连接成功, 可以进行数据转发了
+ // 借助 io.Copy 函数在客户端和目标服务器之间进行数据转发
+ localConn.Write([]byte("HTTP/1.1 200 Connection established\r\n\r\n"))
+
+```
+
+## 说明
+
+-   client 客户端运行在本机或软路由或路由器内
+-   server 是服务端运行在 vps 上
+-   test.xyz.crt 和 test.xyz.key 是 tls 证书, 随便在那个域名厂商申请或者 acme 免费的域名证书
+
+目前如果程序内写死了 域名信息含 baidu 就走直连 ,如果是 google 就走代理, 应该仅支持 https 没试过 http
+没有释放连接,不确定会不会有问题
+## 运行
+
+```sh
+go run main.go
+
+```
+
+## 编译至 linux
+
+```sh
+CGO_ENABLED=0 GOOS=linux GOARCH=amd64 go build -o go-proxy-server -trimpath -ldflags "-s -w -buildid=" main.go
+```

client/go.mod

@@ -0,0 +1,3 @@
+module tls-proxy
+
+go 1.21.3

client/main.go

@@ -0,0 +1,100 @@
+package main
+
+import (
+	"crypto/tls"
+	"fmt"
+	"io"
+	"log"
+	"net"
+	"strings"
+)
+
+var localPort = ":10805"                // 本机监听端口
+var vpsServerAddr = "10.10.10.10:10888" // 远程vps 对应的地址和端口
+var vpsServerName = "test.xyz"          // 证书对应的域名
+
+func sendVps(message []byte, localConn net.Conn) {
+
+	config := &tls.Config{
+		InsecureSkipVerify: false,         // 跳过证书验证（在生产环境中不建议这样做）
+		ServerName:         vpsServerName, // 证书对应的域名
+	}
+	remoteConn, err := tls.Dial("tcp", vpsServerAddr, config)
+	if err != nil {
+		log.Println("连接到服务器时出错:", err)
+		return
+	}
+	_, err = remoteConn.Write([]byte(message))
+	if err != nil {
+		log.Println("发送消息时出错:", err)
+		return
+	}
+	log.Println("收到服务器响应了, 快点告诉客户端 200")
+	// 发送 HTTP 200 响应给客户端（代表连接成功可以转发数据了）
+	localConn.Write([]byte("HTTP/1.1 200 Connection established\r\n\r\n"))
+	// 启动 goroutine 开始互转
+	go io.Copy(remoteConn, localConn) // 客户端数据 ==> 目标服务器
+	go io.Copy(localConn, remoteConn) // 目标服务器 ==> 客户端数据
+
+}
+
+func main() {
+	// 监听本地 10805
+	localListener, err := net.Listen("tcp", localPort)
+	if err != nil {
+		log.Fatalf("Failed to listen on local port 10901: %v", err)
+	}
+	fmt.Println("开始监听" + localPort)
+	for {
+		// 接受本地连接
+		localConn, err := localListener.Accept()
+		if err != nil {
+			log.Printf("Failed to accept local connection: %v", err)
+			continue
+		}
+		// 读取本地请求中的目标地址（C 服务器地址）
+		buf := make([]byte, 1024)
+		n, err := localConn.Read(buf)
+		if err != nil {
+			log.Printf("Failed to read target address from local connection: %v", err)
+			return
+		}
+		// 获取域名地址, 根据请求的域名进行区分
+		addr := descAddr(string(buf[:n]))
+
+		if strings.Contains(addr, "baidu") {
+			fmt.Println("本地直连==>", addr)
+			handleConnectRequest(addr, localConn)
+		}
+		if strings.Contains(addr, "google") {
+			fmt.Println("发送代理==>", addr)
+			sendVps(buf, localConn)
+		}
+	}
+}
+
+// 解析请求获取目标地址
+func descAddr(request string) string {
+	lines := strings.Split(request, "\n")
+	firstLine := strings.Split(lines[0], " ")
+	if len(firstLine) != 3 {
+		log.Println("无效的请求行")
+		return ""
+	}
+	return firstLine[1]
+}
+
+func handleConnectRequest(targetAddr string, localConn net.Conn) {
+	// 连接到目标服务器
+	remoteConn, err := net.Dial("tcp", targetAddr)
+	if err != nil {
+		log.Printf("连接到目标服务器 %s 时出错: %v", targetAddr, err)
+		return
+	}
+	// 发送 HTTP 200 响应给客户端（代表连接成功可以转发数据了）
+	localConn.Write([]byte("HTTP/1.1 200 Connection established\r\n\r\n"))
+
+	// 启动 goroutine 开始互转
+	go io.Copy(remoteConn, localConn) // 客户端数据 ==> 目标服务器
+	go io.Copy(localConn, remoteConn) // 目标服务器 ==> 客户端数据
+}

server/go.mod

@@ -0,0 +1,3 @@
+module tls-proxy-server
+
+go 1.21.3

server/main.go

@@ -0,0 +1,60 @@
+package main
+
+import (
+	"crypto/tls"
+	"io"
+	"log"
+	"net"
+	"strings"
+)
+
+func main() {
+	// 加载证书和私钥, 域名申请的免费 https 证书
+	cert, err := tls.LoadX509KeyPair("./test.xyz.crt", "./test.xyz.key")
+	if err != nil {
+		log.Fatal("加载证书和私钥时出错:", err)
+	}
+	config := &tls.Config{Certificates: []tls.Certificate{cert}}
+	listener, err := tls.Listen("tcp", ":10888", config)
+	if err != nil {
+		log.Fatal("监听端口时出错:", err)
+	}
+	log.Println("服务器已启动，等待客户端连接...")
+	for {
+		conn, err := listener.Accept()
+		if err != nil {
+			log.Println("接受连接时出错:", err)
+			continue
+		}
+		go handleConnectRequest(conn)
+	}
+}
+
+func handleConnectRequest(localConn net.Conn) {
+	buf := make([]byte, 1024)
+	n, err := localConn.Read(buf)
+	if err != nil {
+		log.Println("读取数据时出错:", err)
+		return
+	}
+	request := string(buf[:n])
+
+	// 解析请求获取目标地址
+	lines := strings.Split(request, "\n")
+	firstLine := strings.Split(lines[0], " ")
+	if len(firstLine) != 3 {
+		log.Println("无效的请求行")
+		return
+	}
+	targetAddr := firstLine[1]
+	log.Println("目标服务器", targetAddr)
+	remoteConn, err := net.Dial("tcp", targetAddr)
+	if err != nil {
+		log.Printf("连接到目标服务器 %s 时出错: %v", targetAddr, err)
+		return
+	}
+	// 开始转发
+	go io.Copy(remoteConn, localConn) // 客户端数据 ==> 目标服务器
+	go io.Copy(localConn, remoteConn) // 目标服务器 ==> 客户端数据
+
+}

server/test.xyz.crt

@@ -0,0 +1,3 @@
+-----BEGIN CERTIFICATE-----
+xxxxidhhhhhhhhssssxxxxxxxxxxxxxx
+-----END CERTIFICATE-----

server/test.xyz.key

@@ -0,0 +1,3 @@
+-----BEGIN RSA PRIVATE KEY-----
+xxxxxxxxxxxxxxxxxxxxxxxxx
+-----END RSA PRIVATE KEY-----