WebProxy - 网站转发代理
提到虚拟专用网络(下面简称为NPV),大家或多或少都使用过或者听说过。它能够通过专用网络,让我们访问原本访问不到的网络内容。一般大企业用NPV比较多,比如远程办公要连公司内网的时候,就会使用到它。
现在,我给大家介绍下开发的一套 WebProxy 软件。
从字面上来看,它是Web与Proxy的结合。实如其名,从这两个单词也能大概看出来它的用途:应用于Web网络的Proxy代理服务。
先来假设一个场景,让我们来看看它可以用在什么地方,来实际发现下它的用途和意义所在。
假如我有两台服务器,一台称之为A,连通外网,另一个称之为B,只存在于内网,但B服务器上面有很多网站服务。现在,我们想通过外网访问B服务器上的网站服务,一般是通过两种方法:1,把B暴露到外网,2,通过VPN连通B所在的内网然后访问。如果B不能连通外网,那么方案1显然就不能用了,需要用方案2,建立NPV专用网络。再假设一下,如果有100个人要访问B的服务,是不是要开通100个NPV账号?100个人每次都要先连VPN然后再访问,这些操作看起来就有些繁琐了。
现在我来推出另一个解决方案:WebProxy。
对于上面这个场景,我们可以在A服务器上搭建一个WebProxy服务,这样它自身可以发布到外网,同时它能访问B服务器上的资源,并提供“全量转发”功能,供外网用户访问B服务器的网站。
简单对比下NPV与WebProxy的功能与优缺点,来对两者有个更清晰的认识:
NPV:
优点:可以转发网站服务,也可以转发电脑应用、APP上的所有网络请求,转发速度快
缺点:每个用户要突破网络的时候,都要安装NPV软件、证书
WebProxy:
优点:只需要服务器开一个服务,所有用户都可以通过它突破网络限制进行访问
缺点:只应用于Web网络,不能应用于电脑软件、APP等软件,速度相对NPV来说较慢
从上面简单对比下,可以知道,NPV是单独开一个通道,供当前用户的当前设备(电脑、平板、手机等)突破网络限制,来访问无法直接访问的网络资源。而WebProxy,是通过一台连通外网与内网的中间服务器,打开一个公用通道,以突破网络限制,然后以网站服务的方式,提供对内网环境里的所有网站的转发服务。
上面说了WebProxy与NPV的对比,同时说到了WebProxy的代理转发功能。说到这里,可能会有小部分“懂点行”的软件开发人员会说,“nginx就能代理,要这个干嘛”。实际上,还真不是。
nginx代理无法完成“全量转发”网站的功能。为什么呢?第一,nginx代理网站,只能代理某个域名或IP,如果要代理多个,则需要配置多个域名或IP。第二,网站的运行基本都会依赖很多第三方网站的资源,比如cdn上的js、css文件,静态服务器上的图片、视频资源,第三方网站的网页嵌入,使用的第三方网站的接口,等等等等。上面的功能假如使用nginx代理暴露出来,那么实际上外网用户访问到的B服务器上的网站,很可能会因为各种第三方资源不存在而无法运行。
现在来说下,WebProxy的“全量转发”到底是怎么一回事。首先,“全量转发”分为两个层面,后端层面和前端层面,下面分别进行介绍。
“全量转发”后端层面:
一、网址转发服务
WebProxy后端会转换B服务器上的网站网址成为WebProxy自身的网址并提供服务,当用户访问被转换的网址时,WebProxy会先获取原网址的内容,然后经过内部的一系列处理后,再返回给外网用户。虽然中间有个WebProxy在转发,但在外网用户看来,跟直接访问原网站基本无异。
二、网址转换
后端会搜索获取到的所有 html、js、css 文件代码里的所有链接,并转换为WebProxy服务的网址,这些链接包括但不限于:
1. href、src、action、srcset、poster 等属性链接
2. css 代码里的 url() 链接
3. js 代码里的各种 import 导入的资源链接
4. 替换 js 代码里的所有 location.href 跳转
5. 替换 js 代码里的所有 navigate、location.assign、location.replace 跳转
6. 替换 js 代码里的所有 document.domain 域名
7. 往 html 代码里插入WebProxy前端运行时以支持前端网址转换
等等等等
“全量转发”前端层面:
一、拦截所有 Ajax 接口调用
主要拦截 XMLHttpRequest 接口调用并转换接口地址
二、拦截所有 fetch 接口调用
主要拦截 fetch 接口调用并转换接口地址
三、拦截所有 DOM 操作
1. 拦截所有元素插入操作并转换元素包含的链接,包括但不限于:
appendChild、insertBefore、replaceChild
replaceChildren、prepend、append、before、after
2. 拦截所有元素属性的赋值操作并转换属性包含的链接,包括但不限于:
href、src、srcset、poster、action、data、codebase
3. 拦截插入 html 代码的操作并转换包含的链接,包括但不限于:
insertAdjacentHTML
4. 拦截 html 代码写入文档的操作并转换包含的链接,包括但不限于:
document.write、document.writeln
Element.prototype.innerHTML
Element.prototype.outerHTML
四、拦截所有页面跳转操作
拦截网址跳转函数并转换包含的链接,包括但不限于:
window.open、history.go、window.navigate
location.assign、location.replace、location.href
pushState、replaceState
技术探讨先大概说到这里,具体的实现还是比较困难的,会遇到很多问题,不过多数也基本解决了。
现在来简单说下使用体验。个人使用上来说,基本的网站转发功能已经具备了,高级的网站转发,还有些欠缺的部分,后续也会继续更新维护。
普通的官网类型的网站,比如某些大学、某些公司的官网,基本都被WebProxy的“全量转发”拿捏了。另外,世界上最大的搜索引擎网站,也早都可以被代理了,现在,某中文搜索引擎,也可以在WebProxy下正常转发访问。
好虽好,不过欠缺的地方也是有的。比如各大视频网站,为了VIP视频的保护,本身就做了超多的加密,在动态的 js 代码里面做了各种各样的处理,导致这些视频网站上的视频还不能被WebProxy转发访问。这个目前不好处理,后续也会继续尝试处理。
总体来说,虽然目前WebProxy还处于起步阶段,但对于普通的展示型阅读型网站来说,可以满足基本的转发代理服务了。它目前的定位不是一整套解决方案,而是一个技术探讨型的软件。
目前WebProxy还不成熟,不过技术方面应该还是有值得参考的地方的。里面涉及网站多个方面的知识,后端、前端,请求头、响应头、http和https协议,静态文件、动态接口,网络视频传输,Ajax和fetch接口调用,DOM底层操作,网页跳转操作,网址编码、解码,等等等等。里面涉及的每个知识点,都跟网站运行息息相关。
最后,放上 github 的源码地址 https://github.com/LiebeU/WebProxy,开源贡献给大家,有想要使用的,或者想参与开发维护的,也可以联系。有相关需求,觉得需要做出一套产品的,也欢迎咨询。
WebProxy - 网站转发代理相关推荐
- 安装squid_「首席推荐」设置Squid转发代理或者正向代理
如果您正在阅读这篇文章,您可能会因为缺少与Squid相关的信息而感到沮丧,Squid是一种非常流行的转发代理.这些令人沮丧的事情包括:在小的软件修订之后出现的重大的可用性变化,对幕后发生的事情的误解, ...
- http代理动态转发,什么是动态转发代理ip?
很多用户朋友用过比如飞蚁代理的代理IP就知道,在生成API链接后发现,返回的IP只有一个,端口却有很多个,不知道是什么原因,所以很多人会有疑问 .那么,什么是动态转发代理IP呢? 动态转发的意思是,您 ...
- Golang 实现tcp转发代理
Golang 实现tcp转发代理 源码示例 package mainimport ("flag""fmt""io""net&quo ...
- ssh转发代理:ssh-agent用法详解
SSH系列文章: SSH基础:SSH和SSH服务 SSH转发代理:ssh-agent用法详解 SSH隧道:端口转发功能详解 使用ssh-agent之前 使用ssh公钥认证的方式可以免去ssh客户端(如 ...
- v2rayN全局代理条件下,如何不让某个网站走代理
前言 因为最近使用ChatGPT需要全局代理,导致打开文献网址时,需要登录,也不能识别机构ip,特别影响看文献.因此就想如何在开全局代理的前提下,打开特定网站不走代理,而直接使用direct. 如何确 ...
- 利用nginx的stream模块实现内网端口的转发代理
nginx从1.9.0开始,新增加了一个stream模块,用来实现四层协议的转发.代理或者负载均衡等.比如在内网有一个mysql服务,想暴露到公网上去使用,就可以通过nginx代理的方式通过nginx ...
- hosts屏蔽网站以及代理越过屏蔽
用修改hosts的办法屏蔽了一些网站,这样就可以不必分心上网乱逛了. 如 127.0.0.1 news.baidu.com 也就是说ie解析时查看hosts,将news.baidu.com的链接指向1 ...
- 8.抓取西刺网站(代理ip网站)
需求分析 使用单一ip抓取网页过程中,经常碰到IP被封的情况:现需要获取一批代理IP进行网页抓取: 目前找到一个叫"西刺"的网站,可以提供免费代理IP,领导要求对上面的IP进行爬取 ...
- nginx安装及安全配置和转发代理
Nginx安装 1. 新建用户和组 ngxuser:ngxuser groupadd ngxuser useradd -m -g ngxuser ngxuser #-m自动建立家目录,-g指定组 2 ...
- Python爬虫之利用xpath爬取ip代理网站的代理ip
爬虫工具 python3 pycharm edge/chrome requests库的用法 requests库是python中简单易用的HTTP库 用命令行安装第三方库 pip install req ...
最新文章
- 企业智能化升级之路:CSDN《2017-2018中国人工智能产业路线图V1.0》重磅发布
- Android Studio打包~安卓打包踩坑及总结
- DLPack构建跨框架深度学习编译器-实现张量之间的相互转换【pytorch】
- 使用BIOS进行键盘输入和磁盘读写---汇编学习笔记
- 多线程编程--异步转同步之CountDownLatch
- gedit把关键字符替换为回车键
- CF732F Tourist Reform(dfs树、边双连通图、tarjan)
- c语言在键盘输入abc回车,C语言期末考试试卷子商务1111、21.doc
- 【语言处理与Python】4.7算法设计
- pytorch之C++实现自定义算子
- android的Service
- python 基础教程 xml
- vega56刷64_Vega56显卡怎么刷Bios VEGA56显卡刷Vega64方法
- 打开.pos文件--ProcessOn
- 硬件加速 setlayertype
- Oracle Audit
- CDH/HDP迁移之路
- Android开发 自定义控件 边框TextView
- Python3绘图库之rrdtool模块
- android小红书框架