新功能+bug修复

Author: 刘河

README.md

@@ -1,7 +1,7 @@
 # easyProxy
 ![](https://img.shields.io/github/stars/cnlh/easyProxy.svg)   ![](https://img.shields.io/github/forks/cnlh/easyProxy.svg) ![](https://img.shields.io/github/license/cnlh/easyProxy.svg)
 
-easyProxy是一款轻量级、高性能、功能最为强大的**内网穿透**代理服务器。目前支持**tcp、udp流量转发**，可支持任何tcp、udp上层协议（访问内网网站、本地支付接口调试、ssh访问、远程桌面，内网dns解析等等……），此外还**支持内网http代理、内网socks5代理**，可实现在非内网环境下如同使用vpn一样访问内网资源和设备的效果，同时**支持socks5验证，snnapy压缩（节省带宽和流量）、站点保护、加密传输、多路复用**。
+easyProxy是一款轻量级、高性能、功能最为强大的**内网穿透**代理服务器。目前支持**tcp、udp流量转发**，可支持任何tcp、udp上层协议（访问内网网站、本地支付接口调试、ssh访问、远程桌面，内网dns解析等等……），此外还**支持内网http代理、内网socks5代理**，可实现在非内网环境下如同使用vpn一样访问内网资源和设备的效果，同时**支持socks5验证，snnapy压缩（节省带宽和流量）、站点保护、加密传输、多路复用、host修改、自定义header**。
 
 目前市面上提供类似服务的有花生壳、TeamView、GoToMyCloud等等，但要使用第三方的公网服务器就必须为第三方付费，并且这些服务都有各种各样的限制，此外，由于数据包会流经第三方，因此对数据安全也是一大隐患。
 
@@ -36,6 +36,8 @@ easyProxy是一款轻量级、高性能、功能最为强大的**内网穿透**
 - [x] 支持TCP多路复用
 - [x] 支持同时开多条tcp、udp隧道等等，且只需要开一个客户端和服务端
 - [x] 支持一个服务端，多个客户端模式
+- [x] host修改支持
+- [x] 自定义设置header支持
 
 ## 目录
 
@@ -49,7 +51,10 @@ easyProxy是一款轻量级、高性能、功能最为强大的**内网穿透**
 8. [站点密码保护](#站点保护)
 9. [加密传输](#加密传输)
 10. [TCP多路复用](#多路复用)
-11. [配置文件说明](#配置文件)
+11. [host修改](#host修改)
+12. [自定义header](#自定义header)
+13. [获取用户真实 IP](#获取用户真实 IP)
+
 
 ## 安装
 
@@ -62,20 +67,32 @@ easyProxy是一款轻量级、高性能、功能最为强大的**内网穿透**
 - 安装源码
 > go get github.com/cnlh/easyProxy
 - 编译
-> go build cmd/proxy_server.go
-> go build cmd/proxy_client.go
+> go build cmd/server/proxy_server.go
+
+> go build cmd/client/proxy_client.go
 
 ## web管理模式
 
 ![image](https://github.com/cnlh/easyProxy/blob/master/image/web2.png?raw=true)
 ### 介绍
 
 可在网页上配置和管理各个tcp、udp隧道、内网站点代理等等，功能极为强大，操作也非常方便。
+### 服务端配置文件
+- /conf/app.conf
+
+名称 | 含义
+---|---
+httpport | web管理端口
+password | web界面管理密码
+hostPort | 域名代理模式监听端口
+tcpport  | 服务端客户端通信端口
 
 **提示：使用web模式时，服务端执行文件必须在项目根目录，否则无法正确加载配置文件**
 
 ### 使用
 
+
+
 **有两种模式：**
 
 1、单客户端模式，所有的隧道流量均从这个单客户端转发。
@@ -84,13 +101,11 @@ easyProxy是一款轻量级、高性能、功能最为强大的**内网穿透**
 - 服务端
 
 ```
- ./proxy_server -mode=webServer -tcpport=8284 -vkey=DKibZF5TXvic1g3kY
+ ./proxy_server -vkey=DKibZF5TXvic1g3kY
 ```
 名称 | 含义
 ---|---
-mode | 运行模式
 vkey | 验证密钥
-tcpport | 服务端与客户端通信端口
 
 
 - 客户端
@@ -100,20 +115,19 @@ tcpport | 服务端与客户端通信端口
 ```
 - 配置
 
-进入web界面，公网ip:web界面端口（默认8080），密码为123
+进入web界面，公网ip:web界面端口（默认8080），密码默认为123
 
 2、多客户端模式，不同的隧道流量均从不同的客户端转发。
 
 
 - 服务端
 
 ```
- ./proxy_server -mode=webServer -tcpport=8284
+ ./proxy_server
 ```
 名称 | 含义
 ---|---
 mode | 运行模式
-tcpport | 服务端与客户端通信端口
 - 客户端
 
 进入web管理界面，有详细的命令
@@ -124,7 +138,6 @@ tcpport | 服务端与客户端通信端口
 
 
 
-
 ## tcp隧道模式
 
 ### 场景及原理
@@ -354,16 +367,22 @@ easyProxy支持通过 HTTP Basic Auth 来保护你的 web 服务，使用户需
 
 web管理中也可配置
 
+## host修改
 
 
-## 配置文件
-- /conf/app.conf
+通常情况下本代理不会修改转发的任何数据。但有一些后端服务会根据 http 请求 header 中的 host 字段来展现不同的网站，例如 nginx 的虚拟主机服务，启用 host-header 的修改功能可以动态修改 http 请求中的 host 字段。该功能仅限于域名代理模式。
 
-名称 | 含义
----|---
-httpport | web管理端口
-password | web界面管理密码
-hostPort | 域名代理模式监听端口
+**使用方法：在web管理中设置**
+
+## 自定义header
+
+支持对header进行新增或者修改，以配合服务的需要
+
+## 获取用户真实 IP
+
+目前只有域名模式的代理支持这一功能，可以通过用户请求的 header 中的 X-Forwarded-For 和 X-Real-IP 来获取用户真实 IP。
+
+**本代理前会在每一个请求中添加了这两个 header。**
 
 
 ## 操作系统支持

bridge/bridge.go

@@ -92,7 +92,6 @@ func (s *Tunnel) cliProcess(c *utils.Conn) error {
 		s.verifyError(c)
 		return errors.New("验证错误")
 	}
-	log.Println("客户端连接成功: ", c.Conn.RemoteAddr())
 	c.Conn.(*net.TCPConn).SetReadDeadline(time.Time{})
 	//做一个判断 添加到对应的channel里面以供使用
 	if flag, err := c.ReadFlag(); err != nil {
@@ -106,6 +105,7 @@ func (s *Tunnel) cliProcess(c *utils.Conn) error {
 func (s *Tunnel) typeDeal(typeVal string, c *utils.Conn, cFlag string) error {
 	switch typeVal {
 	case utils.WORK_MAIN:
+		log.Println("客户端连接成功", c.Conn.RemoteAddr())
 		s.addList(s.SignalList, c, cFlag)
 	case utils.WORK_CHAN:
 		s.addList(s.TunnelList, c, cFlag)
@@ -131,14 +131,13 @@ func (s *Tunnel) addList(m map[string]*list, c *utils.Conn, cFlag string) {
 
 //新建隧道
 func (s *Tunnel) newChan(cFlag string) error {
-	if err := s.wait(s.SignalList, cFlag); err != nil {
+	var connPass *utils.Conn
+	var err error
+retry:
+	if connPass, err = s.waitAndPop(s.SignalList, cFlag); err != nil {
 		return err
 	}
-retry:
-	connPass := s.SignalList[cFlag].Pop()
-	_, err := connPass.Conn.Write([]byte("chan"))
-	if err != nil {
-		log.Println(err)
+	if _, err = connPass.Conn.Write([]byte("chan")); err != nil {
 		goto retry
 	}
 	s.SignalList[cFlag].Add(connPass)
@@ -152,10 +151,9 @@ func (s *Tunnel) GetTunnel(cFlag string, en, de int, crypt, mux bool) (c *utils.
 		go s.newChan(cFlag)
 	}
 retry:
-	if err = s.wait(s.TunnelList, cFlag); err != nil {
+	if c, err = s.waitAndPop(s.TunnelList, cFlag); err != nil {
 		return
 	}
-	c = s.TunnelList[cFlag].Pop()
 	if _, err = c.WriteTest(); err != nil {
 		c.Close()
 		goto retry
@@ -212,22 +210,26 @@ func (s *Tunnel) delClient(cFlag string, l map[string]*list) {
 }
 
 //等待
-func (s *Tunnel) wait(m map[string]*list, cFlag string) error {
+func (s *Tunnel) waitAndPop(m map[string]*list, cFlag string) (c *utils.Conn, err error) {
 	ticker := time.NewTicker(time.Millisecond * 100)
 	stop := time.After(time.Second * 10)
-loop:
 	for {
 		select {
 		case <-ticker.C:
-			if _, ok := m[cFlag]; ok {
+			s.lock.Lock()
+			if v, ok := m[cFlag]; ok && v.Len() > 0 {
+				c = v.Pop()
 				ticker.Stop()
-				break loop
+				s.lock.Unlock()
+				return
 			}
+			s.lock.Unlock()
 		case <-stop:
-			return errors.New("client key: " + cFlag + ",err: get client conn timeout")
+			err = errors.New("client key: " + cFlag + ",err: get client conn timeout")
+			return
 		}
 	}
-	return nil
+	return
 }
 
 func (s *Tunnel) verify(vKeyMd5 string) bool {

client/client.go

@@ -122,6 +122,5 @@ func Process(c *utils.Conn, typeStr, host string, en, de int, crypt, mux bool) {
 		return
 	}
 	c.WriteSuccess()
-	go utils.Relay(server, c.Conn, de, crypt, mux)
-	utils.Relay(c.Conn, server, en, crypt, mux)
+	utils.ReplayWaitGroup(c.Conn, server, en, de, crypt, mux)
 }

cmd/proxy_client/proxy_client.go

@@ -14,9 +14,6 @@ var (
 
 func main() {
 	flag.Parse()
-	//go func() {
-	//	http.ListenAndServe("0.0.0.0:8899", nil)
-	//}()
 	stop := make(chan int)
 	for _, v := range strings.Split(*verifyKey, ",") {
 		log.Println("客户端启动，连接：", *serverAddr, " 验证令牌：", v)

cmd/proxy_server/proxy_server.go

@@ -2,17 +2,17 @@ package main
 
 import (
 	"flag"
+	"github.com/astaxie/beego"
 	"github.com/cnlh/easyProxy/server"
 	"github.com/cnlh/easyProxy/utils"
 	_ "github.com/cnlh/easyProxy/web/routers"
 	"log"
 )
 
 var (
-	configPath   = flag.String("config", "config.json", "配置文件路径")
-	TcpPort      = flag.Int("tcpport", 8284, "客户端与服务端通信端口")
+	TcpPort      = flag.Int("tcpport", 0, "客户端与服务端通信端口")
 	httpPort     = flag.Int("httpport", 8024, "对外监听的端口")
-	rpMode       = flag.String("mode", "client", "启动模式")
+	rpMode       = flag.String("mode", "webServer", "启动模式")
 	tunnelTarget = flag.String("target", "10.1.50.203:80", "远程目标")
 	VerifyKey    = flag.String("vkey", "", "验证密钥")
 	u            = flag.String("u", "", "验证用户名(socks5和web)")
@@ -42,6 +42,15 @@ func main() {
 		CompressEncode: 0,
 		CompressDecode: 0,
 	}
+	if *TcpPort == 0 {
+		p, err := beego.AppConfig.Int("tcpport")
+		if err == nil && *rpMode == "webServer" {
+			*TcpPort = p
+		} else {
+			*TcpPort = 8284
+		}
+	}
+	log.SetFlags(log.Lshortfile)
 	cnf.CompressDecode, cnf.CompressEncode = utils.GetCompressType(cnf.Compress)
 	server.StartNewServer(*TcpPort, &cnf)
 }

conf/app.conf

@@ -11,3 +11,6 @@ password=123
 
 #http监听端口
 hostPort=80
+
+##客户端与服务端通信端口
+tcpport=8284

conf/hosts.csv

@@ -1,3 +1,2 @@
-b.proxy.com,127.0.0.1:82,o2430bnq22jgnmcl
-b.o.com,127.0.0.1:88,ts08z6vk5nc72fs8
-a.o.com,127.0.0.1:88,7n7bxc2bm1fyjfab
+a.o.com,127.0.0.1:8082,7hiixust68kbz33a,,www.baidu.com
+b.o.com,,7hiixust68kbz33a,,ab