24
4
I am trying to build a web scraping utility that allows anyone to run a program and have their computer act as a forward proxy, mainly to get around IP blocking. The high level overview of this would work as follows:
我正在尝试建立一个网络抓取实用程序,允许任何人运行一个程序,并让他们的计算机充当转发代理,主要是为了绕过IP阻止。这方面的高级别概览的工作方式如下:
个人中心
文章发布
退出Requester --sends http request--> Centralized server --distributes request to random client-->
Client --sends request to target server--> Target server --responds back down to requester-->
Client --> Centralized server -> Requester
The tricky part of this is allowing the client to act as a forward proxy, without actually exposing any ports (as I want this to have no tricky networking setup, e.g. port forwarding). Additionally, I believe it makes sense for the Centralized server to look like a typical forward proxy to to the Requester, so it could work with the following code:
其中棘手的部分是允许客户端充当转发代理,而不实际暴露任何端口(因为我希望这没有棘手的网络设置,例如端口转发)。此外,我认为集中式服务器看起来像一个典型的转发代理到转发器是有意义的,所以它可以使用以下代码:
func main() {
proxyURL, err := url.Parse("http://localhost:8080")
if err != nil {
panic(err)
}
httpClient := &http.Client{
Transport: &http.Transport{
Proxy: http.ProxyURL(proxyURL),
},
}
response, err := httpClient.Get("https://example.com/")
if err != nil {
panic(err)
}
log.Println("Response status:", response.Status)
}
My original design involved having each client open a websocket connection to the server, thus removing the need for them to have exposed ports. Then, raw HTTP requests would be sent to the client, who would relay the request/response to/from the target server. However, I've been having alot of trouble getting it working properly. Here is my attempt:
我最初的设计包括让每个客户端打开到服务器的WebSocket连接,从而消除了它们具有公开端口的需要。然后,原始的HTTP请求将被发送到客户端,客户端将向目标服务器转发请求/响应,或从目标服务器转发请求/响应。然而,我在让它正常工作方面遇到了很多麻烦。以下是我的尝试:
// I don't know what the implementation of this would be.
type WSClient interface {
io.Reader
io.Writer
io.Closer
}
func main() {
var wsConn WSClient
proxy := func(w http.ResponseWriter, req *http.Request) {
client, _, err := w.(http.Hijacker).Hijack()
if err != nil {
w.WriteHeader(502)
fmt.Fprint(w, err)
return
}
client.Write([]byte("HTTP/1.0 200 OK\r\n\r\n"))
go func() {
_, err = io.Copy(wsConn, client)
if err != nil {
fmt.Println(err)
return
}
client.Close()
}()
go func() {
_, err := io.Copy(client, wsConn)
if err != nil {
fmt.Println(err)
return
}
wsConn.Close()
}()
}
http.ListenAndServe(":8080", http.HandlerFunc(proxy))
}
I don't really know where to go from here, nor does this feel like the right way to accomplish my goal of a super easy-to-setup forward proxy. Would anyone be able to point me in the right direction, or give me some code samples to help me get closer to my desired functionality?
我真的不知道从哪里开始,这也不是实现我的目标--一个超级易于设置的转发代理--的正确方式。有没有人能为我指明正确的方向,或者给我一些代码样例来帮助我更接近我想要的功能?
Edit: Some people have mentioned that without opening ports, I cannot receive any requests to forward. I am hoping to send the requests via a web socket opened by the client, thus bypassing this restriction.
编辑:有人提到,如果不开放端口,我就无法收到任何转发请求。我希望通过客户端打开的Web套接字发送请求,从而绕过这一限制。
If the client can't expose any ports, it can't receive any requests to forward. Your question embodies a contradiction in terms.
如果客户端不能公开任何端口,则它不能接收任何转发请求。你的问题体现了术语上的矛盾。
Unless the proxies request originate locally (and I mean internally vs. over any network connection, even from the loopback), you are going to have listeners, which by your definition, I think would be "exposed".
除非代理请求源自本地(我指的是内部与通过任何网络连接,甚至来自环回),否则您将拥有监听程序,根据您的定义,我认为它将被“暴露”。
I think you mean "exposed" ports as in it listens for inbound connections, the classic approach is to have have the proxy server setup on as a bastion, with one network interface on the internet and one on the intranet.
我想你的意思是“暴露的”端口,因为它监听入站连接,经典的方法是将代理服务器设置为堡垒,一个网络接口在互联网上,一个在内部网上。
Your proxy listens on the intranet, and only makes outbound connections on the internet.
您的代理监听内部网,并且只在Internet上建立出站连接。
By definition, a web proxy (forward or reverse) has to listen for a request.
根据定义,Web代理(正向或反向)必须侦听请求。
So is there no way I can open a connection, thus ‘exposing’ a process without exposing any ports? I was hoping I could solve this by using a web socket or something
那么,有没有办法打开一个连接,从而在不公开任何端口的情况下“公开”一个进程呢?我希望我能通过使用网络插座或别的什么来解决这个问题。
Exposed could mean different things, so this comes down to what you are comfortable with (or did someone else give you this criteria?). For example, in a corporate network, if you had DHCP "fixed" assignment (IT gave your desktop the same IP address all the time, and nobody else...) then you could have the proxy server also have a firewall that allowed only connections from your desktop. To me, that wouldn't be "exposed", because the system wouldn't let anyone else connect to the port listener.
暴露可能意味着不同的事情,所以这归结为你对什么感到舒服(或者是其他人给了你这个标准?)例如,在公司网络中,如果您有固定的DHCP分配(它始终为您的桌面分配相同的IP地址,而不是其他任何人...)然后,您可以让代理服务器也有一个防火墙,只允许来自您的桌面的连接。对我来说,这不会“暴露”,因为系统不允许其他任何人连接到端口侦听器。
If by web socket, you mean you could also control the desktop's opening port, then you could even have the firewall be: only from this port-from this ip address. That would mean even if someone was casually messing around on your desktop browser, they would still be rejected (unless they got lucky).
如果你所说的网络插座,你的意思是你也可以控制桌面的开放端口,那么你甚至可以让防火墙:只能从这个端口-从这个IP地址。这将意味着,即使有人在你的桌面浏览器上随意捣乱,他们仍然会被拒绝(除非他们很幸运)。
24
4
0
我正在学习网络和套接字,但有些东西我不明白。我经常听说“TCP端口”但我认为端口与应用层有关(例如 HTTP 服务器为 80)。那你为什么不说“应用程序端口”呢?为什么端口似乎与 TCP 层相关联(它
配置 Nginx 以允许像这样的 DOMAIN:PORT 请求的正确方法是什么: http://example.com:8080/?a=xxx&b=yyy&c=zzz over TCP or UDP
已关闭。此问题不符合Stack Overflow guidelines 。目前不接受答案。 这个问题似乎不是关于 a specific programming problem, a software
这是我的 nginx.conf,适用于 https。 如果有人输入 HTTP://dev.local.org:3002,我该如何重定向到 HTTPS://dev.local.org:3002? 这个
我在这方面需要一点帮助,而我对这方面的 RegEx 知识有点欠缺。 我有一个代理列表,我正在尝试解析该列表并将 IP 和端口号与字符串分开。 正在读取的字符串看起来像这样。(示例 1) 121.121
我正在尝试制作一个 Firefox 扩展。我需要与后台脚本 (main.js) 交换数据,所以我尝试使用端口,但它不起作用。 //Content.js self.port.on("alert",fun
我正在学习教程,他们使用命令[[ -z "$PORT" ]] && export PORT=8080我不完全明白它在做什么。我对 bash 命令的了解非常基础,所以我什至不知道用什么谷歌来解决这个问题
我已经阅读了数据表和谷歌,但我仍然不明白。 就我而言,我将 PIC18F26K20 的 PIN RC6 设置为 INPUT 模式: TRISCbits.TRISC6 = 1; 然后我用 PORT 和
我想知道是否可以将公共(public) IP 端口(例如端口 80)映射到 Azure iaas VM 上的不同本地/私有(private) IP 端口(例如端口 81)。我相信这在旧门户中是可行的,
我有一个用 python-twisted 编写的客户端,它将 UDP 数据包发送到 IP aaa.bbb.ccc.ddd 的端口 1234,然后等待响应。我还有用 C-libuv 编写的 UDP 服务
我有一个使用弹性 IP 12.34.56.78 运行的 Amazon EC2 实例。我拥有一个域名 example.com,我已将其设置为指向 EC2 实例。我在 EC2 实例的端口 80 上运行 A
我正在尝试在 AWS Lightsail 上配置网站。我做的第一件事是在 中将端口号从 22 更改为 2200 /etc/ssh/sshd_config ,然后我像这样配置了简单的防火墙 sudo u
几天前才意识到 Docker 似乎绕过了我的 iptable 规则。我对 Docker 和 iptables 的经验并不令人难以置信。最近几天尝试了很多不同的东西。还看到最近的 docker 版本有很
我从他们的website 下载了零层使用以下命令: curl -s https://install.zerotier.com | sudo bash 每当我尝试使用 zerotier cli 时,都会
我是字符串操作的新手,只是试图替换列表中的值。 我试图修复的两个输入是 MCAFEE和 PORT O'BRIAN . 所以我跑 ucwords(strtolower($rawTitle)) .但现在我
我正在使用 SSH 访问我大学的 afs 系统。我喜欢使用 rmate(远程 TextMate),它需要 SSH 隧道,因此我在 .bashrc 中包含了这个别名。 alias sshr=ssh -R
当我使用 Control-C 退出“Heroku Open”(Heroku 工具栏服务器命令)时。我无法重新启动。我收到此错误: /vendor/bundle/gems/puma-2.14.0/lib
我正在发送这样的消息: self.port.emit("nodes_grubed", textNodesValues); 并想对此使用react: worker.port.on("nodes_grub
我正在尝试在此扩展中创建一个函数,该函数将打开具有给定网址的选项卡,并在该选项卡上使用给定文件名运行脚本。该功能大部分工作正常,只是我无法在主脚本和我在新选项卡上运行的脚本之间进行通信(我为此使用了
我在我的 .NET MVC 4 元素中使用 Bootstrap ,我使用 NuGet 导入 Bootstrap 我的元素,我有一个布局页面,我在这个页面中包含 Bootstrap 标签,我的索引页面正
我是一名优秀的程序员,十分优秀!