内容简介：预祝各位oscer国庆节快乐，goproxy也迎来11.2国庆版本。 新增特性： 1、--bind-ip参数的IP部分，支持指定网卡名称，通配符，还能指定多个，详细说明如下： 指定网卡名称，比如：--bind-ip eth0:7777，那么客户端访...

预祝各位oscer国庆节快乐，goproxy也迎来11.2国庆版本。

新增特性：

1、--bind-ip参数的IP部分，支持指定网卡名称，通配符，还能指定多个，详细说明如下：

• 指定网卡名称，比如：--bind-ip eth0:7777，那么客户端访问7777端口，出口IP就是eth0网卡的IP。
• 网卡名称支持通配符，比如：--bind-ip eth0.*:7777，那么客户端访问7777端口，出口IP就是eth0.开头网卡的IP中随机选择的一个。
• IP支持通配符，比如：--bind-ip 192.168.?.*:7777，那么客户端访问7777端口，出口IP就是机器所有IP中，匹配192.168.?.*的IP中随机选择的一个。
• 还可以是网卡名称和IP的多个组合，多个使用半角逗号分割，比如：--bind-ip pppoe??,192.168.?.*:7777，那么客户端访问7777端口，出口IP就是机器网卡名称匹配pppoe?? 和机器所有IP中匹配192.168.?.*的IP中随机选择的一个。
• 通配符*代表0至任意多个字符，?代表1个字符。
• 如果网卡IP发生变化，也会实时生效。
• 可以通过--bind-refresh参数，指定刷新本地网卡信息的间隔，默认5，单位秒。

2、所有日志重构，使用gmc框架，日志输出更加规范，排查问题更准确。

手册新增典型用法，13，14，15。

手册地址

13.典型用法-拨号VPS

为了方便说明，假设背景情况如下：

1、vps有一个主网卡，名称是eth0，ip是1.1.1.1，然后vps可以pppoe拨号，拨号建立的网卡名称前缀都是pppoe_。

实现的效果：

• 提供动态IP代理服务，客户端访问1.1.1.1的代理端口7777，可以使用拨号的ip随机选择一个作为出口，7777端口支持代理认证。
• 7777端口同时支持http/socks5代理。

操作步骤：

1. vps执行proxy sps -p :7777 --bind-ip pppoe_*:7777 -a user1:password1 -a user2:password2 。
2. 命令中-a是设置代理认证用户，多个用户，可以重复-a参数，格式是：用户名:密码。
3. 更多认证方式可以参考手册API认证，认证部分。

14.典型用法-多IP的VPS

为了方便说明，假设背景情况如下：

1、vps有一个主网卡，名称是eth0，ip是1.1.1.1，然后eth0配置了255个子网卡并设置了IP，比如：eth0:1,eth0:255，子网卡名称前缀都是：eth0:。

实现的效果：

• 提供动态IP代理服务，客户端访问1.1.1.1的代理端口7777，可以使用配置的255个子网卡的ip中随机选择一个作为出口，7777端口支持代理认证。
• 7777端口同时支持http/socks5代理。

操作步骤：

1. vps执行proxy sps -p :7777 --bind-ip eth0::7777 -a user1:password1 -a user2:password2 。
2. 命令中-a是设置代理认证用户，多个用户，可以重复-a参数，格式是：用户名:密码。
3. 更多认证方式可以参考手册API认证，认证部分。

15.典型用法-拨号的VPS集群

为了方便说明，假设背景情况如下：

1、有一批vps，它们每个都有一个主网卡配置了固定的IP：x.x.x.x，然后vps可以pppoe拨号，拨号建立的网卡名称前缀都是pppoe_。

2、有一个VPS作为代理入口，它的ip是2.2.2.2。

实现的效果：

• 2.2.2.2提供动态IP代理服务，客户端访问2.2.2.2的代理端口8888，可以随机选择拨号vps集群中一个，然后使用拨号vps的拨号ip随机选择一个作为出口ip，8888端口支持代理认证。
• 8888端口同时支持http/socks5代理。

操作步骤：

拨号VPS：

1. 拨号的vps执行proxy sps -p :7777 --bind-ip pppoe_:7777 。

入口VPS:

1. 2.2.2.2 的vps执行proxy sps -p :8888 -a user1:password1 -a user2:password2 -P http://x.x.x.1:7777 -P http://x.x.x.2:7777。
2. 命令中-a是设置代理认证用户，多个用户，可以重复-a参数，格式是：用户名:密码。
3. x.x.x.1,x.x.x.2是拨号vps的固定IP，有多个，重复-P参数即可

更新： v10.7及以后版本，执行：proxy update，即可完成快速更新到最新版。

特色功能

• 链式代理，程序本身可以作为一级代理，如果设置了上级代理那么可以作为二级代理，乃至N级代理。
• 通讯加密，如果程序不是一级代理，而且上级代理也是本程序，那么可以加密和上级代理之间的通讯，采用底层tls高强度加密，安全无特征。
• 智能HTTP代理，HTTPS代理，SOCKS5代理，会自动判断访问的网站是否屏蔽，如果被屏蔽那么就会使用上级代理(前提是配置了上级代理)访问网站;如果访问的网站没有被屏蔽，为了加速访问，代理会直接访问网站，不使用上级代理。
• 域名黑白名单，更加自由的控制网站的访问方式。
• 跨平台性，无论你是widows，linux，还是mac，甚至是树莓派，都可以很好的运行proxy。
• 多协议支持，支持HTTP(S)，TCP，UDP，Websocket，SOCKS5代理。
• TCP/UDP端口转发。
• 游戏盾，游戏代理，高仿服务器。
• 内网穿透，P2P传输，协议支持TCP和UDP，针对HTTP的优化穿透。
• SSH中转，HTTP(S)，SOCKS5代理支持SSH中转，上级 Linux 服务器不需要任何服务端，本地一个proxy即可开心上网。
• KCP协议支持，HTTP(S)，SOCKS5代理支持KCP协议传输数据，降低延迟，提升浏览体验。
• 动态选择上级代理，通过外部API，HTTP(S)，SOCKS5，SPS代理可以实现基于用户或者IP的限速，连接数限制，动态获取上级。
• 灵活的上级分配，HTTP(S)，SOCKS5，SPS代理可以通过配置文件实现基于用户或者IP的限速，连接数限制，指定上级。
• 反向代理，支持直接把域名解析到proxy监听的ip，然后proxy就会帮你代理访问需要访问的HTTP(S)网站。
• 透明HTTP(S)代理，配合iptables，在网关直接把出去的80，443方向的流量转发到proxy，就能实现无感知的智能路由器代理。
• 协议转换，可以把已经存在的HTTP(S)或SOCKS5或SS代理转换为一个端口同时支持HTTP(S)和SOCKS5和SS代理，转换后的SOCKS5和SS代理如果上级是SOCKS5代理，那么支持UDP功能，同时支持强大的级联认证功能。
• 自定义底层加密传输，http(s)\\sps\\socks代理在tcp之上可以通过tls标准加密以及kcp协议加密tcp数据，除此之外还支持在tls和kcp之后进行自定义加密，也就是说自定义加密和tls|kcp是可以联合使用的，内部采用AES256加密，使用的时候只需要自己定义一个密码即可。
• 底层压缩高效传输，http(s)\\sps\\socks代理在tcp之上可以通过自定义加密和tls标准加密以及kcp协议加密tcp数据，在加密之后还可以对数据进行压缩，也就是说压缩功能和自定义加密和tls|kcp是可以联合使用的。
• 安全的DNS代理，可以通过本地的proxy提供的DNS代理服务器与上级代理加密通讯实现安全防污染的DNS查询。
• 负载均衡，高可用，HTTP(S)\\SOCKS5\\SPS代理支持上级负载均衡和高可用，多个上级重复-P参数即可。
• 指定出口IP，HTTP(S)\\SOCKS5\\SPS\\TCP代理支持客户端用入口IP连接过来的，就用入口IP作为出口IP访问目标网站的功能。如果入口IP是内网IP，出口IP不会使用入口IP
• 支持限速，HTTP(S)\\SOCKS5\\SPS\\TCP代理支持限速。

• 支持限连接数，HTTP(S)\\SOCKS5\\SPS\\TCP代理支持限连接数。

• SOCKS5代理支持级联认证。
• 证书参数使用base64数据，默认情况下-C，-K参数是crt证书和key文件的路径，如果是base64://开头，那么就认为后面的数据是base64编码的，会解码后使用。
• 支持客户端IP黑白名单，更加安全的控制客户端对代理服务的访问，如果黑白名单同时设置，那么只有白名单生效。socks/http(s)/sps/tcp/udp/dns/内网穿透bridge/内网穿透tbridge，都支持客户端IP黑白名单。
• 端口范围批量监听，HTTP(S)\\SOCKS5\\SPS\\TCP代理支持指定端口范围监听，避免启动过多进程，提高性能。

下载地址:

• Gitee

• Github

以上就是本文的全部内容，希望本文的内容对大家的学习或者工作能带来一定的帮助，也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

• 学会Python+Selenium，分分钟搭建Web自动化框架！
• SpringBoot系列（八）分分钟学会Springboot多种解决跨域方式
• IBM 警告，量子计算机可分分钟破解现有的加密技术
• 神奇！零基础分分钟玩转AI，华为云ModelArts全体验
• 优步大数据平台处理100多PB数据却只有分分钟延迟！
• 人人都是女装大佬？？Snapchat的性别交换滤镜分分钟会被玩坏！

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。