golang 트래픽 https 전달-Golang-php.cn

집

백엔드 개발

Golang

golang 트래픽 https 전달

王林

May 10, 2023 am 09:17 AM

인터넷 보안에 대한 중요성이 높아짐에 따라 점점 더 많은 웹사이트에서 사용자의 액세스 통신을 보호하기 위해 HTTPS를 사용하기 시작했습니다. 그러나 일부 특정 시나리오에서는 특정 요구 사항을 달성하기 위해 프록시를 사용하여 트래픽을 전달해야 합니다. 이 기사에서는 golang을 사용하여 HTTPS 트래픽을 전달할 수 있는 프록시 서버를 작성하는 방법을 소개합니다.

1. HTTP 프록시 구현

먼저 golang이 HTTP 프록시를 구현하는 방법을 소개하겠습니다.

Golang의 표준 라이브러리는 ReverseProxy 및 DumpRequestOut과 같은 HTTP 프록시를 구현하는 데 필요한 도구와 기능을 캡슐화하는 net/http/httputil 패키지를 제공합니다. ReverseProxy는 수신된 요청을 다른 HTTP 서버로 전달할 수 있는 역방향 프록시 서버를 나타냅니다. DumpRequestOut 함수는 요청이 전송되기 전에 요청 내용을 바이너리 형식으로 인코딩하고 출력할 수 있습니다. 이는 리디렉션된 웹 사이트의 프로세스 및 상호 작용 세부 사항을 이해하는 데 도움이 됩니다.

다음 코드를 사용하여 간단한 HTTP 프록시를 구현할 수 있습니다.

package main

import (
    "log"
    "net/http"
    "net/http/httputil"
)

func main() {
    proxy := httputil.NewSingleHostReverseProxy(&url.URL{Scheme: "http", Host: "localhost:8080"})
    http.HandleFunc("/", func(w http.ResponseWriter, r *http.Request) {
        proxy.ServeHTTP(w, r)
    })
    log.Fatal(http.ListenAndServe(":10080", nil))
}

위 코드에서는 역방향 프록시 서버를 만들고, 수신된 요청을 http://localhost:8080으로 전달하고, 포트에서 수신 대기하는 서버를 보냅니다. 10080. 프록시 서버에 HTTP 요청을 보내면 프록시 서버는 요청을 로컬 포트 8080으로 전달하고 콘솔에 출력합니다.

2. HTTPS 프록시 구현

다음으로 HTTPS 트래픽을 전달할 수 있도록 golang을 사용하여 HTTPS 프록시를 구현하는 방법을 소개하겠습니다. 먼저, 안전한 HTTPS 통신을 위해 인증서를 사용해야 합니다.

1. 자체 서명 인증서 생성

openssl을 사용하여 테스트 환경에서 HTTPS 통신을 위한 자체 서명 인증서를 생성할 수 있습니다. 구체적인 단계는 다음과 같습니다.

1단계: 개인 키 key.pem 생성

openssl genrsa -out key.pem 2048

2단계: 인증서 요청 인증서 생성 csr.pem

openssl req -new -key key.pem -out csr.pem

위 두 단계를 통해 개인 키를 생성하고 생성하는 데 사용했습니다. 서명 인증서에 대한 자체 인증서 요청 파일입니다.

3단계: crt.pem 인증서 생성

csr.pem 및 key.pem을 사용하여 자체 서명된 인증서를 생성할 수 있습니다.

openssl x509 -req -days 365 -in csr.pem -signkey key.pem -out crt.pem

이 단계에서는 365일의 시간 제한을 사용하여 crt 인증서를 생성합니다. .pem.

이제 자체 서명 인증서가 생성되었으며 이를 HTTPS 통신에 사용할 수 있습니다.

2. HTTPS 프록시 구현

먼저 클라이언트의 요청을 구문 분석하고 해당 헤더를 읽어 클라이언트가 요청한 호스트 주소를 가져와야 합니다. 그런 다음 클라이언트에 대한 TLS 연결을 생성하고 성공적인 핸드셰이크 후에 이를 대상 서버로 전달할 수 있습니다. Windows 및 macOS 시스템에서는 TLS의 최소 버전을 1.1로 지정해야 합니다. 그렇지 않으면 연결이 강제로 닫힙니다.

다음은 HTTPS 프록시의 코드 예입니다.

package main

import (
    "log"
    "net"
    "net/http"
    "net/http/httputil"
    "time"
)

func main() {
    // 代理的目标
    target := "http://localhost:8080"
    // 对HTTPS请求使用自签名证书
    certFile, keyFile := "crt.pem", "key.pem"
    cert, err := tls.LoadX509KeyPair(certFile, keyFile)
    if err != nil {
        log.Fatal(err)
    }

    // 创建TLS配置
    tlsConfig := &tls.Config{
        Certificates: []tls.Certificate{cert},
        MinVersion:   tls.VersionTLS11,
    }

    // 创建反向代理
    proxy := httputil.NewSingleHostReverseProxy(&url.URL{
        Scheme: "http",
        Host:   "localhost:8080",
    })

    // 处理CONNECT请求
    handleConnect := func(w http.ResponseWriter, r *http.Request) {
        // 解析主机地址
        host, _, err := net.SplitHostPort(r.Host)
        if err != nil {
            http.Error(w, fmt.Sprintf("Invalid host: %s", err), http.StatusBadRequest)
            return
        }

        // 创建目标地址
        targetHost := net.JoinHostPort(host, "443")

        // 设置超时时间为10s
        dialer := &net.Dialer{
            Timeout: 10 * time.Second,
        }

        // 创建TLS连接
        conn, err := tls.DialWithDialer(dialer, "tcp", targetHost, tlsConfig)
        if err != nil {
            http.Error(w, fmt.Sprintf("Unable to create TLS connection: %s", err), http.StatusServiceUnavailable)
            return
        }

        // 将握手成功的连接转发到目标服务器
        hijacker, ok := w.(http.Hijacker)
        if !ok {
            http.Error(w, "Hijacking not supported", http.StatusInternalServerError)
            return
        }
        clientConn, _, err := hijacker.Hijack()
        if err != nil {
            http.Error(w, err.Error(), http.StatusServiceUnavailable)
            return
        }

        // 向客户端发送连接成功的状态码
        clientConn.Write([]byte("HTTP/1.1 200 Connection Established

"))

        // 进行双向数据拷贝
        go func() {
            defer conn.Close()
            io.Copy(conn, clientConn)
        }()
        go func() {
            defer clientConn.Close()
            io.Copy(clientConn, conn)
        }()
    }

    // 设置HandlerFunc
    handlerFunc := http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) {
        if r.Method == http.MethodConnect {
            handleConnect(w, r)
            return
        }
        proxy.ServeHTTP(w, r)
    })

    // 监听
    server := &http.Server{
        Addr:         ":10080",
        Handler:      handlerFunc,
        TLSConfig:    tlsConfig,
        TLSNextProto: make(map[string]func(*http.Server, *tls.Conn, http.Handler), 0),
    }
    log.Fatal(server.ListenAndServeTLS("", ""))
}

위 코드는 기본 HTTPS 프록시 서버를 구현하고 수신된 HTTPS 요청을 대상 서버로 전달할 수 있습니다. 실제 사용 중에는 HTTPS 보안을 강화하기 위해 CA에서 발급한 인증서를 사용하는 등 실제 필요에 따라 해당 조정을 수행해야 한다는 점에 유의해야 합니다.

3. 요약

이 기사에서는 golang을 사용하여 프록시 서버를 구현하고 HTTP 및 HTTPS 프로토콜의 트래픽 전달을 완료하는 방법을 소개했습니다. 네트워크 트래픽을 전달해야 하는 경우 프록시 서버를 구현하면 목표를 잘 달성하는 데 도움이 될 수 있으며 네트워크 통신 프로토콜에 대한 이해와 적용도 향상됩니다.

위 내용은 golang 트래픽 https 전달의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명

본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

관련 기사

Golang과 Python : 차이점을 이해합니다Apr 18, 2025 am 12:21 AM

Golang과 Python의 주요 차이점은 동시성 모델, 유형 시스템, 성능 및 실행 속도입니다. 1. Golang은 동시 작업에 적합한 CSP 모델을 사용합니다. Python은 I/O 집약적 인 작업에 적합한 멀티 스레딩 및 Gil에 의존합니다. 2. Golang은 정적 유형이며 Python은 동적 유형입니다. 3. Golang 컴파일 된 언어 실행 속도는 빠르며 파이썬 해석 언어 개발은 빠릅니다.

Golang vs. C : 속도 차이 평가Apr 18, 2025 am 12:20 AM

Golang은 일반적으로 C보다 느리지 만 Golang은 동시 프로그래밍 및 개발 효율에 더 많은 장점이 있습니다. 1) Golang의 쓰레기 수집 및 동시성 모델은 높은 동시 시나리오에서 잘 수행합니다. 2) C는 수동 메모리 관리 및 하드웨어 최적화를 통해 더 높은 성능을 얻지 만 개발 복잡성이 높습니다.

Golang : 클라우드 컴퓨팅 및 DevOps의 핵심 언어Apr 18, 2025 am 12:18 AM

Golang은 클라우드 컴퓨팅 및 DevOps에서 널리 사용되며 장점은 단순성, 효율성 및 동시 프로그래밍 기능에 있습니다. 1) 클라우드 컴퓨팅에서 Golang은 Goroutine 및 채널 메커니즘을 통해 동시 요청을 효율적으로 처리합니다. 2) DevOps에서 Golang의 빠른 편집 및 크로스 플랫폼 기능이 자동화 도구의 첫 번째 선택입니다.

Golang 및 C : 실행 효율성 이해Apr 18, 2025 am 12:16 AM

Golang과 C는 각각 성능 효율성에서 고유 한 장점을 가지고 있습니다. 1) Golang은 Goroutine 및 Garbage Collection을 통해 효율성을 향상 시키지만 일시 중지 시간을 도입 할 수 있습니다. 2) C는 수동 메모리 관리 및 최적화를 통해 고성능을 인식하지만 개발자는 메모리 누출 및 기타 문제를 처리해야합니다. 선택할 때는 프로젝트 요구 사항 및 팀 기술 스택을 고려해야합니다.

Golang vs. Python : 동시성 및 멀티 스레딩Apr 17, 2025 am 12:20 AM

Golang은 높은 동시성 작업에 더 적합하지만 Python은 유연성에 더 많은 장점이 있습니다. 1. Golang은 Goroutine 및 채널을 통해 동시성을 효율적으로 처리합니다. 2. Python은 GIL의 영향을받는 스레딩 및 Asyncio에 의존하지만 여러 동시성 방법을 제공합니다. 선택은 특정 요구 사항을 기반으로해야합니다.

Golang 및 C : 성능 상충Apr 17, 2025 am 12:18 AM

Golang과 C의 성능 차이는 주로 메모리 관리, 컴파일 최적화 및 런타임 효율에 반영됩니다. 1) Golang의 쓰레기 수집 메커니즘은 편리하지만 성능에 영향을 줄 수 있습니다. 2) C의 수동 메모리 관리 및 컴파일러 최적화는 재귀 컴퓨팅에서 더 효율적입니다.

Golang vs. Python : 응용 프로그램 및 사용 사례Apr 17, 2025 am 12:17 AM

선택 GOLANGFORHIGHERFERFERFORMANDCONDCURRENCY, TILDFORBECTERVICES 및 NNETWORKPRAMPHING; SELECTPYTHONFORRAPIDDEVENTURMENT, DATASCIENCE 및 MACHINEARNINGDUETOITSTINTIVENDEXTENDIVERIRIES.

Golang vs. Python : 주요 차이점과 유사성Apr 17, 2025 am 12:15 AM

Golang과 Python은 각각 고유 한 장점이 있습니다. Golang은 고성능 및 동시 프로그래밍에 적합하지만 Python은 데이터 과학 및 웹 개발에 적합합니다. Golang은 동시성 모델과 효율적인 성능으로 유명하며 Python은 간결한 구문 및 풍부한 라이브러리 생태계로 유명합니다.

See all articles

핫 AI 도구

Undresser.AI Undress

사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover

사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool

무료로 이미지를 벗다

Clothoff.io

AI 옷 제거제

AI Hentai Generator

AI Hentai를 무료로 생성하십시오.

뜨거운 도구

SublimeText3 Linux 새 버전

SublimeText3 Linux 최신 버전

에디트플러스 중국어 크랙 버전

작은 크기, 구문 강조, 코드 프롬프트 기능을 지원하지 않음

PhpStorm 맥 버전

최신(2018.2.1) 전문 PHP 통합 개발 도구

MinGW - Windows용 미니멀리스트 GNU

이 프로젝트는 osdn.net/projects/mingw로 마이그레이션되는 중입니다. 계속해서 그곳에서 우리를 팔로우할 수 있습니다. MinGW: GCC(GNU Compiler Collection)의 기본 Windows 포트로, 기본 Windows 애플리케이션을 구축하기 위한 무료 배포 가능 가져오기 라이브러리 및 헤더 파일로 C99 기능을 지원하는 MSVC 런타임에 대한 확장이 포함되어 있습니다. 모든 MinGW 소프트웨어는 64비트 Windows 플랫폼에서 실행될 수 있습니다.