package/v2ray_simple
1
0
Fork 0
mirror of https://github.com/e1732a364fed/v2ray_simple.git synced 2025-10-07 09:41:07 +08:00
Code Issues Packages Projects Releases Wiki Activity
Files
e558ba21cf9ab8bbf1d75f90bf395041b9ea2205
v2ray_simple/proxy/proxy.go
hahahrfool e558ba21cf 初步实现 tls lazy encrypt 功能 (splice)
2022-03-11 14:06:55 +08:00

329 lines
8.5 KiB
Go
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

/*
package proxy 定义了代理转发所需的必备组件
# 层级讨论
目前认为一个传输过程由四个部分组成基础连接udp/tcpTLS可选中间层ws、grpc、http等可选具体协议socks5vlesstrojan等
其中ws和grpc被认为是 高级应用层http伪装属于低级应用层。
TLSTransport Layer Security 顾名思义TLS作用于传输层第四层但是我们tcp也是第四层所以在本项目中认为不需要“会话层”单独加一个专用于tls的层比较稳妥
正常OSI是7层我们在这里规定一个 第八层和第九层,第八层就是 vless协议所在位置第九层就是我们实际传输的承载数据
## 新的VSI 模型
那么我们提出一个 verysimple Interconnection Model 简称vsi模型。1到4层与OSI相同物理、链路、网络、传输)
把第五层替换成“加密层”把TLS放进去把第六层改为低级应用层http属于这一层
第七层 改为高级应用层ws/grpc 属于这一层, 简称高级层;第八层定为 代理层vless/trojan 在这层,
第九层为 承载数据层,承载的为 另一大串 第四层的数据。
那么我们verysimple实际上就是 基于 “层” 的架构,或称 可分层结构。
```
9 tcp data
--------------------
8 vless/trojan/socks5
--------------------
7 ws/grpc
--------------------
6 http
--------------------
5 tls
--------------------
4 tcp
--------------------
```
基本上5-8层都是可控的
对应的理想配置文件应该如下
```json
{
"layer5_settings": { //或者叫 tls_settings
"tls":{"insecure": true},
"utls":{}
},
"layer6_settings": { //或者叫 http_settings
"headers":{}
},
"layer7_settings": { //或者叫 advancedLayer_settings
"ws":{}
},
"layer8_settings": { //或者叫 proxy_settings
"vless":{}
"trojan":{}
},
}
```
我们项目的文件夹proxy文件夹代表第8层tlsLayer文件夹代表第5层; 未来还计划在根目录下添加http文件夹第六层
ws和grpc文件夹第七层
同级的ws和grpc是独占的可以都放到一个layer里然后比如第八层配置了一个vless一个trojan那么排列组合就是4种vless+ws, vless+ grpc, trojan+ws, trojan+grpc
这就大大减轻了各种”一键脚本“的 使用需求,咱们只要选择自己喜欢的各个层,程序自动就为我们生成所有配置;
运行时如果所有配置都要有那么就需要多种端口共用端口的话可以用nginx
也可以程序指定一种 特定的情况比如开始运行程序时冒出交互界面自己按项选择好后就自动运行然后自动生成客户端分享url。
可以在脑海里想象 “穿鞋带” 的画面,有很多洞可以经过,都穿好了,鞋带就系好了。或者手机手势解锁的情况。
这种好处是每次运行都可以采用不同的配置不同的uuid手机一扫码就能连上
# proxy 文件夹内容
接口 ProxyCommon 和 结构 ProxyCommonStruct 给 这个架构定义了标准
而 Client 和 Server 接口 是 具体利用该架构的 客户端 和 服务端都位于VSI中的第八层
使用 RegisterClient 和 RegisterServer 来注册新的实现
还定义了关于udp 转发到机制,该部分直接参考 各个UDP开头的 部分即可
*/
package proxy
import (
"fmt"
"io"
"net"
"net/url"
"strings"
"github.com/hahahrfool/v2ray_simple/common"
"github.com/hahahrfool/v2ray_simple/tlsLayer"
)
type User interface {
GetIdentityStr() string //每个user唯一通过比较这个string 即可 判断两个User 是否相等
}
type UserConn interface {
io.ReadWriter
User
GetProtocolVersion() int
}
// 给一个节点 提供 VSI中 第 5-7层 的支持
type ProxyCommon interface {
AddrStr() string //地址在server就是监听地址在client就是拨号地址
SetAddrStr(string)
SetUseTLS()
IsUseTLS() bool
HasAdvancedApplicationLayer() bool //如果使用了ws或者grpc这个要返回true
SetTLS_Server(*tlsLayer.Server)
SetTLS_Client(*tlsLayer.Client)
GetTLS_Server() *tlsLayer.Server
GetTLS_Client() *tlsLayer.Client
}
func PrepareTLS_forProxyCommon(u *url.URL, isclient bool, com ProxyCommon) error {
insecureStr := u.Query().Get("insecure")
insecure := false
if insecureStr != "" && insecureStr != "false" && insecureStr != "0" {
insecure = true
}
if isclient {
com.SetTLS_Client(tlsLayer.NewTlsClient(u.Host, insecure))
} else {
certFile := u.Query().Get("cert")
keyFile := u.Query().Get("key")
hostAndPort := u.Host
sni, _, _ := net.SplitHostPort(hostAndPort)
tlsserver, err := tlsLayer.NewServer(hostAndPort, sni, certFile, keyFile, insecure)
if err == nil {
com.SetTLS_Server(tlsserver)
} else {
return err
}
}
return nil
}
type ProxyCommonStruct struct {
Addr string
TLS bool
tls_s *tlsLayer.Server
tls_c *tlsLayer.Client
}
func (pcs *ProxyCommonStruct) HasAdvancedApplicationLayer() bool {
return false
}
func (pcs *ProxyCommonStruct) InitFromUrl(u *url.URL) {
pcs.Addr = u.Host
}
func (pcs *ProxyCommonStruct) SetTLS_Server(s *tlsLayer.Server) {
pcs.tls_s = s
}
func (s *ProxyCommonStruct) SetTLS_Client(c *tlsLayer.Client) {
s.tls_c = c
}
func (s *ProxyCommonStruct) GetTLS_Server() *tlsLayer.Server {
return s.tls_s
}
func (s *ProxyCommonStruct) GetTLS_Client() *tlsLayer.Client {
return s.tls_c
}
func (s *ProxyCommonStruct) AddrStr() string {
return s.Addr
}
func (s *ProxyCommonStruct) SetAddrStr(a string) {
s.Addr = a
}
func (s *ProxyCommonStruct) IsUseTLS() bool {
return s.TLS
}
func (s *ProxyCommonStruct) SetUseTLS() {
s.TLS = true
}
// Client 用于向 服务端 拨号
type Client interface {
ProxyCommon
Name() string
// Handshake的 underlay有可能传入nil所以要求 所有的 Client 都要能够自己dial
Handshake(underlay net.Conn, target *Addr) (io.ReadWriter, error)
}
// ClientCreator is a function to create client.
type ClientCreator func(url *url.URL) (Client, error)
var (
clientMap = make(map[string]ClientCreator)
)
// RegisterClient is used to register a client.
func RegisterClient(name string, c ClientCreator) {
clientMap[name] = c
}
// ClientFromURL calls the registered creator to create client.
// dialer is the default upstream dialer so cannot be nil, we can use Default when calling this function.
func ClientFromURL(s string) (Client, error) {
u, err := url.Parse(s)
if err != nil {
return nil, common.NewDataErr("can not parse client url", err, s)
}
schemeName := strings.ToLower(u.Scheme)
creatorFunc, ok := clientMap[schemeName]
if ok {
return creatorFunc(u)
} else {
//尝试判断是否套tls
realScheme := strings.TrimSuffix(schemeName, "s")
creatorFunc, ok = clientMap[realScheme]
if ok {
c, err := creatorFunc(u)
if err != nil {
return c, err
}
c.SetUseTLS()
PrepareTLS_forProxyCommon(u, true, c)
return c, err
}
}
return nil, common.NewDataErr("unknown client scheme '", nil, u.Scheme)
}
// Server 用于监听 客户端 的连接
type Server interface {
ProxyCommon
Name() string
Handshake(underlay net.Conn) (io.ReadWriter, *Addr, error)
Stop()
}
// ServerCreator is a function to create proxy server
type ServerCreator func(url *url.URL) (Server, error)
var (
serverMap = make(map[string]ServerCreator)
)
// RegisterServer is used to register a proxy server
func RegisterServer(name string, c ServerCreator) {
serverMap[name] = c
}
func PrintAllServerNames() {
fmt.Println("===============================\nSupported Server protocols:")
for v := range serverMap {
fmt.Println(v)
}
}
func PrintAllClientNames() {
fmt.Println("===============================\nSupported client protocols:")
for v := range clientMap {
fmt.Println(v)
}
}
// ServerFromURL calls the registered creator to create proxy servers
// dialer is the default upstream dialer so cannot be nil, we can use Default when calling this function
func ServerFromURL(s string) (Server, error) {
u, err := url.Parse(s)
if err != nil {
return nil, common.NewDataErr("can not parse server url ", err, s)
}
schemeName := strings.ToLower(u.Scheme)
creatorFunc, ok := serverMap[schemeName]
if ok {
return creatorFunc(u)
} else {
realScheme := strings.TrimSuffix(schemeName, "s")
creatorFunc, ok = serverMap[realScheme]
if ok {
server, err := creatorFunc(u)
if err != nil {
return server, err
}
server.SetUseTLS()
PrepareTLS_forProxyCommon(u, false, server)
return server, err
}
}
return nil, common.NewDataErr("unknown server scheme '", nil, u.Scheme)
}
Reference in New Issue View Git Blame Copy Permalink