golang 트래픽 https 전달

인터넷 보안에 대한 중요성이 높아짐에 따라 점점 더 많은 웹사이트에서 사용자의 액세스 통신을 보호하기 위해 HTTPS를 사용하기 시작했습니다. 그러나 일부 특정 시나리오에서는 특정 요구 사항을 달성하기 위해 프록시를 사용하여 트래픽을 전달해야 합니다. 이 기사에서는 golang을 사용하여 HTTPS 트래픽을 전달할 수 있는 프록시 서버를 작성하는 방법을 소개합니다.

1. HTTP 프록시 구현

먼저 golang이 HTTP 프록시를 구현하는 방법을 소개하겠습니다.

Golang의 표준 라이브러리는 ReverseProxy 및 DumpRequestOut과 같은 HTTP 프록시를 구현하는 데 필요한 도구와 기능을 캡슐화하는 net/http/httputil 패키지를 제공합니다. ReverseProxy는 수신된 요청을 다른 HTTP 서버로 전달할 수 있는 역방향 프록시 서버를 나타냅니다. DumpRequestOut 함수는 요청이 전송되기 전에 요청 내용을 바이너리 형식으로 인코딩하고 출력할 수 있습니다. 이는 리디렉션된 웹 사이트의 프로세스 및 상호 작용 세부 사항을 이해하는 데 도움이 됩니다.

다음 코드를 사용하여 간단한 HTTP 프록시를 구현할 수 있습니다.

package main

import (
    "log"
    "net/http"
    "net/http/httputil"
)

func main() {
    proxy := httputil.NewSingleHostReverseProxy(&url.URL{Scheme: "http", Host: "localhost:8080"})
    http.HandleFunc("/", func(w http.ResponseWriter, r *http.Request) {
        proxy.ServeHTTP(w, r)
    })
    log.Fatal(http.ListenAndServe(":10080", nil))
}

위 코드에서는 역방향 프록시 서버를 만들고, 수신된 요청을 http://localhost:8080으로 전달하고, 포트에서 수신 대기하는 서버를 보냅니다. 10080. 프록시 서버에 HTTP 요청을 보내면 프록시 서버는 요청을 로컬 포트 ​​8080으로 전달하고 콘솔에 출력합니다.

2. HTTPS 프록시 구현

다음으로 HTTPS 트래픽을 전달할 수 있도록 golang을 사용하여 HTTPS 프록시를 구현하는 방법을 소개하겠습니다. 먼저, 안전한 HTTPS 통신을 위해 인증서를 사용해야 합니다.

1. 자체 서명 인증서 생성

openssl을 사용하여 테스트 환경에서 HTTPS 통신을 위한 자체 서명 인증서를 생성할 수 있습니다. 구체적인 단계는 다음과 같습니다.

1단계: 개인 키 key.pem 생성

openssl genrsa -out key.pem 2048

2단계: 인증서 요청 인증서 생성 csr.pem

openssl req -new -key key.pem -out csr.pem

위 두 단계를 통해 개인 키를 생성하고 생성하는 데 사용했습니다. 서명 인증서에 대한 자체 인증서 요청 파일입니다.

3단계: crt.pem 인증서 생성

csr.pem 및 key.pem을 사용하여 자체 서명된 인증서를 생성할 수 있습니다.

openssl x509 -req -days 365 -in csr.pem -signkey key.pem -out crt.pem

이 단계에서는 365일의 시간 제한을 사용하여 crt 인증서를 생성합니다. .pem.

이제 자체 서명 인증서가 생성되었으며 이를 HTTPS 통신에 사용할 수 있습니다.

2. HTTPS 프록시 구현

먼저 클라이언트의 요청을 구문 분석하고 해당 헤더를 읽어 클라이언트가 요청한 호스트 주소를 가져와야 합니다. 그런 다음 클라이언트에 대한 TLS 연결을 생성하고 성공적인 핸드셰이크 후에 이를 대상 서버로 전달할 수 있습니다. Windows 및 macOS 시스템에서는 TLS의 최소 버전을 1.1로 지정해야 합니다. 그렇지 않으면 연결이 강제로 닫힙니다.

다음은 HTTPS 프록시의 코드 예입니다.

package main

import (
    "log"
    "net"
    "net/http"
    "net/http/httputil"
    "time"
)

func main() {
    // 代理的目标
    target := "http://localhost:8080"
    // 对HTTPS请求使用自签名证书
    certFile, keyFile := "crt.pem", "key.pem"
    cert, err := tls.LoadX509KeyPair(certFile, keyFile)
    if err != nil {
        log.Fatal(err)
    }

    // 创建TLS配置
    tlsConfig := &tls.Config{
        Certificates: []tls.Certificate{cert},
        MinVersion:   tls.VersionTLS11,
    }

    // 创建反向代理
    proxy := httputil.NewSingleHostReverseProxy(&url.URL{
        Scheme: "http",
        Host:   "localhost:8080",
    })

    // 处理CONNECT请求
    handleConnect := func(w http.ResponseWriter, r *http.Request) {
        // 解析主机地址
        host, _, err := net.SplitHostPort(r.Host)
        if err != nil {
            http.Error(w, fmt.Sprintf("Invalid host: %s", err), http.StatusBadRequest)
            return
        }

        // 创建目标地址
        targetHost := net.JoinHostPort(host, "443")

        // 设置超时时间为10s
        dialer := &net.Dialer{
            Timeout: 10 * time.Second,
        }

        // 创建TLS连接
        conn, err := tls.DialWithDialer(dialer, "tcp", targetHost, tlsConfig)
        if err != nil {
            http.Error(w, fmt.Sprintf("Unable to create TLS connection: %s", err), http.StatusServiceUnavailable)
            return
        }

        // 将握手成功的连接转发到目标服务器
        hijacker, ok := w.(http.Hijacker)
        if !ok {
            http.Error(w, "Hijacking not supported", http.StatusInternalServerError)
            return
        }
        clientConn, _, err := hijacker.Hijack()
        if err != nil {
            http.Error(w, err.Error(), http.StatusServiceUnavailable)
            return
        }

        // 向客户端发送连接成功的状态码
        clientConn.Write([]byte("HTTP/1.1 200 Connection Established

"))

        // 进行双向数据拷贝
        go func() {
            defer conn.Close()
            io.Copy(conn, clientConn)
        }()
        go func() {
            defer clientConn.Close()
            io.Copy(clientConn, conn)
        }()
    }

    // 设置HandlerFunc
    handlerFunc := http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) {
        if r.Method == http.MethodConnect {
            handleConnect(w, r)
            return
        }
        proxy.ServeHTTP(w, r)
    })

    // 监听
    server := &http.Server{
        Addr:         ":10080",
        Handler:      handlerFunc,
        TLSConfig:    tlsConfig,
        TLSNextProto: make(map[string]func(*http.Server, *tls.Conn, http.Handler), 0),
    }
    log.Fatal(server.ListenAndServeTLS("", ""))
}

위 코드는 기본 HTTPS 프록시 서버를 구현하고 수신된 HTTPS 요청을 대상 서버로 전달할 수 있습니다. 실제 사용 중에는 HTTPS 보안을 강화하기 위해 CA에서 발급한 인증서를 사용하는 등 실제 필요에 따라 해당 조정을 수행해야 한다는 점에 유의해야 합니다.

3. 요약

이 기사에서는 golang을 사용하여 프록시 서버를 구현하고 HTTP 및 HTTPS 프로토콜의 트래픽 전달을 완료하는 방법을 소개했습니다. 네트워크 트래픽을 전달해야 하는 경우 프록시 서버를 구현하면 목표를 잘 달성하는 데 도움이 될 수 있으며 네트워크 통신 프로토콜에 대한 이해와 적용도 향상됩니다.

위 내용은 golang 트래픽 https 전달의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!