首页 / GO / golang 安全代理程序
golang 安全代理程序
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了golang 安全代理程序,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含4367字,纯文字阅读大概需要7分钟。
内容图文
golang 安全代理程序
服务端
功能
服务端默认启动43088
端口,接收客户端的请求,解析加密后的url参数,拿到url参数后使用AES算法对其解密,得到客户端希望请求的真实http地址
由服务端发起真正的url地址请求,得到返回结果,将返回结果使用AES算法加密后返回给客户端
源码
package main
import (
"bytes"
"crypto/aes"
"crypto/cipher"
"encoding/base64"
"flag"
"fmt"
"io/ioutil"
"log"
"net/http"
"net/url"
"strconv"
)
var key []byte
func padding(src []byte, blocksize int) []byte {
padnum := blocksize - len(src)%blocksize
pad := bytes.Repeat([]byte{byte(padnum)}, padnum)
return append(src, pad...)
}
func unpadding(src []byte) []byte {
n := len(src)
unpadnum := int(src[n-1])
return src[:n-unpadnum]
}
func decryptAES(src []byte) []byte {
block, _ := aes.NewCipher(key)
blockmode := cipher.NewCBCDecrypter(block, key)
blockmode.CryptBlocks(src, src)
src = unpadding(src)
return src
}
func encryptAES(src []byte) []byte {
block, _ := aes.NewCipher(key)
src = padding(src, block.BlockSize())
blockmode := cipher.NewCBCEncrypter(block, key)
blockmode.CryptBlocks(src, src)
return src
}
func get(url string) string {
res, err := http.Get(url)
if err != nil {
return "请求错误"
}
body, err := ioutil.ReadAll(res.Body)
res.Body.Close()
if err != nil {
return "请求错误"
}
return string(body)
}
// 先加密后编码
func index(w http.ResponseWriter, r *http.Request) {
queryForm, err := url.ParseQuery(r.URL.RawQuery)
if err == nil && len(queryForm["url"]) > 0 {
url := queryForm["url"][0]
bytes, _ := base64.URLEncoding.DecodeString(url)
url = string(decryptAES(bytes))
log.Println("url: " + url)
response := get(url)
result := encryptAES([]byte(response))
fmt.Fprintf(w, base64.URLEncoding.EncodeToString(result))
} else {
fmt.Fprintf(w, "url缺失")
}
}
func main() {
var port int
var keyText string
flag.IntVar(&port, "p", 43088, "服务端口号")
flag.StringVar(&keyText, "key", "1234567890abcdef", "AES密钥")
flag.Parse()
key = []byte(keyText)
log.Println("服务端口号:" + strconv.Itoa(port))
log.Println("AES密钥:" + keyText)
http.HandleFunc("/", index)
log.Fatal(http.ListenAndServe(":"+strconv.Itoa(port), nil))
}
文档
# server --help
Usage of server:
-key string
AES密钥 (default "1234567890abcdef")
-p int
服务端口号 (default 43088)
客户端
功能
客户端接受服务端地址、AES密钥和真实的url访问地址(使用当前的AES密钥加密后并做Base64字符串编码)三个参数
客户端将真实的url地址使用AES算法加密后作为参数向服务端发起请求,得到返回后使用AES算法解密返回结果得到真实的响应数据
源码
package main
import (
"bytes"
"crypto/aes"
"crypto/cipher"
"encoding/base64"
"flag"
"fmt"
"io/ioutil"
"net/http"
)
var key []byte
func padding(src []byte, blocksize int) []byte {
padnum := blocksize - len(src)%blocksize
pad := bytes.Repeat([]byte{byte(padnum)}, padnum)
return append(src, pad...)
}
func unpadding(src []byte) []byte {
n := len(src)
unpadnum := int(src[n-1])
return src[:n-unpadnum]
}
func decryptAES(src []byte) []byte {
block, _ := aes.NewCipher(key)
blockmode := cipher.NewCBCDecrypter(block, key)
blockmode.CryptBlocks(src, src)
src = unpadding(src)
return src
}
func encryptAES(src []byte) []byte {
block, _ := aes.NewCipher(key)
src = padding(src, block.BlockSize())
blockmode := cipher.NewCBCEncrypter(block, key)
blockmode.CryptBlocks(src, src)
return src
}
func get(url string) string {
res, err := http.Get(url)
if err != nil {
return "请求错误"
}
body, err := ioutil.ReadAll(res.Body)
res.Body.Close()
if err != nil {
return "请求错误"
}
return string(body)
}
// 先解码后解密
func main() {
var server string
var keyText string
var url string
flag.StringVar(&server, "server", "", "服务端地址")
flag.StringVar(&keyText, "key", "1234567890abcdef", "AES密钥")
flag.StringVar(&url, "url", "", "需要服务端代理请求的访问地址,客户端后台会使用当前的AES密钥加密后并做Base64编码")
flag.Parse()
key = []byte(keyText)
url = base64.URLEncoding.EncodeToString(encryptAES([]byte(url)))
response := get(server + "?url=" + url)
byte, _ := base64.URLEncoding.DecodeString(response)
result := decryptAES(byte)
fmt.Println(string(result))
}
文档
# client.exe --help
Usage of client.exe:
-key string
AES密钥 (default "1234567890abcdef")
-server string
服务端地址
-url string
需要服务端代理请求的访问地址,客户端后台会使用当前的AES密钥加密后并做Base64编码
编译
由于我的服务端最终是要部署到路由器上使用的,路由器型号网件R6900,路由器固件梅林380.70_0-X7.9.1,所以要编译为arm架构程序
CGO_ENABLED=0 GOOS=linux GOARCH=arm GOARM=5 go build server.go
至于客户端,当然是本地运行了,直接go build
go build client.go
项目地址
https://github.com/wangrui027/go-safe-proxy
内容总结
以上是互联网集市为您收集整理的golang 安全代理程序全部内容,希望文章能够帮你解决golang 安全代理程序所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。