Proxy是golang实现的高性能http,https,websocket,tcp,udp,socks5代理服务器,支持正向代理、反向代理、透明代理、内网穿透、TCP/UDP端口映射、SSH中转、TLS加密传输、协议转换、DNS防污染智能代理、前置CDN/Nginx反代、代理连接重定向。

更新内容:

• 优化了内网穿透传输，提升了速度。
• 内网穿透server增加了--server-id参数。
• 内网穿透增加了p2p支持，server和client端nat网络环境满足p2p的情况下，可以开启server和client的p2p传输，流量不再经过bridge,如果打洞失败会使用bridge进行中转。
• 内网穿透增加了客户端key白名单参数--client-keys，格式可以是：
   a.文件名,文件内容一行一个客户端key只能包含数字字母下划线，也就是客户端启动参数--k的值，只有客户端key在此白名单的客户端才能连接。# 开头的行，为注释。
   b.“base64://”开头的base64编码的上面a说明的文件内容，比如：base64://ajfpoajsdfa=
  c.”str://“开头的英文逗号分割的多个key，比如：str://default,company,school
  默认是空，允许所有key。
• 增加了tools工具功能，目前有：nat类型判断,方便查看网络是否支持p2p，比如：proxy tools -a nattype

另外经过两轮内测，一轮公测的“代理控制面板”即将发布，Windows，Linux，macOS，arm一键安装为系统服务：

功能特点：

• 链式代理,程序本身可以作为一级代理,如果设置了上级代理那么可以作为二级代理,乃至N级代理。
• 通讯加密,如果程序不是一级代理,而且上级代理也是本程序,那么可以加密和上级代理之间的通讯,采用底层tls高强度加密,安全无特征。
• 智能HTTP,SOCKS5代理,会自动判断访问的网站是否屏蔽,如果被屏蔽那么就会使用上级代理(前提是配置了上级代理)访问网站;如果访问的网站没有被屏蔽,为了加速访问,代理会直接访问网站,不使用上级代理。
• 域名黑白名单，更加自由的控制网站的访问方式。
• 跨平台性,无论你是widows,linux,还是mac,甚至是树莓派,都可以很好的运行proxy。
• 多协议支持,支持HTTP(S),TCP,UDP,Websocket,SOCKS5代理。
• TCP/UDP端口转发。
• 支持内网穿透，P2P传输，协议支持TCP和UDP，针对HTTP的优化穿透。
• SSH中转,HTTP(S),SOCKS5代理支持SSH中转,上级Linux服务器不需要任何服务端,本地一个proxy即可开心上网。
• KCP协议支持,HTTP(S),SOCKS5代理支持KCP协议传输数据,降低延迟,提升浏览体验.
• 集成外部API，HTTP(S),SOCKS5代理认证功能可以与外部HTTP API集成，可以方便的通过外部系统控制代理用户。
• 反向代理,支持直接把域名解析到proxy监听的ip,然后proxy就会帮你代理访问需要访问的HTTP(S)网站。
• 透明HTTP(S)代理,配合iptables,在网关直接把出去的80,443方向的流量转发到proxy,就能实现无感知的智能路由器代理。
• 协议转换，可以把已经存在的HTTP(S)或SOCKS5代理转换为一个端口同时支持HTTP(S)和SOCKS5代理，转换后的SOCKS5代理不支持UDP功能,同时支持强大的级联认证功能。
• 自定义底层加密传输，http(s)\sps\socks代理在tcp之上可以通过tls标准加密以及kcp协议加密tcp数据,除此之外还支持在tls和kcp之后进行自定义加密,也就是说自定义加密和tls|kcp是可以联合使用的,内部采用AES256加密,使用的时候只需要自己定义一个密码即可。
• 底层压缩高效传输，http(s)\sps\socks代理在tcp之上可以通过自定义加密和tls标准加密以及kcp协议加密tcp数据,在加密之后还可以对数据进行压缩,也就是说压缩功能和自定义加密和tls|kcp是可以联合使用的。
• 安全的DNS代理，可以通过本地的proxy提供的DNS代理服务器与上级代理加密通讯实现安全防污染的DNS查询。

下载地址:

• Gitee

• GAYHUB