jsproxy是一个基于浏览器端JS实现的在线代理
安装curlhttps://raw.githubusercontent.com/EtherDream/jsproxy/master/i.sh|bash自动安装目前只支持Linuxx64,并且需要root权限
安装过程中80端口能被外网访问(申请HTTPS证书)
无法满足上述条件,或想了解安装细节,可尝试手动安装。
测试: https://服务器IP.xip.io:8443(具体参考脚本输出)
部署Fork本项目,进入 gh-pages 分支,编辑 conf.js 文件:
节点列表(node_map 字段,包括节点id和节点主机)
默认节点(node_default 字段,指定节点id)
访问 https://用户名.github.io/jsproxy 预览。
GitHub支持自定义域名。也可以将文件发布到自己的Web服务器上。
维护#切换到jsproxy用户su-jsproxy#重启服务./run.shreload#关闭服务(参数和nginx-s相同)./run.shquit#启动服务./run.sh#查看代理日志tailserver/nginx/logs/proxy.log目前暂未实现开机自启动。
禁止外链默认情况下,代理接口允许所有 github.io 子站点调用,这可能导致不必要的流量消耗。
如果希望只给自己网站使用,可编辑 allowed-sites.conf。(重启服务生效)
安全策略如果不希望代理访问内网(避免SSRF风险),可执行 setup-ipset.sh:
/home/jsproxy/server/setup-ipset.sh需要root权限,依赖 ipset 命令
该脚本可禁止 jsporxy 用户访问保留IP段(针对TCP)。nginx之外的程序也生效,但不影响其他用户。
项目特点相比传统在线代理,本项目具有以下特点:
服务端开销低传统在线代理几乎都是在服务端替换HTML/JS/CSS等资源中的URL。这不仅需要对内容做大量的分析和处理,还需对流量进行解压和再压缩,消耗大量CPU资源。并且由于逻辑较复杂,通常使用Python/PHP等编程语言自己实现。
为降低服务端开销,本项目使用浏览器的一个黑科技——ServiceWorker。它能让JS拦截网页产生的请求,并能自定义返回内容,相当于在浏览器内部实现一个反向代理。这使得绝大部分的内容处理都可以在浏览器上完成,服务器只需纯粹的转发流量。
因此本项目服务端直接使用nginx,并且转发过程不修改内容(只修改HTTP头),避免了内容处理产生的巨大开销。同时得益于nginx丰富的功能,很多常用需求无需重新造轮子,通过简单配置即可实现。并且无论性能还是稳定性,都远高于自己实现。
API虚拟化传统在线代理大多只针对静态URL的替换,忽视了动态URL以及和URL相关的网页API。例如a.com反向代理google.com,但页面中JS读取 document.domain 得到的仍是a.com。这可能导致某些业务逻辑出现问题。
为缓解这个问题,本代理在页面头部注入一个JS,用以重写绝大部分和URL相关的API,使得页面中的JS获取到的仍是原始URL:
对于有些无法重写的API,例如 location,本代理会将代码中字面出现的 location 替换成 __location,从而将操作转移到自定义对象上。当然对于非字面的情况(例如 this['lo'+'cation']),目前还无法处理。
评论