44
55AHP(Azure Http Proxy)是一款高速、安全、轻量级和跨平台的HTTP代理,使用对称加密算法AES对传输的数据进行加密,使用非对称加密算法RSA传输密钥。
66
7- HTTP代理对域名的解析是在服务端进行的,所以AHP还能解决本地DNS污染问题。
7+ ## 特性
8+ - 一连接一密钥,AHP会对每个连接使用一个随机生成的密钥和初始化向量,避免重复使用同一密钥
9+ - 使用非对称加密算法RSA传输密钥,只需对客户端公开RSA公钥
10+ - 对目标域名的解析在服务端进行,可以解决本地DNS污染的问题
11+ - 服务端同时支持多种数据加密方式,数据加密方式可由客户端任意指定,客户端可以权衡机器性能以及安全需求选择合适的加密方式
12+ - 多线程并发处理,充分利用多处理器的优势,能同时处理成千上万的并发连接
13+ - 多用户支持,允许为每个用户使用独立的帐号和密码
814
915## 编译和安装
1016
@@ -57,10 +63,14 @@ Windows下可以使用cmake-gui.exe,Linux或其他类Unix系统可以使用下
5763如果编译成功会生成ahpc(客户端)和ahps(服务端)。
5864## 配置和运行
5965
66+ 完整的配置示例见这里: https://github.com/lxrite/azure-http-proxy/tree/master/example
67+
68+ 注意:不要使用示例配置中的RSA私钥和公钥,因为私钥一公开就是不安全的了。
69+
6070如果你要运行的是服务端,那么你首先需要生成一对RSA密钥对,AHP支持任意长度不小于1024位的RSA密钥。下面的命令使用openssl生成2048位的私钥和公钥
6171
62- openssl genrsa -out rsa_private_key.pem 204
63- openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem
72+ $ openssl genrsa -out rsa_private_key.pem 204
73+ $ openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem
6474
6575服务端保留私钥并将公钥告诉客户端。
6676
@@ -119,10 +129,20 @@ proxy_server_port | 服务端的端口 | 是 | 无
119129bind_address | 客户端绑定的IP地址 | 否 | "127.0.0.1" |
120130listen_port | 客户端的监听端口 | 否 | 8089 |
121131rsa_public_key | RSA公钥 | 是 | 无 |
122- cipher | 加密算法 | 是 | "aes-256-ofb" |
132+ cipher | 加密方法 | 是 | "aes-256-ofb" |
123133timeout | 超时时间(秒) | 否 | 240 |
124134workers | 并发工作线程数 | 否 | 2 |
125135
136+ #### 支持的加密方法
137+
138+ - aes-xyz-cfb
139+ - aes-xyz-cfb8
140+ - aes-xyz-cfb1
141+ - aes-xyz-ofb
142+ - aes-xyz-ctr
143+
144+ 中间的xyz可以为128、192或256。
145+
126146## 运行
127147
128148确定配置无误后就可以运行AHP了。
@@ -131,21 +151,21 @@ workers | 并发工作线程数 | 否 | 2
131151
132152 Linux或其他类Unix系统
133153
134- ./ahps
154+ $ ./ahps
135155
136156 Windows
137157
138- ahps.exe
158+ $ ahps.exe
139159
140160### 运行客户端
141161
142162Linux或其他类Unix系统
143163
144- ./ahpc
164+ $ ./ahpc
145165
146166Windows
147167
148- ahpc.exe
168+ $ ahpc.exe
149169
150170 Enjoy!
151171
0 commit comments