探索 Project Conncept:Caddy 的 TCP/UDP 应用层

于 2024-08-28 09:34:44 发布
阅读量184 收藏 4
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00252/article/details/141629888
版权

探索 Project Conncept:Caddy 的 TCP/UDP 应用层

caddy-l4Layer 4 (TCP/UDP) app for Caddy项目地址:https://gitcode.com/gh_mirrors/ca/caddy-l4

项目介绍

Project Conncept 是一个为 Caddy 设计的实验性第 4 层应用。它允许基于连接属性或数据流开头的原始 TCP/UDP 连接进行可组合的处理。通过这个应用,你可以监听套接字/端口,并实现各种逻辑,例如:

  • 将所有输入回显给客户端。
  • 将所有原始字节代理到指定地址。
  • 如果连接是 TLS,终止 TLS 后将所有字节代理到 :5000。
  • 终止 TLS;如果是 HTTP,代理到 localhost:80;否则回显。
  • 如果连接是 TLS,不终止直接代理到 :443;如果是 HTTP,代理到 :80;如果是 SSH,代理到 :22。
  • 如果 HTTP Host 是 example.com 或 TLS ServerName 是 example.com,则代理到 192.168.0.4。
  • 阻止来自特定 IP 范围的连接。
  • 限制数据流以模拟慢速连接。

项目技术分析

Project Conncept 作为一个 Caddy 应用,可以与其他 Caddy 应用如 HTTP 服务器或 TLS 证书管理器协同工作。它支持 Caddyfile 和 JSON 配置,提供了丰富的匹配器和处理器,使得配置灵活且强大。

匹配器

  • layer4.matchers.clock - 根据连接时间匹配。
  • layer4.matchers.http - 匹配以 HTTP 请求开始的连接。
  • layer4.matchers.local_ip - 根据本地 IP 匹配。
  • layer4.matchers.not - 匹配未被内部匹配器集匹配的连接。
  • layer4.matchers.postgres - 匹配类似 Postgres 的连接。
  • layer4.matchers.proxy_protocol - 匹配以 HAProxy 代理协议开始的连接。
  • layer4.matchers.rdp - 匹配类似 RDP 的连接。
  • layer4.matchers.regexp - 匹配第一个数据包字节与正则表达式匹配的连接。
  • layer4.matchers.remote_ip - 根据远程 IP 匹配。
  • layer4.matchers.socks4 - 匹配类似 SOCKSv4 的连接。
  • layer4.matchers.socks5 - 匹配类似 SOCKSv5 的连接。
  • layer4.matchers.ssh - 匹配类似 SSH 的连接。
  • layer4.matchers.tls - 匹配以 TLS 握手开始的连接。
  • layer4.matchers.xmpp - 匹配类似 XMPP 的连接。

处理器

  • layer4.handlers.echo - 回显服务器。
  • layer4.handlers.proxy - 强大的第 4 层代理,支持多个上游(负载均衡和健康检查)和建立新的 TLS 连接到后端。
  • layer4.handlers.proxy_protocol - 接收 HAProxy 代理协议。
  • layer4.handlers.socks5 - 处理 SOCKSv5 代理协议连接。
  • layer4.handlers.subroute - 实现递归逻辑,允许匹配和处理已匹配的连接。
  • layer4.handlers.tee - 将连接处理分支到并发处理链。
  • layer4.handlers.throttle - 限制连接以模拟慢速和延迟。
  • layer4.handlers.tls - TLS 终止。

项目及技术应用场景

Project Conncept 适用于需要复杂网络流量处理的场景,例如:

  • 多协议代理和负载均衡。
  • 安全通信(TLS 终止和代理)。
  • 特定协议的流量过滤和路由。
  • 模拟网络条件(如慢速连接)进行测试。

项目特点

  • 灵活性:支持多种匹配器和处理器,可以根据需求灵活配置。
  • 集成性:作为 Caddy 应用,可以与其他 Caddy 模块无缝集成。
  • 实验性:虽然功能强大,但仍处于开发阶段,可能会有重大变更。
  • 易用性:支持 Caddyfile 和 JSON 配置,配置示例丰富,易于上手。

结语

**Project Con

caddy-l4Layer 4 (TCP/UDP) app for Caddy项目地址:https://gitcode.com/gh_mirrors/ca/caddy-l4

冯梦姬Eddie
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Golang优秀开源项目汇总, 10大流行Go语言开源项目, golang 开源项目全集(golang/go/wiki/Projects), GitHub上优秀的Go开源项目...
weixin_34245082的博客
05-08 6021
  Golang优秀开源项目汇总(持续更新。。。)我把这个汇总放在github上了, 后面更新也会在github上更新。 https://github.com/hackstoic/golang-open-source-projects  。 欢迎fork, star , watch, 提issue。    资料参考来源:http://studygolang.com/projects 监控...
2018最新精选的Go框架,库和软件的精选列表 二
秋天的博客
01-04 3757
2018最新精选的Go框架,库和软件的精选列表 二 地理 地理工具和服务器 geocache - 适用于基于地理定位的应用程序的内存缓存。 pbf - OpenStreetMap PBF golang编码器/解码器。 S2几何 - Go中的S2几何库。 Tile38 - 具有空间索引和实时地理围栏的地理位置数据库。 去编译器 编译工具转到其他语言。 gopherjs - 转到Jav...
go技术文章梳理(2017)
热门推荐
韩亚军的博客
06-22 4万+
gocn_news_2017-12-31 分布式系统下的Go channels https://medium.com/@matryer/introducing-vice-go-channels-across-many-machines-bcac1147d7e2 Go Socket编程之teleport框架是怎样炼成的 https://www.jianshu.com/p/7120...
2018最新精选的Go框架,库和软件的精选列表 二 https://awesome-go.com/
sanshengshi134的博客
01-25 2388
地理 地理工具和服务器 geocache - 适用于基于地理定位的应用程序的内存缓存。 pbf - OpenStreetMap PBF golang编码器/解码器。 S2几何 - Go中的S2几何库。 Tile38 - 具有空间索引和实时地理围栏的地理位置数据库。 去编译器 编译工具转到其他语言。 gopherjs - 转到JavaScript的编译器。 llgo - Go的基于LLVM的编译器。...
kubernetes网络:service,插件,策略,dns优化
阿白,
05-03 2036
文章目录网络插件FlannelUDP 网络插件 Flannel 前面学过docker的网络模式,大致有bridge,host,containerd这些模式,但这些基本都是同个节点上的容器的通信方式,对于跨主机的容器之间的通信就无能为力了,就需要借助第三方的工具来实现容器的跨主机通信,比如flannel插件。 Flannel 是 CoreOS(Etcd 的公司)推出的一个 Overlay 类型的容器网络插件,目前支持三种后端实现:UDP、VXLAN、host-gw 三种方式。UDP 是最开始支持的最简单的但是
20款“小而美”的免费网络安全工具推荐
leyang0910的博客
06-13 1800
在很多企业管理者的眼里,网络安全工作依然是一个成本中心,会增加内部的工作摩擦并降低业务效率。而事实上,在网络安全领域也有许多开源的安全工具和项目可供企业安全团队和分析师们免费使用。借助这些开源工具,企业在网络安全建设时可以实现更好的成本收益,因为这些网络安全项目会由专门的贡献者开发和维护,并提供有价值的工具、框架和资源来推动其更好地实践应用。
精选的 Go 框架,库和软件的精选清单
思月行云
05-09 7378
来自:https://learnku.com/articles/41230 精选的 Go 框架,库和软件的精选清单 概述 这是一个 Go 相关的框架,库和软件的精选清单,引用自awesome-go项目,并翻译补充而来这是一个 Go 相关的框架,库和软件的精选清单,引用自awesome-go项目,并翻译补充而来 如果看到不再维护的项目,请及时联系发帖者或留言,谢谢!* 音频和音乐 用于处理音频的库。 EasyMIDI-EasyMidi 是一个简单可靠的库,用于处理标准 Midi...
Go 相关的框架,库和软件的精选清单
开发之路
07-03 4813
概述 这是一个Go 相关的框架,库和软件的精选清单,引用自 awesome-go项目,并翻译补充而来这是一个Go 相关的框架,库和软件的精选清单,引用自 awesome-go项目,并翻译补充而来 音频和音乐 用于处理音频的库。 EasyMIDI -EasyMidi是一个简单可靠的库,用于处理标准Midi文件(SMF)。 flac支持FLAC流的Native Go FLAC编码器/...
Go框架,库和软件的精选列表
思月行云
05-05 3059
2018最新精选的Go框架,库和软件的精选列表 一 https://awesome-go.com/ 2018最新精选的Go框架,库和软件的精选列表 二 https://awesome-go.com/ 2018最新精选的Go框架,库和软件的精选列表 三 https://awesome-go.com/ 2018最新精选的Go框架,库和软件的精选列表 四 https://awesome-go.co...
conncept:项目概念
04-23
在业余时间,我正在为Caddy开发第4层应用程序,我将其称为Project Conncept 。 它使用可组合的处理程序路由原始TCP / UDP流,就像配置Caddy的HTTP服务器的方式一样。 当我开始从事此工作时,它仅对赞助商可用,但...
caddy-script:Caddy安装脚本
02-05
安装Caddy v2.2.1 安装PHP 7.4 安装MariaDB 使用systemd将Caddy注册为服务 使用file_server,gzip,zstd,php_fastcgi配置Caddyfile 安装WordPress [可选] 经过测试 Ubuntu 18.04 Ubuntu 20.04 用法 bash &lt...
caddy-docker-proxy:Caddy作为Docker的反向代理
05-13
CADDY-DOCKER-PROXY CADDY V2! 此插件已更新到Caddy V2。 Master分支和Docker CI映像现在专用于V2。 介绍 该插件使caddy可用作Docker的反向代理。 它是如何工作的? 它扫描Docker元数据以查找指示该服务或容器应...
caddy-ratelimit:Caddy 2的HTTP速率限制模块
04-01
达到指定的速率限制后,可以拒绝请求。 请注意,该模块仍未完成,可能存在错误。 请尝试一下并提交错误报告,谢谢! 特征 多个限速区 ...要使用此模块构建Caddy,请使用 : $ xcaddy build --with git
基于单片机的红外感应防盗报警器的硬件设计-本科毕业设计.doc
08-27
基于单片机的红外感应防盗报警器的硬件设计-本科毕业设计.doc
java基于ssm+vue量化积分管理系统源码 带毕业论文
08-27
【资源说明】 1、开发环境:ssm框架;内含Mysql数据库;VUE技术 2、该资源包括项目的全部源码,下载可以直接使用! 3、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料学习借鉴。 4、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且热爱钻研,自行调试。
毕业设计(论文)-基于51单片机的硬件加密锁的设计与实现.doc
08-27
毕业设计(论文)-基于51单片机的硬件加密锁的设计与实现.doc
模块化生产系统硬件设计.doc
最新发布
08-27
模块化生产系统硬件设计.doc
二叉树建立.c
08-27
二叉树建立.c
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

冯梦姬Eddie

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值