利用nodejs搭建 https 代理服务器并实现中间人攻击

最新推荐文章于 2024-05-17 14:03:47 发布
最新推荐文章于 2024-05-17 14:03:47 发布
阅读量2.5k 收藏 6
点赞数
文章标签: 操作系统 javascript 前端 ViewUI
原文链接:https://juejin.im/post/5cce881ef265da036902a934
版权

先写一段废话热身

虽然提到了中间人攻击,但这不是一篇安全类文章,要通过中间人修改https内容,必须客户端信任中间人提供的证书。

我做这么一个工作,最原始的需求,是为了解决公司内网环境下 npm 包安装的问题,简单点讲,就是切换仓库和依赖镜像源。常用的 cnpm 也提供镜像功能,也能解决包依赖的硬编码地址问题,但是不支持 lockfile, 也不支持 URLs as Dependencies 方式定义的package。最后决定采用代理的方式,用内网资源去响应外网请求。

整个过程,真的充分感受到了修改 https 请求的不易,毕竟 https 的诞生就是为了防止内容盗取、篡改的。

http请求的代理实现没那么多幺蛾子,就先略了...

效果演示

我在本地启动了一个代理服务器,并注入了一些配置,将对 www.google.com.hk 的访问重定向到了我在本机运行的一个 https 服务器。

这里的演示,用的url替换的方式,这部分属于具体的业务逻辑,后文的最终实现为简化版,虽然效果一样~

背景知识

在实现代理服务之前,可以简单了解一下 https 服务的证书认证过程以及代理是怎么工作的。

证书:CA证书 与 域名证书

一个正常 https 服务器的搭建时,我们需要去证书机构申请一个域名证书,这里机构必须是可信的。证书的信任过程是基于信任链的,如果电脑信任了CA, 也就信任了有CA证书签发的域名证书。

所以涉及两个认证:

  1. 机构认证,对应的就是 CA 证书,在系统里预置了
  2. 域名证书,用CA证书给域名证书签名,得到一个域名证书

你可以自己生成一个CA证书,用来签各种域名,也就是自签名证书。自签名证书是不能通过验证的,你需要让客户端信任你的CA。

Proxy 与 直接访问

http(s) 的 代理与普通请求有什么区别?客户端是如何告知代理目标服务器的地址的?我从别人文章里截了个图:

原文地址: Http 请求头中的 Proxy-Connection

功能实现

一个简单的隧道代理

图片版

文字版
  1. 建立 https 服务器作为代理服务器
  2. 监听 connect 事件,获取目标服务器地址、端口、ClientSocket
  3. 与目标服务器建立连接, 得到TargetSocket,并通知客户端连接建立成功
  4. 将 ClientSocket 与 TargetSocket 的数据流互相转发
代码版
/** 仅摘取部分核心代码,无法直接运行 **/

const https = require('https');
const fs = require('fs');
const forge = require('node-forge');
const net = require('net');

function connect(clientRequest, clientSocket, head) {
    const protocol = clientRequest.connection?.encrypted ? 'https:' : 'http:';
    const { port =
最低0.47元/天 解锁文章
weixin_33827731
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
NodeJS+Vue实现支付宝支付(沙箱)完整流程 .zip
05-12
- 数据加密:敏感信息如订单详情、金额等需要加密传输,防止中间人攻击。 - 错误处理:对可能出现的错误进行捕获和处理,提供友好的用户体验。 - 性能优化:合理设计接口,避免不必要的数据库查询,提高系统性能...
如何搭建https代理
HK_server的博客
07-25 2835
https代理和http代理最大的区别在于前者是加密的。 HTTPS就是在HTTP上建立SSL加密层,对传输的数据进行加密。 它是 HTTP 协议的安全版本。 它有两个主要功能,一是对数据进行加密,建立信息安全通道,保证数据在传输过程中的安全; 另一种是验证网站服务器的真实身份。 在大数据时代,代理IP的使用变得非常重要。 没有足够数量的代理IP,就无法使用爬虫顺利采集数据。 简单的方法是设置一个专用于它的代理 ips 池。 那么,什么是代理 IP 池? 方法?有什么方法可以用来构建代理 IP 池。1.建立
搭建HTTPS服务器
weixin_73725158的博客
09-05 1495
HTTPS代理服务器可以帮助我们实现网络流量的转发和加密,提高网络安全性和隐私保护。本文将指导您从零开始搭建自己的HTTPS代理服务器,让您更自由、安全地访问互联网。通过本文,您已经了解了如何从零开始搭建自己的HTTPS代理服务器。希望您在实际应用中能够充分利用代理服务器的优势,为您的网络安全和隐私保护提供有力支持。您可以选择云服务商提供的虚拟主机,如AWS、阿里云等。在您的设备上配置代理服务器信息,包括代理服务器地址、端口、用户名和密码(如果设置了认证)。Squid是一款开源、高性能的代理服务器软件。
NodeJS最新安装和环境配置教程+版本管理(超详细)
最新发布
我这孩子从小记性就不好,什么东西都要写下来才放心
05-17 2404
有了这个工具,你再也不用去设置哪些繁琐的配置了。所有的配置、镜像源、安装位置等等等,都可以可视化操作。有手就行!!!而且你可以为某个项目单独设置一个NodeJS版本,且不影响全局NodeJS版本和其他项目版本。比如你接手了一个古老的项目,他的Node版本很低,你就可以使用这个功能。是一个以可视化界面操作方式管理多个 Node 版本的桌面应用,使用 Electron 构建(支持 Macos 和Windows 系统)。通过该应用,您可以快速安装和使用不同版本的 Node。
HTTP代理原理及nodejs实现
thlzjfefe的博客
11-19 510
以上代码运行后,会在本地 8888 端口开启 HTTP 代理服务,这个服务从请求报文中解析出请求 URL 和其他必要参数,新建到服务端的请求,并把代理收到的请求转发给新建的请求,最后再把服务端响应返回给浏览器。HTTP 客户端向代理发送请求报文,代理服务器需要正确地处理请求和连接(例如正确处理 Connection: keep-alive),同时向服务器发送请求,并将收到的响应转发给客户端。注意,上面代码中,req.end() 必须被调用,即使没有在请求体内写入任何数据,也必须调用。
HTTPS代理搭建技巧分享​
高性价比服务器就选:蓝易云
02-08 403
请注意,HTTPS代理的配置和管理需要谨慎,特别是涉及SSL证书的处理。确保您的代理服务器按照最佳实践进行配置和管理,以提供安全可靠的代理服务。
HTTPS代理搭建技巧分享
weixin_73725158的博客
08-21 1051
为了拦截和解密HTTPS通信,我们需要生成一个自签名的证书,并在代理服务器上进行配置。自签名证书是由我们自己生成的,不受权威证书机构认可,但在代理服务器和客户端之间建立了一种信任关系。通过生成自签名证书、配置代理服务器和客户端,我们可以搭建一个能够实现中间人 检测和防护的HTTPS代理。那么相对应的,我们就需要搭建一个HTTPS代理,对传输的数据进行监控和检测,确保通信的安全性。现在,让我们来分享一些搭建HTTPS代理的技巧,实现中间人 的检测和防护。- 在浏览器中,导入自签名证书到浏览器的证书管理器中。
mocxy:用于模拟或代理API端点的NodeJS中间件
04-13
这意味着它可以作为一个中间人,将请求转发到真实的API服务器,然后返回服务器的响应。这在开发过程中很有用,因为它可以在不改变现有代码的情况下测试与外部服务的交互,同时还可以方便地插入日志、性能监控或其他...
react-nodejs-tutorial:https上随附React + Node系列的代码
04-28
关于HTTPS,这是安全的网络通信协议,用于加密数据传输,防止中间人攻击。在Node.js中,可以使用内置的`https`模块来创建HTTPS服务器。这通常需要提供SSL证书和私钥,这些文件可能在项目根目录下的`certs`或`keys`...
e2ee-chat-nodejs
05-10
【标题】"e2ee-chat-nodejs"是一个基于Node.js实现的端到端加密聊天应用项目,它利用JavaScript编程语言。这个项目的核心是提供一个安全的通信平台,确保用户之间的对话内容在传输过程中不被第三方截取或篡改。 ...
Centos下通过Squid代理http和https方式上网的操作记录(个人珍藏版)
09-02
本篇文档详细记录了Centos下通过Squid代理http和https方式上网的操作过程,本人线上实操手册,验证无误! 特在此分享,希望能帮助到有用到的朋友.
message_server:用 Node.js Redis 编写的消息服务器
06-25
在这个项目中,Node.js 可能用于搭建服务器,处理 HTTP/HTTPS 请求,与客户端建立长连接,实现 WebSocket 协议,以支持实时双向通信。 2. **Redis**:Redis 支持多种数据结构,如字符串、列表、集合、哈希表等,这...
搭建一个https二级代理(完整可用版)
我是新手的博客
03-21 8197
本文的背景是,因为需要,我们需要搭建多层代理服务用于消息转发,同时也方便通过跳板机2进行访问互联网,话不多说,上主菜。 0x1 代理选择 现在的代理服务器非常多,如何选择也是一门学问,作者在写这篇文档之前已经尝试过三种代理软件,最终才实现相关需求。 谈到代理,大家首先会想到nginx这一经典的代理服务器,但是很不好的是,它的upstream配置一直不生效,导致没办法实现多层代理(当然也许是我菜~); tinyproxy,在踩坑nginx之后,我们又想到了tinyproxy,过程很顺利,tinyproxy实
python搭建https代理服务器_python 创建 https 服务器
weixin_39787397的博客
12-09 423
#!/usr/bin/python3#python version 3.7import sysfrom http import serverfrom http.server import SimpleHTTPRequestHandlerif sys.argv[1:]:port = int(sys.argv[1])else:port = 8000server_address = ('127.0.0....
使用openSSL和开源httplib库搭建本地https代理服务器https客户端
苞米地里捉小鸡的博客
05-21 5023
第一部分原理及环境搭建 参考 httplib库原理 httplib搭建简单服务器与浏览器交互 httplib GitHub 1.0certmgr证书管理工具 该项目本部分需要实现本地客户端与远端服务器进行通信(例如国外网站),那么如果直接进行Socket连接将会非常慢或者撞墙,那么这个时候考虑使用本地客户端先与本地代理服务器进行通信,然后本地客户端每次访问一次URL地址,都需要将证书添加到受信任的根证书颁发机构,不然证书以及私钥对不上服务器将不允许访问。查看证书可以通过cmd命令行certm..
超简单--搭建http、https代理服务器
yayun616的博客
03-09 1931
搭建http、https代理服务器
Node支持https,通过nginx代理实现
sj1314520sj的博客
12-09 630
Node支持https,通过nginx代理实现 有的项目上需要把node启的服务部署到https,这就需要node支持https。node里聊天功能使用到socket.io,对https的支持不那么友好。所以我们想通过nginx代理的方式,把http服务代理https上,其实就是一个转换的过程,从而实现node启的服务支持https。 环境准备 nginx包(项目上上用的版本是1.14.2,其...
使用nodejs搭建https服务器
04-23
好的,使用Node.js搭建HTTPS服务器需要进行以下步骤: 1. 生成证书和密钥 可以使用openssl生成证书和密钥。在终端中输入以下命令: openssl genrsa -out key.pem openssl req -new -key key.pem -out csr.pem openssl x509 -req -in csr.pem -signkey key.pem -out cert.pem 2. 导入模块 在Node.js中,我们需要引入以下模块: const https = require('https'); const fs = require('fs'); 3. 创建服务器 通过下面的代码可以创建一个HTTPS服务器: const server = https.createServer({ key: fs.readFileSync('key.pem'), cert: fs.readFileSync('cert.pem') }, (req, res) => { // 处理请求 }); 4. 监听端口 最后,需要听取端口: server.listen(443); 当然,这只是最基本的HTTPS服务器的创建方法,可能需要更多的配置来满足特定的需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值