httphost设置socks_给OkHttp Client添加socks代理

最新推荐文章于 2024-04-08 10:20:07 发布
最新推荐文章于 2024-04-08 10:20:07 发布
阅读量515 收藏
点赞数
文章标签: httphost设置socks
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39548193/article/details/111549852
版权

Okhttp的使用没有httpClient广泛,网上关于Okhttp设置代理的方法很少,这篇文章完整介绍了需要注意的方方面面。

上一篇博客中介绍了socks代理的入口是创建java.net.Socket时传入一个java.net.Porxy对象。 OkHttp client通过OkHttpClient.Builder创建,可以通过定制javax.net.ssl.SSLSocketFactory和java.net.SocketFactory来实现socks代理。

定制SocketFactory

JDK中默认的是java.net.DefaultSocketFactory,它是包可见的,没法扩展,所以只能用java.net.SocketFactory扩展,没有什么其他好的招数,这个过程其实有点繁琐。

public class ProxySocketFactory extends SocketFactory {

private ProxyConfigProvider proxyConfigProvider;

public ProxySocketFactory(ProxyConfigProvider proxyConfigProvider) {

this.proxyConfigProvider = proxyConfigProvider;

}

@Override

public Socket createSocket() throws IOException {

ProxyConfig proxyConfig = proxyConfigProvider.getProxyConfig();

if (proxyConfig != null) {

return new Socket(proxyConfig.getProxy());

} else {

return new Socket();

}

}

public Socket createSocket(String host, int port)

throws IOException, UnknownHostException {

Socket socket = createSocket();

try {

socket.connect(new InetSocketAddress(host, port));

} catch (IOException e) {

socket.close();

throw e;

}

return socket;

}

public Socket createSocket(InetAddress address, int port)

throws IOException {

Socket socket = createSocket();

try {

socket.connect(new InetSocketAddress(address, port));

} catch (IOException e) {

socket.close();

throw e;

}

return socket;

}

public Socket createSocket(String host, int port,

InetAddress clientAddress, int clientPort)

throws IOException, UnknownHostException {

Socket socket = createSocket();

try {

socket.bind(new InetSocketAddress(clientAddress, clientPort));

socket.connect(new InetSocketAddress(host, port));

} catch (IOException e) {

socket.close();

throw e;

}

return socket;

}

public Socket createSocket(InetAddress address, int port,

InetAddress clientAddress, int clientPort)

throws IOException {

Socket socket = createSocket();

try {

socket.bind(new InetSocketAddress(clientAddress, clientPort));

socket.connect(new InetSocketAddress(address, port));

} catch (IOException e) {

socket.close();

throw e;

}

return socket;

}

}

上面代码这么长,并不是随便写的,也省不了。我参考了DefaultSocketFactory里面创建Socket对象的各个构造函数,保证了ProxySocketFactory的跟DefaultSocketFactory对应方法的行为完全一致,只是在创建socket时用了代理而已。简单一句话:只要传入了IP地址和端口,就会直接发起连接。

对SSL socket工厂的定制同样繁琐。不是简单的继承(继承搞不定),而是采用包装模式,用原来的SSLSocketFactory来实现与代理无关的方法。

public class ProxySSLSocketFactory extends SSLSocketFactory {

private ProxyConfigProvider configProvider;

private SSLSocketFactory socketFactory;

public ProxySSLSocketFactory(ProxyConfigProvider configProvider, SSLSocketFactory socketFactory) {

this.configProvider = configProvider;

this.socketFactory = socketFactory;

}

@Override

public String[] getDefaultCipherSuites() {

return socketFactory.getDefaultCipherSuites();

}

@Override

public String[] getSupportedCipherSuites() {

return socketFactory.getSupportedCipherSuites();

}

public Socket createSocket()

throws IOException {

ProxyConfig proxyConfig = configProvider.getProxyConfig();

if (proxyConfig != null) {

return new Socket(proxyConfig.getProxy());

} else {

return new Socket();

}

}

public Socket createSocket(String host, int port)

throws IOException {

Socket socket = createSocket();

try {

return socketFactory.createSocket(socket, host, port, true);

} catch (IOException e) {

socket.close();

throw e;

}

}

public Socket createSocket(Socket s, String host,

int port, boolean autoClose)

throws IOException {

//TODO 无法代理

return socketFactory.createSocket(s, host, port, autoClose);

}

public Socket createSocket(InetAddress address, int port)

throws IOException {

Socket socket = createSocket();

try {

return socketFactory.createSocket(socket, address.getHostAddress(), port, true);

} catch (IOException e) {

socket.close();

throw e;

}

}

public Socket createSocket(String host, int port,

InetAddress clientAddress, int clientPort)

throws IOException {

Socket socket = createSocket();

try {

socket.bind(new InetSocketAddress(clientAddress, clientPort));

return socketFactory.createSocket(socket, host, port, true);

} catch (IOException e) {

socket.close();

throw e;

}

}

public Socket createSocket(InetAddress address, int port,

InetAddress clientAddress, int clientPort)

throws IOException {

Socket socket = createSocket();

try {

socket.bind(new InetSocketAddress(clientAddress, clientPort));

return socketFactory.createSocket(socket, address.getHostAddress(), port, true);

} catch (IOException e) {

socket.close();

throw e;

}

}

}

注意,其中有一个方法是无法使用代理的:Socket createSocket(Socket s, String host,int port, boolean autoClose),因为传入的已经是一个创建好的Socket,所以使用这个方法,要注意你的组件有没有用到这个方法,如果用到了,代理的功能需要在这个方法的调用者那一层去实现。我测试OkHttp client是没有用到这个方法的。

创建OkHttpClient对象

两个工厂类设计好了之后,下面就是运用他们创建OkHttpClient对象。

public OkHttpClient buildOkHttpClient() {

OkHttpClient httpClient = new OkHttpClient.Builder()

.sslSocketFactory(new ProxySSLSocketFactory(proxyProvider, NOP_TLSV12_SSL_CONTEXT.getSocketFactory()), NOP_TRUST_MANAGER)

.socketFactory(new ProxySocketFactory(proxyProvider))

.hostnameVerifier(NOP_HOSTNAME_VERIFIER)

.connectTimeout(DEFAULT_CONNECTION_TIMEOUT, TimeUnit.SECONDS)

.writeTimeout(DEFAULT_CONNECTION_TIMEOUT, TimeUnit.SECONDS)

.readTimeout(DEFAULT_CONNECTION_TIMEOUT, TimeUnit.SECONDS)

.addInterceptor(new OkHttpProxyInterceptor())

.build();

return httpClient;

}

上面的方法注意两行:

.sslSocketFactory(xxx)

.socketFactory(xxx)

其他代码,有对超时的设置.xxxTimeout(),这里不赘述,还有对https请求证书的设置以及对socks密码的设置,稍后详解

设置https需要注意的地方

NOP_TRUST_MANAGER对象设置为信任任何证书:

public static final X509TrustManager NOP_TRUST_MANAGER = new X509TrustManager() {

@Override

public void checkClientTrusted(X509Certificate[] x509Certificates, String s)

throws CertificateException {

}

@Override

public void checkServerTrusted(X509Certificate[] x509Certificates, String s)

throws CertificateException {

}

@Override

public X509Certificate[] getAcceptedIssuers() {

return new X509Certificate[0];

}

};

NOP_HOSTNAME_VERIFIER对象设置为信任任何域名:

public static final HostnameVerifier NOP_HOSTNAME_VERIFIER = new HostnameVerifier() {

@Override

public boolean verify(String s, SSLSession sslSession) {

return true;

}

};

https的协议版本可能不支持TLSv1

上面两条设置网上很多文档都会介绍,重点需要关注的是NOP_TLSV12_SSL_CONTEXT对象。

干货来了:JDK使用的HTTPS协议版本参考这里-diagnosing-tls,-ssl,-and-https,可以看到在JDK7以前,默认都是TLSv1,JDK8才默认采用TLSv1.2,而很多较新的网站都已经禁用HTTPS使用TLSv1握手了,认为这个协议已经不够安全(例如,我在给minio-java client添加proxy支持时,发现minio-server就这么干的)。所以你用java去发起HTTPS连接经常会出现SSL相关的异常,大部分异常信息根本看不懂。

所以,需要在代码里面指定https使用TLSv1.2:

static {

try {

NOP_TLSV12_SSL_CONTEXT = SSLContext.getInstance("TLSv1.2");

NOP_TLSV12_SSL_CONTEXT.init(null, new TrustManager[]{NOP_TRUST_MANAGER}, new java.security.SecureRandom());

} catch (NoSuchAlgorithmException e) {

e.printStackTrace();

} catch (KeyManagementException e) {

e.printStackTrace();

}

}

实际上也可以通过:

System.setProperty("https.protocols","TLSv1.2");//在创建任何SSLSocketFactory之前调用

或者设置虚拟机参数:

-Dhttps.protocols=TLSv1.2,TLSv1.1,TLSv1

放在前面的协议会被优先选用

检测https支持的协议版本

如果出现SSL相关异常,但是又不确定是不是协议版本导致的,可以有几个工具进行检验:

nmap : nmap --script ssl-enum-ciphers -p 443 baidu.com,在我机器上看到:

PORT STATE SERVICE

443/tcp open https

| ssl-enum-ciphers:

| SSLv3:

| ciphers:

| TLS_ECDHE_RSA_WITH_RC4_128_SHA (secp256r1) - A

| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (secp256r1) - A

| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (secp256r1) - A

| TLS_RSA_WITH_AES_128_CBC_SHA (rsa 2048) - A

| TLS_RSA_WITH_AES_256_CBC_SHA (rsa 2048) - A

| TLS_RSA_WITH_RC4_128_SHA (rsa 2048) - A

| compressors:

| NULL

| cipher preference: server

| warnings:

| CBC-mode cipher in SSLv3 (CVE-2014-3566)

| TLSv1.0:

| ciphers:

| TLS_ECDHE_RSA_WITH_RC4_128_SHA (secp256r1) - A

| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (secp256r1) - A

| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (secp256r1) - A

| TLS_RSA_WITH_AES_128_CBC_SHA (rsa 2048) - A

| TLS_RSA_WITH_AES_256_CBC_SHA (rsa 2048) - A

| TLS_RSA_WITH_RC4_128_SHA (rsa 2048) - A

| compressors:

| NULL

| cipher preference: server

| TLSv1.1:

| ciphers:

| TLS_ECDHE_RSA_WITH_RC4_128_SHA (secp256r1) - A

| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (secp256r1) - A

| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (secp256r1) - A

| TLS_RSA_WITH_AES_128_CBC_SHA (rsa 2048) - A

| TLS_RSA_WITH_AES_256_CBC_SHA (rsa 2048) - A

| TLS_RSA_WITH_RC4_128_SHA (rsa 2048) - A

| compressors:

| NULL

| cipher preference: server

| warnings:

| Weak cipher RC4 in TLSv1.1 or newer not needed for BEAST mitigation

| TLSv1.2:

| ciphers:

| TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (secp256r1) - A

| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (secp256r1) - A

| TLS_ECDHE_RSA_WITH_RC4_128_SHA (secp256r1) - A

| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (secp256r1) - A

| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (secp256r1) - A

| TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (secp256r1) - A

| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (secp256r1) - A

| TLS_RSA_WITH_AES_128_GCM_SHA256 (rsa 2048) - A

| TLS_RSA_WITH_AES_256_GCM_SHA384 (rsa 2048) - A

| TLS_RSA_WITH_AES_128_CBC_SHA256 (rsa 2048) - A

| TLS_RSA_WITH_AES_128_CBC_SHA (rsa 2048) - A

| TLS_RSA_WITH_AES_256_CBC_SHA256 (rsa 2048) - A

| TLS_RSA_WITH_AES_256_CBC_SHA (rsa 2048) - A

| TLS_RSA_WITH_RC4_128_SHA (rsa 2048) - A

| compressors:

| NULL

| cipher preference: server

| warnings:

| Weak cipher RC4 in TLSv1.1 or newer not needed for BEAST mitigation

|_ least strength: A

设置Socks的用户名和密码

OkHttp提供了拦截器的机制okhttp3.Interceptor,可以定制http发起的流程。

设置密码有两种方式:一种是设置全局的,另一种是按线程隔离(也是就是按请求隔离),不同请求可以设置不同的用户名和密码,详细介绍以及部分代码见我的上一篇博客-给HttpClient添加Socks代理。

注意到上面代码有这么一行:

.addInterceptor(new OkHttpProxyInterceptor())

就是设置一个拦截器。

private class OkHttpProxyInterceptor implements Interceptor {

@Override

public Response intercept(Chain chain) throws IOException {

ProxyConfig proxyConfig = ProxyHttpClientBuilder.this.getProxyConfig();

boolean clearCredentials = false;

if (proxyConfig != null) {

if (proxyConfig.getAuthentication() != null) {

ThreadLocalProxyAuthenticator.setCredentials(proxyConfig.getAuthentication());

clearCredentials = true;

}

}

try {

return chain.proceed(chain.request());

} finally {

if (clearCredentials) {

ThreadLocalProxyAuthenticator.clearCredentials();

}

}

}

}

ThreadLocalProxyAuthenticator,ProxyConfig等类见上一篇博客。

weixin_39548193
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
aiohttp-socks:用于aiohttp的代理(HTTP,SOCKS)连接器
02-03
支持SOCKS4(a),SOCKS5,HTTP(隧道)以及代理链。 它使用实现核心代理功能。 要求 Python> = 3.6 aiohttp> = 2.3.2 python-socks [asyncio]> = 1.0.1 安装 pip install aiohttp_socks 用法 aiohttp用法: ...
proxy.tar.gz_libevent_libevent socks5_libevent 转发_libevent做代理
07-14
一个libevent2的代理转发服务端,看见这里还没有,希望对大家有帮助
Java 实现 OkHttp 设置proxy代理
qq_42697946的博客
07-15 3991
java 实用工具 OkHttp 设置代理Ip
常用的OkHttpClient配置项
CS5686的博客
08-08 1661
OkHttpClient是一个功能强大的HTTP客户端,提供了各种配置选项来满足不同的需求
okhttp 发送socks5代理请求,需要用户名密码验证
最新发布
m0_38047544的博客
04-08 274
【代码】okhttp 发送socks5代理请求。
OKhttpclient 使用代理访问服务
danepk的博客
12-09 2885
很简单,直接上代码 public static void main(String[] args) throws Exception { String url = "http://www.baidu.com";//需要访问的地址 //("127.0.0.1",18081) 代理地址与端口 OkHttpClient client = new Builder().proxy(new Proxy(Type.HTTP,new InetSocketAddress("127.0.0.1",1808
(三)OkHttp网络请求拦截器详解
ZH的博客
08-06 2057
这个拦截器一般做网络调试用,用户自定义,插在连接拦截器和请求服务拦截器之间。整个OkHttp的网络请求工作都是在这个五大拦截器中完成。他们分别负责不同的工作,如果流水线一样,经过五到工序,最终完成了完整的工作。
OkHttp Client添加socks代理
子非鱼-的专栏
02-07 4865
Okhttp的使用没有httpClient广泛,网上关于Okhttp设置代理的方法很少,这篇文章完整介绍了需要注意的方方面面。 上一篇博客中介绍了socks代理的入口是创建java.net.Socket时传入一个java.net.Porxy对象。 OkHttp client通过OkHttpClient.Builder创建,可以通过定制javax.net.ssl.SSLSocketFactory和
Socks5进程代理DLL调用_Sockset_代理_socks5_dll_进程代理_
10-03
Socks5进程代理DLL,配套调用表,在压缩包里面
Python中使用socks5设置全局代理的方法示例
12-20
PySocks使您可以通过SOCKS和HTTP代理服务器发送流量。它是SocksiPy的现代分支,具有错误修复和其他功能。 0x02 安装 λ pip3 install Pysocks 0x03 测试 正常请求,httperror无法获得 加入socks5代理后,可以获得...
aaa.zip_https代理_socks
09-24
IE快速代理设置,方便切换,有http,https,ftp,socks一键完成!!
OkHttp3中的代理与路由
tq08g2z的专栏
08-17 3819
HTTP请求的整体处理过程大体可以理解为, 建立TCP连接。 如果是HTTPS的话,完成SSL/TLS的协商。 发送请求。 获取响应。 结束请求,关闭连接。 然而,当为系统设置代理的时候,整个数据流都会经过代理服务器。那么代理设置究竟是如何工作的呢?它是如何影响我们上面看到的HTTP请求的处理过程的呢?是在操作系统内核的TCP实现中的策略呢,还是HTTP stack中的机制?这里我们通过Ok
OkHttp3实现websocket代理功能
zhousheng193的专栏
12-14 1719
项目中需要实现界面操作远程机器终端的功能,所在机器上已经提供webservice服务,页面使用html5通过websokcet和远程机器进行连接,最终把终端命令操作台显示在界面上,通过界面输入进行终端命令操作。 最终效果如下:        初步实现就是通过js直接连机器对外的接口地址(websokcet),但是项目要求机器的对外接口不能对外暴露,而且要支持https,所以只能采用实现w...
OkhttpClient的使用详解
热门推荐
workingman_li的博客
06-12 7万+
** 概述及特性 ** HTTP是现代应用常用的一种交换数据和媒体的网络方式,高效地使用HTTP能让资源加载更快,节省带宽。OkHttpClient是一个高效的HTTP客户端,它有以下默认特性: 支持HTTP/2,允许所有同一个主机地址的请求共享同一个socket连接 连接池减少请求延时 透明的GZIP压缩减少响应数据的大小 缓存响应内容,避免一些完全重复的请求 当网络出现问题的时候OkHttp依...
java使用HTTP代理SOCKS5代理的代码示例
xiaoshitouip的博客
03-11 561
java使用HTTP代理SOCKS5代理的代码示例
Android okhttp3设置代理(http/https)
cbxboy163的博客
06-20 5876
okhttp设置代理 所以采用代码配置代理
auxiliary/server/socks_proxy代理管理
06-06
Metasploit Framework 中的 `auxiliary/server/socks_proxy` 模块可以帮助你创建一个 SOCKS 代理服务器,以便你可以通过该代理服务器在目标网络中进行活动而不被发现。你可以使用以下命令来启动该模块: ``` use auxiliary/server/socks_proxy set SRVPORT <port> set SRVHOST <host> run ``` 其中 `<port>` 是你想要监听的端口号,`<host>` 是你想要绑定的 IP 地址。默认情况下,该模块将监听本地的所有 IP 地址,并使用 1080 端口。 启动该模块后,你可以使用任何支持 SOCKS 代理的工具来连接到该代理服务器。例如,你可以使用 `proxychains` 工具来将所有的 TCP 连接通过该代理服务器进行转发。你可以使用以下命令来安装 `proxychains` 工具: ``` sudo apt-get install proxychains ``` 安装完成后,你可以使用以下命令来配置 `proxychains` 工具: ``` sudo nano /etc/proxychains.conf ``` 将最后一行的 `socks4 127.0.0.1 9050` 改为 `socks5 <host> <port>`,其中 `<host>` 和 `<port>` 分别是你代理服务器的 IP 地址和端口号。然后,你可以使用 `proxychains` 命令来启动任何支持 SOCKS 代理的工具,例如 `nmap`: ``` proxychains nmap -sT -Pn <target> ``` 这将使用 SOCKS 代理服务器来扫描目标主机。请注意,使用代理服务器进行攻击可能违反法律法规,请确保你的行为合法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值