免责声明
月落星沉研究室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他违法行为!!!
首先,你手上得有一批HTTP 代理,要么自己去爬免费的资源(不是那么建议,免费的可用率真的非常低),要么就自己去和HTTP厂商购买动态短效代理,要么就从0开始,自己买服务器……总之,你手上得有一批可以使用起来的HTTP代理,搭建起来你的HTTP代理池子。
接下来就是使用 Redis 的 Hash 这个数据结构周期性访问url,拉取当前最新可用的HTTP代理。
代码如下:
"""ProxyManager.py~~~~~~~~~~~~~~~~~~~~~简易代理池管理工具,直接从URL中读取所有最新的代理,并写入Redis。"""import yamlimport timeimport jsonimport redisimport datetimeimport requestsclass ProxyManager:def __init__(self):self.config = self.read_config()self.redis_config = self.config['redis']self.client = redis.Redis(host=self.redis_config['host'],password=self.redis_config['password'],port=self.redis_config['port'])self.instance_dict = {}def read_config(self):with open('config.yaml') as f:config = yaml.safe_load(f.read())return configdef read_ip(self):resp = requests.get(self.config['proxy']).textif '{' in resp:return []proxy_list = resp.split()return proxy_listdef delete_ip(self, live_ips, pool_ips):ip_to_removed = set(pool_ips) - set(live_ips)if ip_to_removed:print('ip to be removed:', ip_to_removed)self.client.hdel(self.redis_config['key'], *list(ip_to_removed))def add_new_ips(self, live_ips, pool_ips):ip_to_add = set(live_ips) - set(pool_ips)if ip_to_add:print('ip to add:', ip_to_add)ips = {}for ip in ip_to_add:ips[ip] = json.dumps({'private_ip': ip,'ts': datetime.datetime.now().strftime('%Y-%m-%d %H:%M:%S')})self.client.hset(self.redis_config['key'], mapping=ips)def run(self):while True:live_ips = self.read_ip()pool_ips = [x.decode() for x in self.client.hgetall(self.redis_config['key'])]self.delete_ip(live_ips, pool_ips)self.add_new_ips(live_ips, pool_ips)time.sleep(40)if __name__ == '__main__':manager = ProxyManager()manager.run()
通常,HTTP代理从厂商那购买,是有个存活周期的,我们要在HTTP代理的存货周期内使用,所以更换的周期也要在这时间段内。
更换的时候,采用了增量更换的方式。
把当前拉取的 IP 和 Redis 里面的已有 IP 进行对比。
不在这次拉取的 IP 全部从 Redis 移除,然后把新增的 IP 加到 Redis 中。
当然,我们需要确保从 URL 拉下来的代理也进行有效性检查,发现无效的立刻移除,可以进行少量测试:
# python 3.6+import requestsurl = "百度一下,你就知道"ip, port = "39.137.95.73", "8080"proxies = {"http": f"http://{ip}:{port}"}#空白位置为测试HTTP代理和HTTP代理使用端口headers = {"User-Agent": "Mozilla/5.0"}#响应头res = requests.get(url, proxies=proxies, headers=headers)#发起请求print(res.status_code) #返回响应码
只需要更改这里的ip就可以自动判断是否可用。
如果这里的状态码为200就表示这个ip可用,如果是502等其他的状态码就表示这个ip不可用。
我们可以使用 OpenResty实现自动转发。
对应的配置文件如下图所示:
worker_processes 16; #nginx worker 数量error_log /usr/local/openresty/nginx/logs/error.log; #指定错误日志文件路径events {worker_connections 1024;}stream {## TCP 代理日志格式定义log_format tcp_proxy '$remote_addr [$time_local] ''$protocol $status $bytes_sent $bytes_received ''$session_time "$upstream_addr" ''"$upstream_bytes_sent" "$upstream_bytes_received" "$upstream_connect_time"';## TCP 代理日志配置access_log /usr/local/openresty/nginx/logs/access.log tcp_proxy;open_log_file_cache off;## TCP 代理配置upstream backend{server 127.0.0.2:1101;# 爱写啥写啥 反正下面的代码也给你改了balancer_by_lua_block {-- 初始化balancerlocal balancer = require "ngx.balancer"local host = ""local port = 0host = ngx.ctx.proxy_hostport = ngx.ctx.proxy_port-- 设置 balancerlocal ok, err = balancer.set_current_peer(host, port)if not ok thenngx.log(ngx.ERR, "failed to set the peer: ", err)end}}server {preread_by_lua_block{local redis = require("resty.redis")--创建实例local redis_instance = redis:new()--设置超时(毫秒)redis_instance:set_timeout(3000)--建立连接,请在这里配置Redis 的 IP 地址、端口号、密码和用到的 Keylocal rhost = "123.45.67.89"local rport = 6739local rpass = "abcdefg"local rkey = "proxy:pool"local ok, err = redis_instance:connect(rhost, rport)ngx.log(ngx.ERR, "1111111 ", ok, " ", err)-- 如果没有密码,移除下面这一行local res, err = redis_instance:auth(rpass)local res, err = redis_instance:hkeys(rkey)if not res thenngx.log(ngx.ERR,"res num error : ", err)return redis_instance:close()endmath.randomseed(tostring(ngx.now()):reverse():sub(1, 6))local proxy = res[math.random(#res)]local colon_index = string.find(proxy, ":")local proxy_ip = string.sub(proxy, 1, colon_index - 1)local proxy_port = string.sub(proxy, colon_index + 1)ngx.log(ngx.ERR,"redis data = ", proxy_ip, ":", proxy_port);ngx.ctx.proxy_host = proxy_ipngx.ctx.proxy_port = proxy_portredis_instance:close()}# 下面是本机的端口,也就是爬虫固定写死的端口listen 0.0.0.0:9976; #监听本机地址和端口,当使用keeplived的情况下使用keeplived VIPproxy_connect_timeout 3s;proxy_timeout 10s;proxy_pass backend; #这里填写对端的地址}}
设置好了这些配置以后,使用 Docker 来启动它:
from openresty/openresty:centoscopy nginx_redis.conf /usr/local/openresty/nginx/conf/nginx.conf
docker build --network host -t tunnel_proxy:0.01 .docker run --name tunnel_proxy --network host -it tunnel_proxy:0.01
运行以后,你会看到 Docker 的命令行似乎卡住了。这是正常请求。因为需要你有了请求,它才会输出内容。
现在,你可以用 Requests 赶快写一段代码来进行验证:
import requestsimport timeproxies = {'http': 'http://13.88.220.207:9976'}for _ in range(10):resp = requests.get('http://httpbin.org/ip', proxies=proxies).textprint(resp)time.sleep(1)
运行效果如下图所示。
配置nginx.config如果出现问题,要根据具体报错信息来解决。自己搭建隧道代理,实际工作生活中只能拿来练手,毕竟如果是在公司上班,这个要花费很多时间成本去做开发和维护,过程中如果有遇到问题,也需要及时维护,同时也无法保证自己搭建的隧道代理的稳定性,毕竟要考虑的因素实在太多了。
大家可以关注上方公众号学习更多新鲜知识和资讯
手头没有几个0day也想混网安圈?苦苦寻找没有合适的技战法?护网值守时摸鱼无聊?
添加作者微信拉大家进群:linjialelovejesus
本文由月落星沉团队编写,欢迎各位网安工程师加入月落安全研究实验室,一起学习交流讨论!群聊已满的添加Vx:linjialelovejesus,备注进群。(已加入一二三四五六群的无需重复加群)
原文始发于微信公众号(月落安全):干货 I 隧道代理搭建教程
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论