Chained Proxy und Intranet Penetration sind die beiden erweiterten Funktionen von Go-Proxy und werden wie folgt konfiguriert:
Verkettete Proxy-Konfiguration
- Bearbeiten Sie config.yaml und fügen Sie eine neue Zeile in der Datei
upstream_proxiesAbschnitt hinzugefügt:- protocol: socks5 address: proxy1.example.com:1080 credential: user:pass - Unterstützt verschachtelte multiple Upstream-Agenten
- .
failover: trueAktivieren der automatischen Ausfallsicherung
Intranet-Penetration Konfiguration
- die auf dem eingedrungenen Intranet-Rechner läuft:
./go-proxy -mode tunnel -server 公网代理IP - Konfiguration auf der Seite des öffentlichen Proxys:
tunnels: web_app: local_addr: 192.168.1.100:80 subdomain: app - passieren (eine Rechnung oder Inspektion etc.)
app.yourdomain.comZugang zu Intranet-Diensten
Wichtige Überlegungen: 1) Verkettete Proxys erhöhen die Latenz um 30-50 ms, es werden nicht mehr als 3 Hops empfohlen; 2) Stellen Sie sicher, dass der NAT-Typ Full Cone für das Eindringen ins Intranet ist; 3) TLS-verschlüsselte Tunnel müssen für Produktionsumgebungen aktiviert werden. Es wird eine komplexe Netzwerktopologie empfohlen, um Folgendes zu kombinierennetwork_policyKonfigurieren Sie feinkörnige Zugriffsregeln.
Diese Antwort stammt aus dem ArtikelGo-Proxy: Ein hochleistungsfähiger Reverse-Proxy-Server für die Docker-IntegrationDie
Darf nicht ohne Genehmigung vervielfältigt werden:KI-Produktivitätswerkzeuge " Wie konfiguriere ich Go-Proxy für die Verkettung von Proxy und Intranet-Penetration?
