O Proxy encadeado e a Penetração na intranet são os dois recursos avançados do Go-Proxy e são configurados da seguinte forma:
Configuração de proxy encadeado
- Edite o arquivo config.yaml e adicione uma nova linha na seção
upstream_proxiesSeção adicionada:- protocol: socks5 address: proxy1.example.com:1080 credential: user:pass - Oferece suporte a vários agentes upstream aninhados
- começar a usar
failover: trueAtivação de failover automático
Configuração de penetração da intranet
- em execução no computador da intranet penetrada:
./go-proxy -mode tunnel -server 公网代理IP - Configuração no lado do proxy público:
tunnels: web_app: local_addr: 192.168.1.100:80 subdomain: app - aprovar (um projeto de lei ou inspeção etc.)
app.yourdomain.comAcesso a serviços de intranet
Principais considerações: 1) Os proxies encadeados aumentarão a latência em 30-50 ms, não sendo recomendados mais de 3 saltos; 2) Certifique-se de que o tipo de NAT seja Full Cone para penetração na intranet; 3) Os túneis criptografados TLS devem ser ativados para ambientes de produção. Recomenda-se uma topologia de rede complexa para combinarnetwork_policyConfigurar regras de acesso com granularidade fina.
Essa resposta foi extraída do artigoGo-Proxy: um servidor proxy reverso de alto desempenho para integração com o DockerO
Não pode ser reproduzido sem permissão:Ferramentas de produtividade de IA " Como configurar o Go-Proxy para encadear o proxy e a penetração na intranet?
