人生在世，看得透，又看得远者prevail everywhere.

gg.gg/13nbnz gg.gg/13p5tj gg.gg/13p9s5 gg.gg/13tljl gg.gg/13xudz gg.gg/13xy3p gg.gg/143tqc linux.die.net linux.it.net.cn ostechnix.com unix.com gg.gg/19yv96 man.linuxde.net gg.gg/148erg bit.ly/2vsM34J bit.ly/2EzoUDo bit.ly/2wCsZSI bit.ly/2v6jGJi bit.ly/2tW6eYT bit.ly/2u2MMtm bit.ly/2X6vadl bit.ly/2viLpHU bit.ly/2fzzbEU linuxprobe.com linuxtechi.com ttlsa.com systutorials.com ghacks.net linuxopsys.com reurl.cc/8W1x3X reurl.cc/NpzMWe reurl.cc/WrgYdx reurl.cc/Yv4Yvo reurl.cc/Lmy90K reurl.cc/Rr5aeG

Friday 27 July 2018

wyproxy是一个Socks5代理服务器程序

HTTP/HTTPS, Socks5代理服务器, 并可以将网络请求记录保存到后台数据库.
帮助安全测试人员更加便捷的发现(客户端/APP/网页)中隐藏的接口或资源。
同时支持流量handle回放数据功能,
在HTTP Header中插入移动/联通/电信营业厅的免流量域名头, 实现免流量代理上网。

支持场景

iPhone App
iPad App
Mac OS X App
Android APP

帮助说明

$ python wyproxy.py -h
usage: wyproxy.py [-h] [-d] [-stop] [-restart] [-pid] [-p] [-m] [-us]

wyproxy v 1.0 ( Proxying And Recording HTTP/HTTPs and Socks5)

optional arguments:
  -h, --help           show this help message and exit
  -d, --daemon         start wyproxy with daemond
  -stop, --stop        stop wyproxy daemond
  -restart, --restart  restart wyproxy daemond
  -pid , --pidfile     wyproxy daemond pidfile name
  -p , --port          wyproxy bind port
  -m , --mode          wyproxy mode (HTTP/HTTPS, Socks5, Transparent)
  -us, --unsave        Do not save records to MySQL server

记录字段如下

method (HTTP/HTTPS/OPTIONS)
scheme (http/https/ftp)
host (www.wuyun.org)
port (80/8080)
url (https://www.wuyun.org/foo/bar.php?id=1)
path (/foo/bar.php)
extension (php)
query (id=1)
headers (response headers)
content (response contnet)
request_headers (reqeust client headers)
request_content (request data: liked post data)
status_code (200/404/403)
date_start (unix timestamp)
date_end (unix timestamp)

环境要求

CentOS 6.4
Python 2.7
Mysql Server

开发环境依赖

$ yum install python-devel libxml2-devel libxslt-devel libjpeg-turbo-devel libffi-devel mysql-devel

编译安装Python2.7环境

$ wget https://www.python.org/ftp/python/2.7.8/Python-2.7.8.tgz
$ tar zvxf Python-2.7.8.tgz
$ cd Python-2.7.8
$ ./configure
$ make
$ make install
$ mv /usr/bin/python /usr/bin/python2.6.6  
$ ln -s /usr/local/bin/python2.7 /usr/bin/python

重启bash终端, 就拥有新的Python2.7环境了

安装新的Python2.7环境下的pip

https://pip.pypa.io/en/latest/installing/

$ wget https://bootstrap.pypa.io/get-pip.py --no-check-certificate
$ python get-pip.py

yum在Python2.7环境下无法使用，需要让它使用python2.6.6的环境

$ vim /usr/bin/yum # 修改第一行的程序执行环境
#!/usr/bin/python   ->    #!/usr/bin/python2.6.6

获取代码

$ yum install git
$ mkdir src
$ cd ./src
$ git clone https://github.com/ring04h/wyproxy.git

安装python依赖库

$ pip install -r requirements.txt

安装MYSQL数据库

$ yum install mysql-server
$ service mysqld start
$ mysql -uroot -p < wyproxy.sql

性能优化

MYSQL配置调优, 有时候网页的content内容size大于1M,
需要修改MYSQL配置调优的全局配置文件max_allowed_packet, 允许插入的数据大小为64M.

$ vim /etc/my.cnf
[mysqld] # 位置
max_allowed_packet = 64M

Open Max file option:

$ echo ulimit -HSn 65536 >> /etc/rc.local
$ echo ulimit -HSn 65536 >> ~/.bash_profile

开发环境

或者你可以配置和启动一个virtualenv环境来独立运行wyproxy.

$ virtualenv --no-site-packages wyproxy
$ cd wyproxy
$ source bin/activate

启动wyproxy

如果不想将代理记录保存到数据库, 必须指定--unsave参数。

普通方式启动

$ python wyproxy.py -p 8080 -m socks5 --unsave

守护进程方式启动

$ python wyproxy.py -p 8080 -m socks5 --unsave -d

为了能打开HTTPS网站, 需要在客户端机器上，安装SSL证书

iPhone 移动端, 使用Safari浏览器打开

https://raw.githubusercontent.com/ring04h/wyproxy/master/ssl/mitmproxy-ca.pem
会有如下图片提示, 点击右上角安装, 使证书状态变为绿色，生效。
安装界面

成功后的界面

Mac OS X上，安装SSL证书并信任：

$ wget https://raw.githubusercontent.com/ring04h/wyproxy/master/ssl/mitmproxy-ca.pem

在Finder中双击运行mitmproxy-ca.pem文件，
会打开keychain access工具, 选择mitmproxy的证书

选择'始终信任该证书', 即可生效, 便能成功捕捉所有HTTPS网站的流量 .

iPhone配置全局Socks5代理支持

用代理自动配置文件pac给iPhone和iPad设备添加socks代理
首先启动wyproxy代理服务器, 设置代理类型为socks5

$ python wyproxy.py -p 8080 -m socks5 -d

找一台开启了HTTPD服务的服务器, 新建一个.pac文件, 内容如下

function FindProxyForURL(url, host)
{
    if (isInNet(host, "192.168.199.0", "255.255.255.0"))
        return "DIRECT";

    return "SOCKS 106.75.147.67:8080";
}

设置iPhone的无线配置, 代理处填上你的HTTPD服务器地址
http://s5.wuyun.org/s5.pac

这样iPhone上面, 所有的流量，全都会经过wyproxy的socks5代理了

使用技巧

在单服务器运行多个代理服务

运行socks5服务, 监听1080端口

$ python wyproxy.py -p 1080 -m socks5 -pid /tmp/1080.pid -d
wyproxy daemon starting...
wyProxy daemon started successfully 
2016-09-14 17:11:20,333 [INFO] wyproxy is starting...
2016-09-14 17:11:20,334 [INFO] Listening: 0.0.0.0:1080 socks5
2016-09-14 17:11:20,390 [INFO] wyproxy started successfully...

停止1080端口的服务

$ python wyproxy.py -stop -pid /tmp/1080.pid
wyproxy daemon stopping...
wyproxy daemon stopped successfully

运行socks5服务, 监听1081端口

$ python wyproxy.py -p 1081 -m socks5 -pid /tmp/1081.pid -d
wyproxy daemon starting...
wyProxy daemon started successfully 
2016-09-14 17:11:27,564 [INFO] wyproxy is starting...
2016-09-14 17:11:27,566 [INFO] Listening: 0.0.0.0:1081 socks5
2016-09-14 17:11:27,583 [INFO] wyproxy started successfully...

停止1081端口的服务

$ python wyproxy.py -stop -pid /tmp/1081.pid
wyproxy daemon stopping...
wyproxy daemon stopped successfully

设置iptables防火墙转发

$ iptables -t nat -A PREROUTING -s 10.8.0.0/24 -i ppp+ -p tcp -m multiport --dports 80,81,82,83,88,8000,8001,8002,8080,8081,8090 -j DNAT --to-destination 10.8.0.1:8080
$ iptables -t nat -A PREROUTING -s 10.8.0.0/24 -i ppp+ -p tcp -m multiport --dports 443,8443 -j DNAT --to-destination 10.8.0.1:8080
$ iptables-save > /etc/sysconfig/iptables
$ service iptables restart

参考

https://docs.ucloud.cn/software/vpn/pptp4centos

from  https://github.com/ring04h/wyproxy

-------

我的补充说明

如果你的linux vps的python环境有问题，可这样做：

mv /usr/bin/python /usr/bin/python-old

然后重新编译python-2.7.8:

wget https://www.python.org/ftp/python/2.7.8/Python-2.7.8.tgz
tar zvxf Python-2.7.8.tgz
cd Python-2.7.8
./configure --prefix=/usr/local/python-2.7.8
make && make install

echo 'export PATH=$PATH:/usr/local/python-2.7.8/bin' >> ~/.profile && source ~/.profile

root@umh:/usr/local/python-2.7.8# which python
/usr/local/python-2.7.8/bin/python
root@umh:/usr/local/python-2.7.8# wget https://bootstrap.pypa.io/get-pip.py

root@umh:/usr/local/python-2.7.8#

root@umh:/usr/local/python-2.7.8# ls
bin  get-pip.py  include  lib  share
root@umh:/usr/local/python-2.7.8# ./bin/python get-pip.py

python-2.7.8环境安装完成。

cd ~

git clone https://github.com/ring04h/wyproxy

cd wyproxy

/usr/local/python-2.7.8/bin/pip install -r requirements.txt
python wyproxy.py -p 38025 -m socks5 --unsave

稍后片刻，会显示：

2018-08-01 00:56:05,703 [INFO] wyproxy is starting...
2018-08-01 00:56:05,703 [INFO] Listening: 0.0.0.0:38025 socks5
2018-08-01 00:56:05,763 [INFO] wyproxy started successfully...

但是命令：python wyproxy.py -p 38025 -m socks5 --unsave 是运行在前台的，容易

退出，我们可利用systemd把该命令运行为service:

nano /etc/systemd/system/wyproxy.service

内容为：

[Unit]
After=network.target

[Service]
WorkingDirectory=/root/wyproxy/
ExecStart=/usr/local/python-2.7.8/bin/python wyproxy.py -p 38025 -m socks5 --unsave
Restart=always

[Install]
WantedBy=multi-user.target

然后运行：

systemctl start wyproxy

systemctl enable wyproxy

服务器端搭建完成。

然后在mac机器上，按照上面的“Mac OS X上， 安装SSL证书并信任”那部分插图的说明，

导入证书mitmproxy-ca.pem到mac系统里。

然后在chrome的switchyomega插件界面里，新建情景模式，命名为wyproxy,代理协议选择socks5,代理服务器栏填写vps的ip,代理端口填写38025. 然后点击界面左下角的“应用选项”。

选择情景模式wyproxy,chrome即可翻墙。

如果是访问www.youtube.com,需要刷新chrome 2-3次，才能看到youtube的页面。

----------

还有一个go版：https://github.com/ring04h/wyproxy2

Total Pageviews