Total Pageviews

Wednesday, 28 April 2021

spp是一个简单强大的网络代理工具


简单强大的多协议双向代理工具 A simple and powerful proxy.

 Go Report Card    

image

功能

  • 支持的协议:tcp、udp、rudp(可靠udp)、ricmp(可靠icmp)、rhttp(可靠http)、kcp、quic
  • 支持的类型:正向代理、反向代理、socks5正向代理、socks5反向代理
  • 协议和类型可以自由组合
  • 外部代理协议和内部转发协议可以自由组合
  • 支持shadowsocks插件,spp-shadowsocks-pluginspp-shadowsocks-plugin-android

使用

服务器

  • 启动server,假设服务器ip是www.server.com,监听端口8888
# ./spp -type server -proto tcp -listen :8888
  • 也可以同时监听其他类型的端口与协议
# ./spp -type server -proto tcp -listen :8888 -proto rudp -listen :9999 -proto ricmp -listen 0.0.0.0
  • 也可以使用docker
# docker run --name my-server -d --restart=always --network host esrrhs/spp ./spp -proto tcp -listen :8888

客户端

  • 启动tcp正向代理,将www.server.com的8080端口映射到本地8080,这样访问本地的8080就相当于访问到了www.server.com的8080
# ./spp -name "test" -type proxy_client -server www.server.com:8888 -fromaddr :8080 -toaddr :8080 -proxyproto tcp
  • 启动tcp反向代理,将本地8080映射到www.server.com的8080端口,这样访问www.server.com的8080就相当于访问到了本地的8080
# ./spp -name "test" -type reverse_proxy_client -server www.server.com:8888 -fromaddr :8080 -toaddr :8080 -proxyproto tcp
  • 启动tcp正向socks5代理,在本地8080端口开启socks5协议,通过vps server翻墙
# ./spp -type socks5_client -server vps-public-ip:8888 -fromaddr 127.0.0.1:8080 -proxyproto tcp
  • 启动tcp反向socks5代理,在www.server.com的8080端口开启socks5协议,通过client访问client所在的网络
# ./spp -name "test" -type reverse_proxy_client -server www.server.com:8888 -fromaddr :8080 -toaddr :8080 -proxyproto tcp
  • 其他代理协议,只需要修改client的proxyproto参数即可,例如
代理udp
# ./spp -type proxy_client -server vps-public-ip:8888 -fromaddr 127.0.01:53 -toaddr 8.8.8.8:53 -proxyproto udp

代理rudp
# ./spp -name "test" -type proxy_client -server www.server.com:8888 -fromaddr :8081 -toaddr :8081 -proxyproto rudp

代理ricmp
# ./spp -name "test" -type proxy_client -server www.server.com:8888 -fromaddr :8082 -toaddr :8082 -proxyproto ricmp

同时代理上述三种
# ./spp -name "test" -type proxy_client -server www.server.com:8888 -fromaddr :8080 -toaddr :8080 -proxyproto udp -fromaddr :8081 -toaddr :8081 -proxyproto rudp -fromaddr :8082 -toaddr :8082 -proxyproto ricmp

  • client和server之间的内部通信,也可以修改为其他协议,外部协议与内部协议之间自动转换。例如
代理tcp,内部用rudp协议转发
# ./spp -name "test" -type proxy_client -server www.server.com:8888 -fromaddr :8080 -toaddr :8080 -proxyproto tcp -proto rudp

代理tcp,内部用ricmp协议转发
# ./spp -name "test" -type proxy_client -server www.server.com -fromaddr :8080 -toaddr :8080 -proxyproto tcp -proto ricmp

代理udp,内部用tcp协议转发
# ./spp -name "test" -type proxy_client -server www.server.com:8888 -fromaddr :8080 -toaddr :8080 -proxyproto udp -proto tcp

代理udp,内部用kcp协议转发
# ./spp -name "test" -type proxy_client -server www.server.com:8888 -fromaddr :8080 -toaddr :8080 -proxyproto udp -proto kcp

代理tcp,内部用quic协议转发
# ./spp -name "test" -type proxy_client -server www.server.com:8888 -fromaddr :8080 -toaddr :8080 -proxyproto tcp -proto quic

代理tcp,内部用rhttp协议转发
# ./spp -name "test" -type proxy_client -server www.server.com:8888 -fromaddr :8080 -toaddr :8080 -proxyproto tcp -proto rhttp
  • 也可以使用docker
# docker run --name my-client -d --restart=always --network host esrrhs/spp ./spp -name "test" -type proxy_client -server www.server.com:8888 -fromaddr :8080 -toaddr :8080 -proxyproto tcp

性能测试

  • 使用benchmark/local_tcp目录的iperf脚本,在单机测试,在cpu跑满的情况下,测试最大带宽速度。代理协议是tcp,采用各种中转协议转发的结果如下:
代理方式速度速度(加密)速度(加密压缩)
直连3535 MBytes/sec
tcp转发663 MBytes/sec225 MBytes/sec23.4 MBytes/sec
rudp转发5.15 MBytes/sec5.81 MBytes/sec5.05 MBytes/sec
ricmp转发3.34 MBytes/sec3.25 MBytes/sec3.46 MBytes/sec
rhttp转发10.7 MBytes/sec10.8 MBytes/sec8.73 MBytes/sec
kcp转发18.2 MBytes/sec18.6 MBytes/sec14.7 MBytes/sec
quic转发35.5 MBytes/sec32.8 MBytes/sec15.1 MBytes/sec
  • 使用benchmark/remote_tcp目录的iperf脚本,在多机测试,服务器位于腾讯云,客户端位于本地,测试最大带宽速度。代理协议是tcp,采用各种中转协议转发的结果如下:
代理方式速度速度(加密)速度(加密压缩)
直连2.74 MBytes/sec
tcp转发3.81 MBytes/sec3.90 MBytes/sec4.02 MBytes/sec
rudp转发3.33 MBytes/sec3.41 MBytes/sec3.58 MBytes/sec
ricmp转发3.21 MBytes/sec2.95 MBytes/sec3.17 MBytes/sec
rhttp转发3.48 MBytes/sec3.49 MBytes/sec3.39 MBytes/sec
kcp转发3.58 MBytes/sec3.58 MBytes/sec3.75 MBytes/sec
quic转发3.85 MBytes/sec3.83 MBytes/sec3.92 MBytes/sec
  • 注:测试数据是centos.iso,已经被压缩过了,所以压缩转发的效果不明显
  • 如果想直接测试下网络的各协议带宽,使用多协议带宽测试工具connperf

from https://github.com/esrrhs/spp
----

我的补充说明

利用socks proxy程序spp翻墙

在linux vps上安装go环境,然后,

cd $GOPATH

GO111MODULE=off go get -u -v github.com/esrrhs/spp/

(在$GOPATH/bin/下,就会生成可执行文件spp)

 which spp

显示:

/root/go1.16/go/gopath/bin/spp


cd ~

spp -type server -proto tcp -listen :8877

(此命令是运行在前台的,我们可以利用boa把它运行在后台上。按ctrl+c)

boa /root/go1.16/go/gopath/bin/spp -type server -proto tcp -listen :8877 && reboot

服务器端搭建完成。


在客户机器mac上。安装go环境,然后,

cd $GOPATH

GO111MODULE=off go get -u -v github.com/esrrhs/spp/

(在$GOPATH/bin/下,就会生成可执行文件spp)

cd ~

spp -type socks5_client -server vps-public-ip:8877 -fromaddr :3080 -proxyproto tcp

不要关闭此终端,然后设置浏览器的socks5 proxy地址为127.0.0.1 ,端口为3080 ,浏览器即可翻墙。


项目地址:https://github.com/esrrhs/spp

https://github.com/esrrhs/spp/issues/3


相关帖子:https://briteming.blogspot.com/2019/10/pingtunnel-by-esrrhsdns.html里面的“利用pingtunnel-by-esrrhs翻墙”部分。


这个spp和那个 pingtunnel-by-esrrhs用来翻墙的效率不是很高,估计是未加密的缘故。

No comments:

Post a Comment