在线预览

https://zjcqoo.github.io/-----https://www.google.com

（目前仍在更新中，如有问题尝试用隐身模式访问）

安装

curl -O https://raw.githubusercontent.com/EtherDream/jsproxy/master/i.sh && bash i.sh

如果安装失败，尝试手动安装。

测试

可通过如下命令，验证代理是否生效：

curl http://服务器IP:8080/http \
  -H '--url: https://raw.githubusercontent.com/EtherDream/jsproxy/master/test/works.txt' \
  -H 'Origin: http://localhost'

正常情况下，显示 ok。如果无法连接，检查 8080/8443 端口是否添加到防火墙。

其他错误，可尝试查看错误日志：

cat /home/jsproxy/server/nginx/logs/error.log

维护

# 切换到 jsproxy 用户
su - jsproxy

# 重启服务
./run.sh reload

# 关闭服务（参数和 nginx -s 相同）
./run.sh quit

# 启动服务
./run.sh

# 查看代理日志
tail server/nginx/logs/proxy.log

目前暂未实现开机自启动。

快捷部署

假如你的 github 用户名为 mygithub，域名为 example.com。

服务端

1.解析域名到自己服务器。申请证书，保存到 cert/example.com/ 目录下

2.修改 nginx.conf 中域名和证书的配置（默认被注释）

3.在 allowed-sites.conf 中添加 Web 空间的地址：

https://mygithub.github.io     'my';

4.执行 ./run.sh reload 重启服务

客户端

1.进入 https://github.com/zjcqoo/zjcqoo.github.io 点击 fork。

2.进入 Settings 页面，仓库重命名成 mygithub.github.io

3.进入 conf.js 文件，在线编译

4.访问 https://mygithub.github.io 预览

本项目支持子路径。仓库可重命名成任何名字（例如 x），然后创建 gh-pages 分支，通过 https://用户名.github.io/x 也能访问。

浏览器端源码可查看：https://github.com/EtherDream/jsproxy-browser

安全策略

如果不希望代理访问内网，可执行 setup-ipset.sh 避免 SSRF 风险：

/home/jsproxy/setup-ipset.sh

需要 root 权限，依赖 ipset 命令

该脚本可禁止 jsporxy 用户访问内网（针对 TCP）。nginx 之外的程序也生效，但不影响其他用户。

项目特点

相比传统在线代理，本项目具有以下特点：

服务端开销低

传统在线代理几乎都是在服务端替换 HTML/JS/CSS 等资源中的 URL。这不仅需要对内容做大量的分析和处理，还需对流量进行解压和再压缩，消耗大量 CPU 资源。并且由于逻辑较复杂，通常使用 Python/PHP 等编程语言自己实现。

为降低服务端开销，本项目使用浏览器的一个黑科技 —— Service Worker。它能让 JS 拦截网页产生的请求，并能自定义返回内容，相当于在浏览器内部实现一个反向代理。这使得绝大部分的内容处理都可以在浏览器上完成，服务器只需纯粹的转发流量。

因此本项目服务端直接使用 nginx，并且转发过程不修改内容（只修改 HTTP 头），避免了内容处理产生的巨大开销。同时得益于 nginx 丰富的功能，很多常用需求无需重新造轮子，通过简单配置即可实现。并且无论性能还是稳定性，都远高于自己实现。

API 虚拟化

传统在线代理大多只针对静态 URL 的替换，忽视了动态 URL 以及和 URL 相关的网页 API。例如 a.com 反向代理 google.com，但页面中 JS 读取 document.domain 得到的仍是 a.com。这可能导致某些业务逻辑出现问题。

为缓解这个问题，本代理在页面头部注入一个 JS，用以重写绝大部分和 URL 相关的 API，使得页面中的 JS 获取到的仍是原始 URL：

对于有些无法重写的 API，例如 location，本代理会将代码中字面出现的 location 替换成 __location，从而将操作转移到自定义对象上。当然对于非字面的情况（例如 this['lo' + 'cation']），目前还无法处理。

类似项目

目前找到的都是传统后端替换 URL 的方案。当然后端替换也有不少优点，例如浏览器兼容性高，甚至低版本的 IE 都可以使用。

zmirror

GitHub: https://github.com/aploium/zmirror

php-proxy

GitHub: https://github.com/jenssegers/php-proxy

项目意义

本项目主要用于以下技术的研究：

网站镜像 / 沙盒化
钓鱼网站检测技术
前端资源访问加速

当然请勿将本项目用于非法用途，否则后果自负。

Demo 页面文明使用，不要进行登陆等涉及隐私的操作。

License

MIT

fanhailiang / jsproxy Goto Github PK

jsproxy's Introduction

在线预览

最近更新

安装

测试

维护

快捷部署

服务端

客户端

安全策略

项目特点

服务端开销低

API 虚拟化

类似项目

zmirror

php-proxy

项目意义

License

jsproxy's People

Watchers

Recommend Projects

Recommend Topics

Recommend Org