完整代码
selcarpa/surfer tag(1.13-SHAPSHOT)
选用技术栈
- kotlin
- Netty
- Trojan
介绍
Kotlin
项目采用kotlin语言,它是一种基于JVM的静态类型编程语言,它可以编译成Java字节码,完全兼容Java的生态系统,可以与Java代码无缝互操作。它的语法与Java非常相似,但是它有更多的特性,比如:null安全、扩展函数、运算符重载、lambda表达式、属性代理等等。
Netty
Netty是一个异步事件驱动的网络应用程序框架,用于快速开发可维护的高性能协议服务器和客户端。Netty是一个NIO客户端-服务器框架,使用Netty可以快速开发网络应用,例如服务器和客户端协议。Netty提供了一种新的方式来使开发网络应用程序,这种新的方式使得它很容易使用和有很强的扩展性。
什么是Trojan
Trojan
协议是一个类似于socks的代理协议,它的特点是可以在tls的连接中传输,这样就可以在网络中隐藏自己的流量,使得流量看起来像是一个正常的https连接,从而规避流量审查,在认证方式上,trojan采用56字节作为认证字段,用以验证客户端和服务端的身份。在交互报文中,Trojan协议的Trojan request结构与socks5的socks5 CMD几乎一样。
早期,Trojan协议被设计为监听443端口,在进行ssl认证之后,进行tcp的协议交互。从Trojan on v2ray开始,Trojan协议可以用于在任何流上进行传输,在我的一些代理的配置中,多使用tls+ws+trojan的方式进行传输,在这种方式下,Trojan协议的内容依照原本的http协议流量进行发送,既能有效隐藏流量特征,又能借助一些cdn服务,使用更优质的线路。
思路
Netty作为Java网络编程的重要框架,可以很好的实现tcp/udp等协议的接收与发送,在本文中,将介绍如何使用Netty去实现trojan协议,兼容v2fly中的tls+ws+trojan的配置方式。那么如何实现这一形式的协议的收发。
在此配置中trojan协议的数据包会作为二进制数据,在websocket的二进制数据帧中进行传输,而websocket的内容会以tcp形式的包,传输在tls的连接之中,对应这部分的传输内容,我们需要实现将trojan协议的包封装为websocket的二进制数据帧,以及将websocket的二进制数据帧解析为trojan协议的包。
目标
- 兼容实现v2fly/v2fly-core 的ws+tls+trojan配置方式的客户端及服务端
- 实现http和socks5入口代理,用以在http或者其他客户端中使用此代理
探讨
- 探讨socks5的udp associate的实现方式
全文说明
本文基于curl作为访问客户端进行测试,使用方式如下
| |