Lv. MAX
·
https_proxy:用 Rust 实现的隐身 HTTPS 正向代理
内容提要
https_proxy 是一个用 Rust 编写的单二进制 HTTPS 正向代理,具备证书管理和隐身伪装功能,支持自动签发和续期,设计简洁,支持 HTTP/2,提供多用户认证,适合隐私保护需求。
关键要点
-
https_proxy 是用 Rust 编写的单二进制 HTTPS 正向代理,具备证书管理和隐身伪装功能。
-
该代理支持自动签发和续期证书,设计简洁,支持 HTTP/2,多用户认证,适合隐私保护需求。
-
与 Caddy + acme.sh 方案相比,https_proxy 只依赖一个二进制文件,简化了部署过程。
-
https_proxy 使用 tokio-rustls-acme 库实现 ACME 协议的 TLS-ALPN-01 验证,证书签发和续期完全自动化。
-
隐身层设计使得代理请求与普通请求的识别非常精准,伪装成 nginx 服务器返回 404 页面。
-
认证层使用标准的 HTTP Basic Auth,支持多组用户名/密码,认证失败时返回 407 错误。
-
代理转发分为 CONNECT 隧道和 HTTP 转发,支持双向透传数据和请求转发。
-
支持完整的 HTTP/2,包括 RFC 8441 定义的扩展 CONNECT 协议,现代浏览器可直接使用。
-
部署需要公网 IP 和域名,支持通过内置 TUI 向导生成配置。
-
配置项包括监听地址、域名、ACME 证书邮箱、用户列表等,支持 TCP Fast Open。
-
可以一键安装为 systemd 服务,简化管理。
-
与 Caddy 方案相比,https_proxy 在部署简便性和二进制大小上具有优势。
延伸问答
https_proxy 是什么?
https_proxy 是一个用 Rust 编写的单二进制 HTTPS 正向代理,具备证书管理和隐身伪装功能。
https_proxy 如何实现证书的自动签发和续期?
https_proxy 使用 tokio-rustls-acme 库实现 ACME 协议的 TLS-ALPN-01 验证,证书的签发和续期完全自动化。
https_proxy 的隐身伪装功能是如何工作的?
隐身层设计使得代理请求与普通请求的识别非常精准,伪装成 nginx 服务器返回 404 页面。
如何在 Linux 上部署 https_proxy?
在 Linux 上,可以通过编译 Rust 代码并使用内置的 TUI 向导生成配置,最后一键安装为 systemd 服务。
https_proxy 支持哪些认证方式?
https_proxy 使用标准的 HTTP Basic Auth,支持多组用户名和密码,认证失败时返回 407 错误。
与 Caddy + acme.sh 方案相比,https_proxy 有哪些优势?
https_proxy 在部署简便性和二进制大小上具有优势,只有一个二进制文件,简化了部署过程。
