SilkRoad-Proxy是一个功能强大的HTTP/HTTPS代理服务器,提供网页访问、用户认证、缓存管理、链接修正和自定义脚本注入等功能。它采用Python编写,基于httpx库实现高效的HTTP请求处理。
- HTTP/HTTPS代理:支持HTTP和HTTPS协议的代理请求
- 用户认证系统:提供基于用户名和密码的认证机制
- 会话管理:使用Cookie实现会话持久化
- 缓存系统:智能缓存HTML、媒体和其他响应内容
- 链接自动修正:自动修正HTML中的链接,确保通过代理正常访问
- 自定义脚本注入:支持向页面注入自定义JavaScript脚本
- 资源管理:定时垃圾回收和缓存清理
- 黑名单过滤:支持网站黑名单配置
- 自定义错误页面:美观的错误提示页面
- Python 3.6+
- 依赖库:httpx==0.28.1, loguru==0.7.3, publicsuffix2==2.20191221
- 克隆仓库到本地
git clone https://github.com/yourusername/SilkRoad-Proxy.git
cd SilkRoad-Proxy- 安装依赖
pip install -r requirements.txt配置文件位于 databases/config.json,可以根据需要修改以下参数:
CERT_FILE/KEY_FILE: SSL证书和密钥文件路径FAVICON_FILE: 网站图标文件路径INDEX_FILE/LOGIN_FILE: 主页和登录页模板文件路径CHAT_FILE: 聊天页面模板文件路径FORBIDDEN_FILE/NOT_FOUND_FILE: 403禁止访问和404页面未找到模板文件路径LOG_FILE: 日志文件路径LOGIN_PATH: 登录页面路径FAVICON_PATH: 网站图标路径ENABLE_KEEP_ALIVE: 是否启用HTTP持久连接KEEP_ALIVE_TIMEOUT: 持久连接超时时间(秒)KEEP_ALIVE_MAX: 最大持久连接数LOGIN_VERIFICATION_ENABLED: 是否启用登录验证RANDOM_UA_ENABLED: 是否启用随机User-AgentCACHE_ENABLED: 是否启用缓存CACHE_HTML/CACHE_MEDIA/CACHE_OTHER: HTML、媒体和其他文件的缓存设置CACHE_LARGE_FILES: 是否缓存大文件SERVER_NAME: 服务器名称SESSION_COOKIE_NAME: 会话Cookie名称SCHEME: 协议(http/https)DOMAIN: 域名BIND_IP: 绑定IP地址PORT: 端口号SERVER: 服务器URLTEMPLATE_ENCODING: 模板文件编码(默认为utf-8)
PERFORMANCE 部分包含以下配置:
HTTP_CLIENT_POOL_SIZE: HTTP客户端连接池大小MAX_WORKER_THREADS: 最大工作线程数SESSION_CACHE_TTL: 会话缓存生存时间(秒)LOG_SAMPLE_RATE: 日志采样率ENABLE_PERFORMANCE_MODE: 是否启用性能模式
HTTP 部分包含以下配置:
ENABLE_HTTP2: 是否启用HTTP/2协议MAX_RETRIES: 请求失败最大重试次数TIMEOUT: 请求超时时间(秒)
STREAM 部分包含以下配置:
BUFFER_SIZE: 缓冲区大小(字节)ASYNC_PRELOAD: 是否启用异步预加载ASYNC_PRELOAD_MAX_SIZE: 异步预加载最大大小(MB)LARGE_FILE_THRESHOLD: 大文件阈值(字节)
CACHE_CONTROL 部分包含以下配置:
BY_MIME: 按MIME类型设置缓存时间(秒)MAX_AGE: 默认最大缓存时间(秒)MAX_SIZE: 最大缓存大小(字节)
用户信息存储在 databases/users.json 文件中,格式为:
{
"username1": "password1",
"username2": "password2"
}网站黑名单配置在 databases/blacklist.json 文件中。黑名单支持精确匹配和通配符匹配两种方式:
直接指定完整域名:
{
"example.com": "被禁止的网站(精确匹配)"
}支持两种通配符:
*:匹配任意数量的字符?:匹配单个字符
示例:
{
"*.example.org": "禁止所有example.org的子域名",
"bad-*.com": "禁止所有以bad-开头的.com域名",
"unsafe?.net": "禁止类似unsafe1.net、unsafe2.net等域名"
}- 启动代理服务器
python SilkRoad.py-
在浏览器中访问配置的地址和端口(默认为 http://127.0.0.1:8080)
-
使用配置的用户名和密码登录
-
通过代理访问网站,格式为:
http://127.0.0.1:8080/http://example.com
SilkRoad-Proxy内置了一个功能强大的模板引擎,用于渲染HTML页面。模板引擎支持变量替换、条件语句、循环语句和资源路径处理等功能。
在模板中使用 {{ 变量名 }} 语法可以替换为上下文中的变量值:
<!-- 基本变量替换 -->
<h1>欢迎,{{ username }}</h1>
<!-- 访问嵌套属性 -->
<p>邮箱:{{ user.email }}</p>使用 {% if 条件 %}...{% endif %} 语法可以根据条件显示内容:
<!-- 简单条件 -->
{% if is_admin %}
<div class="admin-panel">管理员面板</div>
{% endif %}
<!-- 带else的条件 -->
{% if is_logged_in %}
<a href="/profile">个人资料</a>
{% else %}
<a href="/login">登录</a>
{% endif %}使用 {% for 变量 in 集合 %}...{% endfor %} 语法可以遍历集合:
<!-- 遍历列表 -->
<ul>
{% for item in items %}
<li>{{ item }}</li>
{% endfor %}
</ul>
<!-- 遍历嵌套数据 -->
<table>
{% for user in users %}
<tr>
<td>{{ user.name }}</td>
<td>{{ user.email }}</td>
</tr>
{% endfor %}
</table>模板引擎会自动处理静态资源的路径,支持以下格式:
<link rel="stylesheet" href="{{path:"static/css",filename:"style.css"}}">可以使用 Template 类的 render_template 方法渲染自定义模板:
# 导入模板类
from SilkRoad import template
# 准备上下文变量
context = {
'title': '自定义页面',
'user': {
'name': '张三',
'is_admin': True
},
'items': ['项目1', '项目2', '项目3']
}
# 渲染模板
html_content = template.render_template('custom_template.html', context)在 config.json 中可以配置模板相关参数:
TEMPLATE_ENCODING: 模板文件编码(默认为utf-8)INDEX_FILE: 主页模板路径LOGIN_FILE: 登录页模板路径CHAT_FILE: 聊天页模板路径FORBIDDEN_FILE: 403禁止访问页面模板路径NOT_FOUND_FILE: 404页面未找到模板路径
如果您希望在生产环境中使用SilkRoad-Proxy,可以配置Nginx作为反向代理,提供更好的性能和安全性。
server {
listen 80;
server_name your-domain.com;
# 重定向HTTP到HTTPS
return 301 https://$host$request_uri;
}
server {
listen 443 ssl;
server_name your-domain.com;
# SSL证书配置
ssl_certificate /path/to/your/cert.pem;
ssl_certificate_key /path/to/your/key.pem;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers HIGH:!aNULL:!MD5;
# 反向代理到SilkRoad-Proxy
location / {
proxy_pass http://127.0.0.1:8080;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
# WebSocket支持(如果需要)
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
# 超时设置
proxy_connect_timeout 60s;
proxy_send_timeout 60s;
proxy_read_timeout 60s;
}
}- 将
your-domain.com替换为您的实际域名 - 更新SSL证书路径为您的实际证书路径
- 确保SilkRoad-Proxy在本地运行(默认为127.0.0.1:8080)
- 如果您修改了SilkRoad-Proxy的端口,请相应地更新
proxy_pass配置
- SSL终止:Nginx处理SSL连接,减轻SilkRoad-Proxy的负担
- 负载均衡:可以配置多个SilkRoad-Proxy实例实现负载均衡
- 安全性增强:Nginx可以配置额外的安全措施,如限制请求率、IP过滤等
- 静态资源缓存:Nginx可以缓存静态资源,减少SilkRoad-Proxy的负载
- 使用
添加开机自启.bat将程序添加到Windows开机启动项 - 使用
解除开机自启.bat移除开机启动项
- 默认SSL证书仅用于开发测试,生产环境请替换为有效的SSL证书
- 请妥善保管用户凭据信息
- 建议在生产环境中修改默认端口和凭据
- HttpClientPool:HTTP客户端连接池,管理和复用httpx客户端实例
- CacheManager:缓存管理系统,负责缓存响应内容和定期清理过期缓存
- ScriptManager:脚本管理器,加载和注入自定义JavaScript脚本
- SilkRoadHTTPRequestHandler:HTTP请求处理器,处理代理请求和响应
- 定时垃圾回收,减少内存占用
- 连接池复用HTTP客户端,减少连接建立开销
- 智能缓存系统,减少重复请求
- 退出时自动清理临时文件和缓存
SilkRoad-Proxy支持向代理页面注入自定义JavaScript脚本,提供以下功能:
- dock.js:底部浮动Dock栏,提供返回首页、刷新页面、清除缓存等功能
- progress.js:页面加载进度条,提供视觉反馈
- target.js:链接转换器,将新标签页链接改为在同一页面打开
SilkRoad-Proxy/
├── LICENSE
├── Readme.md
├── SilkRoad.py # 主程序
├── SilkRoad.log # 日志文件
├── databases/ # 数据文件目录
│ ├── blacklist.json # 黑名单配置
│ ├── config.json # 系统配置
│ └── users.json # 用户数据
├── scripts/ # 自定义脚本目录
│ ├── dock.js # 底部Dock栏脚本
│ ├── progress.js # 页面加载进度条脚本
│ └── target.js # 链接转换器脚本
├── ssl/ # SSL证书目录
│ ├── cert.pem # 证书文件
│ └── key.pem # 密钥文件
├── static/ # 静态资源目录
│ ├── css/ # CSS样式文件
│ │ ├── all.min.css
│ │ ├── animation.css
│ │ ├── error.css
│ │ ├── font.css
│ │ ├── github.min.css
│ │ ├── iconfont.css
│ │ ├── iziToast.min.css
│ │ ├── katex.min.css
│ │ ├── loading.css
│ │ ├── mobile.css
│ │ └── style.css
│ ├── font/ # 字体文件
│ │ ├── MiSans-Regular.subset.ttf
│ │ ├── MiSans-Regular.subset.woff2
│ │ ├── MiSans-Regular.woff2
│ │ ├── iconfont-exp.eot
│ │ ├── iconfont-exp.svg
│ │ ├── iconfont-exp.ttf
│ │ ├── iconfont-exp.woff
│ │ ├── iconfont-exp.woff2
│ │ ├── iconfont.ttf
│ │ ├── iconfont.woff
│ │ └── iconfont.woff2
│ ├── img/ # 图片资源
│ │ ├── background1.webp
│ │ ├── background10.webp
│ │ ├── background2.webp
│ │ ├── background3.webp
│ │ ├── background4.webp
│ │ ├── background5.webp
│ │ ├── background6.webp
│ │ ├── background7.webp
│ │ ├── background8.webp
│ │ ├── background9.webp
│ │ └── silkroad.jpg
│ └── js/ # JavaScript文件
│ ├── auto-render.min.js
│ ├── bash.min.js
│ ├── core.min.js
│ ├── cpp.min.js
│ ├── iziToast.min.js
│ ├── java.min.js
│ ├── javascript.min.js
│ ├── jquery.min.js
│ ├── js.cookie.js
│ ├── katex.min.js
│ ├── main.js
│ ├── marked.min.js
│ ├── python.min.js
│ └── set.js
├── temp/ # 临时文件目录
│ ├── html/
│ ├── media/
│ └── responses/
├── templates/ # 页面模板目录
│ ├── 403.html # 禁止访问页面
│ ├── 404.html # 页面未找到
│ ├── chat.html # 聊天页面
│ ├── index.html # 主页
│ └── login.html # 登录页
├── favicon.ico # 网站图标
├── requirements.txt # 依赖库列表
├── 丝绸之路(未来规划).txt # 未来规划文档
├── 添加开机自启.bat # 添加开机自启脚本
└── 解除开机自启.bat # 解除开机自启脚本
http://127.0.0.1:8080/http://example.com
http://127.0.0.1:8080/?url=http://example.com
使用Dock栏中的清除缓存按钮,或手动删除temp目录下的缓存文件。
以下功能正在计划中:
- 移植zmirror链接替换规则、线程管理、缓存系统和连接池
- 支持流式响应请求
- 完善黑名单功能,访问黑名单中的网址时返回403.html
- 支持Cloudflare的5秒盾以及其他网站环境安全检查
- 密码错误五次后自动禁止登录五分钟
- 支持修改CSS和JS中的链接
- 优化网页界面,使用"安卓开关"替代"/"控制搜索引擎代理开关
- 完善安卓开关状态显示(开绿关红/文字)
A: 编辑 databases/users.json 文件,添加新的用户名和密码。
A: 在 databases/config.json 中修改 PORT 参数。
A: 在 databases/config.json 中将 CACHE_ENABLED 设置为 false。
A: 在 scripts 目录下创建新的 .js 文件,系统会自动加载并注入到代理页面中。
A: 这是SSL协议不兼容导致的问题,可以通过修改 modules/connectionpool.py 文件中的 _create_client 函数,添加自定义SSL上下文配置来解决:
# 在connectionpool.py的_create_client函数中修改
def _create_client(domain):
# 其他代码...
# 创建自定义SSL上下文
import ssl
ssl_context = ssl.create_default_context()
# 配置支持的协议版本
ssl_context.options |= ssl.OP_NO_SSLv2
ssl_context.options |= ssl.OP_NO_SSLv3
# 设置密码套件优先级
ssl_context.set_ciphers('DEFAULT@SECLEVEL=1')
# 在创建httpx客户端时使用自定义SSL上下文
client = httpx.Client(
http2=config.get("HTTP", {}).get("ENABLE_HTTP2", True),
timeout=config.get("HTTP", {}).get("TIMEOUT", 30.0),
follow_redirects=False,
transport=httpx.HTTPTransport(
retries=config.get("HTTP", {}).get("MAX_RETRIES", 2),
verify=ssl_context # 使用自定义SSL上下文替代verify=False
)
)
# 其他代码...
return client这个修改通过创建自定义SSL上下文,显式禁用了不安全的SSLv2和SSLv3协议,并设置了更宽松的密码套件安全级别,以兼容更多的服务器。
A: 可以使用新的连接池监控功能:
from modules.connectionpool import get_pool_status
# 获取连接池状态
status = get_pool_status()
print(f"连接池状态: {status}")
# 输出示例: {'total_domains': 3, 'total_clients': 8, 'domains': {'example.com': {'total': 3, 'active': 2, 'expired': 1}}}连接池现在支持:
- 按域名分组管理连接
- 自动清理过期连接(TTL: 180秒)
- 线程安全的连接复用
- 详细的状态监控
A: 循环重定向通常是由于代理前缀在重定向URL中重复添加导致的。可以修改 SilkRoad.py 文件中 Proxy 类的 revision_location 方法,添加检查逻辑避免重复添加代理前缀:
def revision_location(self, location):
# 检查重定向URL是否已经包含代理前缀
proxy_prefix = f"{config['SCHEME']}://{config['DOMAIN']}:{config['PORT']}/"
if location.startswith(proxy_prefix):
# 已包含代理前缀,不需要再添加
return location
# 原有的URL处理逻辑
if location.startswith("/"):
return f"{self.scheme}://{self.netloc}{location}"
elif not location.startswith("http"):
return f"{self.scheme}://{self.netloc}/{location}"
else:
return location请查看项目中的 LICENSE 文件了解许可证信息。
- @aploium/zmirror - Python实现的Web镜像
- @EtherDream/jsproxy - 基于ServiceWorker的在线代理
- @greatfire/website-mirror-by-proxy - 网站镜像代理
- @restran/web-proxy - Web代理服务器
- @jenssegers/php-proxy - PHP实现的Web代理
- @vincentclee/glype - 基于PHP的Web代理脚本
欢迎提交问题报告和功能建议,也欢迎通过Pull Request贡献代码。