Bug修复+流量限制+带宽限制

yumazhe · Jan 28, 2019 · eccf1db · eccf1db
1 parent 2af7b3d
commit eccf1db
Show file tree

Hide file tree

Showing 22 changed files with 316 additions and 125 deletions.
diff --git a/README.md b/README.md
@@ -21,26 +21,6 @@ easyProxy是一款轻量级、高性能、功能最为强大的**内网穿透**
 
 5. 搭建一个内网穿透ss，在外网如同使用内网vpn一样访问内网资源或者设备----> [socks5代理模式](#socks5代理模式)
 
-## 特点
-- [x] 支持snappy压缩,减小传输过程流量消耗
-- [x] 断线自动重连
-- [x] 支持多路传输,提高并发
-- [x] 跨站自动匹配替换
-- [x] 支持tcp隧道,提升访问效率
-- [x] 支持udp隧道
-- [x] 支持http代理
-- [x] 支持内网穿透sock5代理，配合proxifier可达到vpn的效果，在外网访问内网资源或者设备，同时可以设置用户名和密码验证
-- [x] 强大的web管理界面，可方便的设置的和管理隧道
-- [x] 支持站点密码保护
-- [x] 支持加密传输
-- [x] 支持TCP多路复用
-- [x] 支持同时开多条tcp、udp隧道等等，且只需要开一个客户端和服务端
-- [x] 支持一个服务端，多个客户端模式
-- [x] host修改支持
-- [x] 自定义header支持
-- [x] 流量统计
-- [x] 自定义404页面
-- [x] 热更新支持
 
 ## 目录
 
@@ -63,12 +43,15 @@ easyProxy是一款轻量级、高性能、功能最为强大的**内网穿透**
    * [TCP多路复用](#多路复用)
    * [host修改](#host修改)
    * [自定义header](#自定义header)
-   * [获取用户真实ip](#获取用户真实ip)
-   * [热更新支持](#热更新支持)
-   * [客户端地址显示](#客户端地址显示)
    * [自定义404页面](#404页面配置)
+   * [流量限制](#流量限制)
+   * [带宽限制](#带宽限制)
+* [相关说明](#相关说明)
    * [流量统计](#流量统计)
    * [连接池](#连接池)
+   * [热更新支持](#热更新支持)
+   * [获取用户真实ip](#获取用户真实ip)
+   * [客户端地址显示](#客户端地址显示)
 
 ## 安装
 
@@ -362,6 +345,20 @@ easyProxy支持通过 HTTP Basic Auth 来保护你的 web 服务，使用户需
 
 支持对header进行新增或者修改，以配合服务的需要
 
+### 404页面配置
+支持域名解析模式的自定义404页面，修改/web/static/page/error.html中内容即可，暂不支持静态文件等内容
+
+### 流量限制
+
+支持客户端级流量限制，当该客户端入口流量与出口流量达到设定的总量后会拒绝服务
+，域名代理会返回404页面，其他代理会拒绝连接
+
+### 带宽限制
+
+支持客户端级带宽限制，带宽计算方式为入口和出口总和，权重均衡
+
+## 相关说明
+
 ### 获取用户真实ip
 
 目前只有域名模式的代理支持这一功能，可以通过用户请求的 header 中的 X-Forwarded-For 和 X-Real-IP 来获取用户真实 IP。
@@ -374,9 +371,6 @@ easyProxy支持通过 HTTP Basic Auth 来保护你的 web 服务，使用户需
 ### 客户端地址显示
 在web管理中将显示客户端的连接地址
 
-### 404页面配置
-支持域名解析模式的自定义404页面，修改/web/static/page/error.html中内容即可，暂不支持静态文件等内容
-
 ### 流量统计
 可统计显示每个代理使用的流量，由于压缩和加密等原因，会和实际环境中的略有差异
 

diff --git a/bridge/bridge.go b/bridge/bridge.go
@@ -76,46 +76,55 @@ func (s *Bridge) tunnelProcess() error {
 
 //验证失败，返回错误验证flag，并且关闭连接
 func (s *Bridge) verifyError(c *utils.Conn) {
-	c.Conn.Write([]byte(utils.VERIFY_EER))
+	c.Write([]byte(utils.VERIFY_EER))
 	c.Conn.Close()
 }
 
-func (s *Bridge) cliProcess(c *utils.Conn) error {
-	c.Conn.(*net.TCPConn).SetReadDeadline(time.Now().Add(time.Duration(5) * time.Second))
-	vval := make([]byte, 32)
-	if _, err := c.Conn.Read(vval); err != nil {
-		log.Println("客户端读超时。客户端地址为：:", c.Conn.RemoteAddr())
-		c.Conn.Close()
-		return err
+func (s *Bridge) cliProcess(c *utils.Conn) {
+	c.SetReadDeadline(5)
+	var buf []byte
+	var err error
+	if buf, err = c.ReadLen(32); err != nil {
+		c.Close()
+		return
 	}
-	id, err := utils.GetCsvDb().GetIdByVerifyKey(string(vval),c.Conn.RemoteAddr().String())
+	//验证
+	id, err := utils.GetCsvDb().GetIdByVerifyKey(string(buf), c.Conn.RemoteAddr().String())
 	if err != nil {
 		log.Println("当前客户端连接校验错误，关闭此客户端:", c.Conn.RemoteAddr())
 		s.verifyError(c)
-		return errors.New("验证错误")
+		return
 	}
-	c.Conn.(*net.TCPConn).SetReadDeadline(time.Time{})
 	//做一个判断 添加到对应的channel里面以供使用
-	if flag, err := c.ReadFlag(); err != nil {
-		return err
-	} else {
-		return s.typeDeal(flag, c, id)
+	if flag, err := c.ReadFlag(); err == nil {
+		s.typeDeal(flag, c, id)
+	}
+	return
+}
+
+func (s *Bridge) closeClient(id int) {
+	if len(s.SignalList) > 0 {
+		s.SignalList[id].Pop().WriteClose()
 	}
+	s.DelClientSignal(id)
+	s.DelClientTunnel(id)
 }
 
 //tcp连接类型区分
-func (s *Bridge) typeDeal(typeVal string, c *utils.Conn, id int) error {
+func (s *Bridge) typeDeal(typeVal string, c *utils.Conn, id int) {
 	switch typeVal {
 	case utils.WORK_MAIN:
+		//客户端已经存在，下线
+		if _, ok := s.SignalList[id]; ok {
+			s.closeClient(id)
+		}
 		log.Println("客户端连接成功", c.Conn.RemoteAddr())
 		s.addList(s.SignalList, c, id)
 	case utils.WORK_CHAN:
 		s.addList(s.TunnelList, c, id)
-	default:
-		return errors.New("无法识别")
 	}
 	c.SetAlive()
-	return nil
+	return
 }
 
 //加到对应的list中
@@ -131,23 +140,7 @@ func (s *Bridge) addList(m map[int]*list, c *utils.Conn, id int) {
 	s.lock.Unlock()
 }
 
-//新建隧道
-func (s *Bridge) newChan(id int) error {
-	var connPass *utils.Conn
-	var err error
-retry:
-	if connPass, err = s.waitAndPop(s.SignalList, id); err != nil {
-		return err
-	}
-	if _, err = connPass.Conn.Write([]byte("chan")); err != nil {
-		goto retry
-	}
-	s.SignalList[id].Add(connPass)
-	return nil
-}
-
 //得到一个tcp隧道
-//TODO 超时问题 锁机制问题 对单个客户端加锁
 func (s *Bridge) GetTunnel(id int, en, de int, crypt, mux bool) (c *utils.Conn, err error) {
 retry:
 	if c, err = s.waitAndPop(s.TunnelList, id); err != nil {

diff --git a/client/client.go b/client/client.go
@@ -12,6 +12,7 @@ import (
 type TRPClient struct {
 	svrAddr      string
 	tcpNum       int
+	connPoolSize int
 	tunnelNum    int64
 	tunnel       chan bool
 	serverStatus bool
@@ -26,6 +27,7 @@ func NewRPClient(svraddr string, tcpNum int, vKey string) *TRPClient {
 	c.tcpNum = tcpNum
 	c.vKey = vKey
 	c.tunnel = make(chan bool)
+	c.connPoolSize = 5
 	return c
 }
 
@@ -56,7 +58,6 @@ func (s *TRPClient) NewConn() error {
 	s.Unlock()
 	return s.processor(utils.NewConn(conn))
 }
-
 //处理
 func (s *TRPClient) processor(c *utils.Conn) error {
 	s.serverStatus = true
@@ -76,6 +77,8 @@ func (s *TRPClient) processor(c *utils.Conn) error {
 		case utils.VERIFY_EER:
 			log.Fatalln("vkey:", s.vKey, "不正确,服务端拒绝连接,请检查")
 		case utils.WORK_CHAN: //隧道模式，每次开启10个，加快连接速度
+		case utils.RES_CLOSE:
+			log.Fatal("该vkey被另一客户连接")
 		case utils.RES_MSG:
 			log.Println("服务端返回错误。")
 		default:
@@ -145,5 +148,5 @@ func (s *TRPClient) ConnectAndCopy(c *utils.Conn, typeStr, host string, en, de i
 		return
 	}
 	c.WriteSuccess()
-	utils.ReplayWaitGroup(c.Conn, server, en, de, crypt, mux)
+	utils.ReplayWaitGroup(c.Conn, server, en, de, crypt, mux, nil)
 }
diff --git a/conf/clients.csv b/conf/clients.csv
@@ -1,2 +1 @@
-1,rfd0tl1anega0d0g,127.0.0.1:53603,测试,true,1,1,1,1,snappy
-2,zl4p3da659qa9rh3,127.0.0.1:52096,测试2,true,1,1,1,1,snappy
+1,wuz1nozs9dhtxic6,,true,,,0,0,,0,1
diff --git a/conf/hosts.csv b/conf/hosts.csv
@@ -1,2 +1 @@
-b.o.com,127.0.0.1:8082,2,,,测试
-a.o.com,127.0.0.1:8080,1,Connection: close,,测试2
+a.o.com,127.0.0.1:8082,1,Connection:close,,
diff --git a/conf/tasks.csv b/conf/tasks.csv
@@ -1,5 +1 @@
-53,udpServer,114.114.114.114:53,,,,1,0,0,0,1,2,2,true,udp测试
-9001,tunnelServer,127.0.0.1:8080,1,1,snappy,1,1,1,0,0,1,1,false,test
-9009,tunnelServer,127.0.0.1:5900,,,,1,0,0,0,0,5,2,true,vnc
-8025,httpProxyServer,,2,2,snappy,1,1,1,0,0,4,2,false,http测试
-8024,socks5Server,,,,,1,0,0,0,0,3,2,false,socks5测试
+9001,tunnelServer,127.0.0.1:8082,,,,1,0,0,0,0,1,1,true,
diff --git a/server/base.go b/server/base.go
@@ -39,16 +39,19 @@ func (s *server) FlowAddHost(host *utils.Host, in, out int64) {
 }
 
 //热更新配置
-func (s *server) ResetConfig() {
+func (s *server) ResetConfig() bool {
 	//获取最新数据
 	task, err := CsvDb.GetTask(s.task.Id)
 	if err != nil {
-		return
+		return false
+	}
+	if s.task.Client.Flow.FlowLimit > 0 && (s.task.Client.Flow.FlowLimit<<20) < (s.task.Client.Flow.ExportFlow+s.task.Client.Flow.InletFlow) {
+		return false
 	}
 	s.task.UseClientCnf = task.UseClientCnf
 	//使用客户端配置
+	client, err := CsvDb.GetClient(s.task.Client.Id)
 	if s.task.UseClientCnf {
-		client, err := CsvDb.GetClient(s.task.Client.Id)
 		if err == nil {
 			s.config.U = client.Cnf.U
 			s.config.P = client.Cnf.P
@@ -65,5 +68,7 @@ func (s *server) ResetConfig() {
 			s.config.Crypt = task.Config.Crypt
 		}
 	}
+	s.task.Client.Rate = client.Rate
 	s.config.CompressDecode, s.config.CompressEncode = utils.GetCompressType(s.config.Compress)
+	return true
 }
diff --git a/server/process.go b/server/process.go
@@ -3,6 +3,7 @@ package server
 import (
 	"bufio"
 	"github.com/cnlh/easyProxy/utils"
+	"github.com/pkg/errors"
 	"log"
 	"net/http"
 	"net/http/httputil"
@@ -13,11 +14,19 @@ type process func(c *utils.Conn, s *TunnelModeServer) error
 
 //tcp隧道模式
 func ProcessTunnel(c *utils.Conn, s *TunnelModeServer) error {
+	if !s.ResetConfig() {
+		c.Close()
+		return errors.New("流量超出")
+	}
 	return s.dealClient(c, s.config, s.task.Target, "", nil)
 }
 
 //http代理模式
 func ProcessHttp(c *utils.Conn, s *TunnelModeServer) error {
+	if !s.ResetConfig() {
+		c.Close()
+		return errors.New("流量超出")
+	}
 	method, addr, rb, err, r := c.GetHost()
 	if err != nil {
 		log.Println(err)
@@ -49,9 +58,12 @@ func ProcessHost(c *utils.Conn, s *TunnelModeServer) error {
 				log.Printf("the host %s is not found !", r.Host)
 				break
 			}
-
+			//流量限制
+			if host.Client.Flow.FlowLimit > 0 && (host.Client.Flow.FlowLimit<<20) < (host.Client.Flow.ExportFlow+host.Client.Flow.InletFlow) {
+				break
+			}
 			host.Client.Cnf.CompressDecode, host.Client.Cnf.CompressEncode = utils.GetCompressType(host.Client.Cnf.Compress)
-
+			//权限控制
 			if err = s.auth(r, c, host.Client.Cnf.U, host.Client.Cnf.P); err != nil {
 				break
 			}
@@ -65,7 +77,7 @@ func ProcessHost(c *utils.Conn, s *TunnelModeServer) error {
 			} else {
 				wg.Add(1)
 				go func() {
-					out, _ := utils.Relay(c.Conn, link.Conn, host.Client.Cnf.CompressDecode, host.Client.Cnf.Crypt, host.Client.Cnf.Mux)
+					out, _ := utils.Relay(c.Conn, link.Conn, host.Client.Cnf.CompressDecode, host.Client.Cnf.Crypt, host.Client.Cnf.Mux, host.Client.Rate)
 					wg.Done()
 					s.FlowAddHost(host, 0, out)
 				}()
@@ -79,13 +91,13 @@ func ProcessHost(c *utils.Conn, s *TunnelModeServer) error {
 			break
 		}
 		s.FlowAddHost(host, int64(len(b)), 0)
-		if _, err := link.WriteTo(b, host.Client.Cnf.CompressEncode, host.Client.Cnf.Crypt); err != nil {
+		if _, err := link.WriteTo(b, host.Client.Cnf.CompressEncode, host.Client.Cnf.Crypt, host.Client.Rate); err != nil {
 			break
 		}
 	}
 	wg.Wait()
 	if host != nil && host.Client.Cnf != nil && host.Client.Cnf.Mux && link != nil {
-		link.WriteTo([]byte(utils.IO_EOF), host.Client.Cnf.CompressEncode, host.Client.Cnf.Crypt)
+		link.WriteTo([]byte(utils.IO_EOF), host.Client.Cnf.CompressEncode, host.Client.Cnf.Crypt, host.Client.Rate)
 		s.bridge.ReturnTunnel(link, host.Client.Id)
 	} else if link != nil {
 		link.Close()

diff --git a/server/socks5.go b/server/socks5.go
@@ -166,7 +166,7 @@ func (s *Sock5ModeServer) handleConnect(c net.Conn) {
 	if err != nil {
 		c.Close()
 	} else {
-		out, in := utils.ReplayWaitGroup(proxyConn.Conn, c, s.config.CompressEncode, s.config.CompressDecode, s.config.Crypt, s.config.Mux)
+		out, in := utils.ReplayWaitGroup(proxyConn.Conn, c, s.config.CompressEncode, s.config.CompressDecode, s.config.Crypt, s.config.Mux, s.task.Client.Rate)
 		s.FlowAdd(in, out)
 	}
 }
@@ -204,7 +204,7 @@ func (s *Sock5ModeServer) handleUDP(c net.Conn) {
 	if err != nil {
 		c.Close()
 	} else {
-		out, in := utils.ReplayWaitGroup(proxyConn.Conn, c, s.config.CompressEncode, s.config.CompressDecode, s.config.Crypt, s.config.Mux)
+		out, in := utils.ReplayWaitGroup(proxyConn.Conn, c, s.config.CompressEncode, s.config.CompressDecode, s.config.Crypt, s.config.Mux, s.task.Client.Rate)
 		s.FlowAdd(in, out)
 	}
 }
@@ -297,7 +297,10 @@ func (s *Sock5ModeServer) Start() error {
 			}
 			log.Fatal("accept error: ", err)
 		}
-		s.ResetConfig()
+		if !s.ResetConfig() {
+			conn.Close()
+			continue
+		}
 		go s.handleConn(conn)
 	}
 	return nil

diff --git a/server/tcp.go b/server/tcp.go
@@ -48,7 +48,6 @@ func (s *TunnelModeServer) Start() error {
 			log.Println(err)
 			continue
 		}
-		s.ResetConfig()
 		go s.process(utils.NewConn(conn), s)
 	}
 	return nil
@@ -87,9 +86,9 @@ func (s *TunnelModeServer) dealClient(c *utils.Conn, cnf *utils.Config, addr str
 			if method == "CONNECT" {
 				fmt.Fprint(c, "HTTP/1.1 200 Connection established\r\n")
 			} else if rb != nil {
-				link.WriteTo(rb, cnf.CompressEncode, cnf.Crypt)
+				link.WriteTo(rb, cnf.CompressEncode, cnf.Crypt, s.task.Client.Rate)
 			}
-			out, in := utils.ReplayWaitGroup(link.Conn, c.Conn, cnf.CompressEncode, cnf.CompressDecode, cnf.Crypt, cnf.Mux)
+			out, in := utils.ReplayWaitGroup(link.Conn, c.Conn, cnf.CompressEncode, cnf.CompressDecode, cnf.Crypt, cnf.Mux, s.task.Client.Rate)
 			s.FlowAdd(in, out)
 		}
 	}