Golang搭建代理服务器教程详解

学习知识要善于思考，思考，再思考！今天golang学习网小编就给大家带来《Golang开发代理服务器教程》，以下内容主要包含等知识点，如果你正在学习或准备学习Golang，就都不要错过本文啦~让我们一起来看看吧，能帮助到你就更好了！

直接用net/http/httputil.NewSingleHostReverseProxy会转发失败，因默认未设置Director导致Host头和URL未重写，后端可能拒收或返回404；需显式配置Director、处理HTTPS、CONNECT隧道、WebSocket头透传及Basic Auth认证。

为什么直接用 net/http/httputil.NewSingleHostReverseProxy 会转发失败？

因为默认不设置 Director 函数时，请求 Host 头和 URL 都没重写，目标服务器可能拒绝处理或返回 404。更常见的是后端服务依赖 Host 判断租户或路由，而代理没透传或改写它。

实操建议：

• 必须显式设置 Director，修改 req.URL.Scheme、req.URL.Host 和 req.Host
• 清除或重设 req.Header["X-Forwarded-For"]，避免伪造 IP 或重复追加
• 若目标是 HTTPS 后端，需设置 req.URL.Scheme = "https"，否则 httputil 默认按 HTTP 拼接
• 注意 req.Host 不等于 req.URL.Host：前者影响 HTTP 请求行的 Host 字段，后者影响连接目标

如何支持 CONNECT 方法实现 HTTPS 代理（如浏览器访问 https://xxx）？

httputil.NewSingleHostReverseProxy 不处理 CONNECT，必须手动监听并建立隧道。这是普通反向代理和“完整代理服务器”的分水岭。

实操建议：

• 用 http.Server 的 Handler 检查 req.Method == "CONNECT"
• 调用 http.Flusher 发送 "HTTP/1.1 200 Connection Established" 响应头
• 用 net.Dial 连接目标地址（从 req.URL.Host 解析），然后双向拷贝 conn 和 req.Body（注意用 io.Copy + sync.WaitGroup 避免阻塞）
• 别忘了 defer conn.Close() 和超时控制，否则容易堆积空闲连接

为什么代理后 WebSocket 升级失败？

WebSocket 依赖 Upgrade: websocket 和 Connection: Upgrade 头，但 httputil.ReverseProxy 默认会删掉这些 hop-by-hop 头。

实操建议：

• 在 Director 之后、Transport 发送前，用 proxy.Transport = &http.Transport{...} 并自定义 RoundTrip
• 或者更简单：给 Director 加一行 req.Header.Set("Connection", "Upgrade") 和 req.Header.Set("Upgrade", req.Header.Get("Upgrade"))
• 确保后端服务允许该 Origin，代理本身不校验，但跨域失败常被误认为代理问题
• 测试时用 wscat -c ws://localhost:8080/path 直连代理地址，绕过浏览器限制

如何让代理支持 Basic Auth 认证？

不能只靠中间件拦截，因为 CONNECT 和部分非标准请求会绕过 http.Handler 的常规流程。

实操建议：

• 在主 http.HandlerFunc 开头统一解析 Authorization 头，用 strings.HasPrefix 判断是否为 "Basic "
• 用 base64.StdEncoding.DecodeString 解码凭据，再比对预设用户名密码（生产环境请用 bcrypt/hmac）
• 对 CONNECT 请求，认证必须在发送 200 Connection Established 之前完成，否则隧道已建，无法返回 401
• 记得在响应中设置 WWW-Authenticate: Basic realm="proxy"，否则浏览器不会弹登录框

以上就是《Golang搭建代理服务器教程详解》的详细内容，更多关于的资料请关注golang学习网公众号！