go实现http代理的核心是监听请求、转发并回传响应,需支持CONNECT隧道、正确处理Host/URL头、保持连接复用与流式转发;推荐使用httputil.NewSingleHostReverseproxy配合Director函数动态设置目标地址。
用 Go 实现一个基础 HTTP 代理并不复杂,核心在于监听请求、转发并回传响应。Go 标准库的 net/http 提供了足够支持,无需第三方框架。
理解代理的基本工作流程
HTTP 代理本质是中间人:客户端把请求发给代理,代理解析目标地址(如 GET http://example.com/ HTTP/1.1 中的完整 URL),发起新请求,再把响应原样返回。关键点在于:
实现一个简单正向代理
以下是最简可行代码,监听本地 8080 端口,支持普通 HTTP 请求:
package main import ( "io" "log" "net/http" "net/http/httputil" "net/url" ) func main() { proxy := &http.Transport{} http.HandleFunc("/", func(w http.ResponseWriter, r *http.Request) { // 解析客户端请求中的目标 URL(如 GET http://a.com/...) u, err := url.Parse(r.URL.String()) if err != nil || u.Scheme == "" || u.Host == "" { http.Error(w, "invalid request URI", http.StatusbadRequest) return } // 构造新请求(注意:r.URL 是相对路径,需用原始 URL 重建) // 更稳妥的做法是用 httputil.NewSingleHostReverseProxy,但这里演示手动逻辑 // 实际中推荐直接用 ReverseProxy,见下文 dump, _ := httputil.DumpRequest(r, false) log.Printf("Proxying: %s %s", r.Method, u.String()) // 简单转发:用 Transport 发起请求 req, _ := http.NewRequest(r.Method, u.String(), r.Body) for k, vs := range r.Header { for _, v := range vs { req.Header.Add(k, v) } } req.Header.Set("X-Forwarded-For", r.RemoteAddr) resp, err := proxy.RoundTrip(req) if err != nil { http.Error(w, err.Error(), http.StatusBadgateway) return } defer resp.Body.Close() // 复制响应状态码与头信息 for k, vs := range resp.Header { for _, v := range vs { w.Header().Add(k, v) } } w.WriteHeader(resp.StatusCode) io.copy(w, resp.Body) }) log.Println("Starting proxy on :8080") log.Fatal(http.ListenAndServe(":8080", nil)) }更推荐:用 httputil.NewSingleHostReverseProxy
立即学习“go语言免费学习笔记(深入)”;
package main import ( "log" "net/http" "net/http/httputil" "net/url" ) func main() { proxy := httputil.NewSingleHostReverseProxy(&url.URL{ Scheme: "http", Host: "dummy", // 占位,实际由 Director 动态设置 }) proxy.Director = func(r *http.Request) { // 从原始请求中提取目标地址(如 GET http://x.y/z) if r.URL.IsAbs() { // 已是绝对 URL,直接使用(常见于浏览器发送的正向代理请求) // 注意:r.URL.Scheme 和 r.URL.Host 可能为空,需检查 if r.URL.Scheme != "" && r.URL.Host != "" { r.URL.Scheme = r.URL.Scheme r.URL.Host = r.URL.Host r.Host = r.URL.Host } } else { // 否则按需构造,或拒绝(非代理模式请求) http.Error(r.Context().Value(http.ResponseWriter).(http.ResponseWriter), "only absolute URIs are allowed", http.StatusBadRequest) return } } // 处理 CONNECT 方法(HTTPS 隧道) proxy.ModifyResponse = func(resp *http.Response) error { // 可选:修改响应头 return nil } log.Println("Proxy server starting on :8080") log.Fatal(http.ListenAndServe(":8080", proxy)) }⚠️ 注意:NewSingleHostReverseProxy 默认不支持动态目标,所以必须配合 Director 函数重写 r.URL 和 r.Host。对 HTTPS,还需单独处理 CONNECT 请求(通常用 http.Server 的 Handler + 自定义逻辑)。
支持 HTTPS(CONNECT 隧道)的要点
浏览器访问 HTTPS 站点前,会先发 CONNECT example.com:443 HTTP/1.1 请求。代理需建立 TCP 隧道,不做 HTTP 解析:
- 收到
CONNECT时,解析目标 host:port - 用
net.Dial连接目标服务器 - 用
io.Copy在客户端连接和目标连接之间双向拷贝数据 - 返回
200 Connection Established
这部分逻辑需在 http.Server 的 Handler 中单独判断方法,不能走常规 HTTP 路由。
基本上就这些。golang 写代理轻量、可控、性能好,适合定制化场景(如日志审计、权限控制、缓存)。生产环境建议基于 httputil.ReverseProxy 扩展,并补全超时、重试、TLS 配置等细节。