Go实现HTTP代理的核心是监听请求、转发并回传响应,需支持CONNECT隧道、正确处理Host/URL头、保持连接复用与流式转发;推荐使用httputil.NewSingleHostReverseProxy配合Director函数动态设置目标地址。
用 Go 实现一个基础 HTTP 代理并不复杂,核心在于监听请求、转发并回传响应。Go 标准库的 net/http 提供了足够支持,无需第三方框架。
理解代理的基本工作流程
HTTP 代理本质是中间人:客户端把请求发给代理,代理解析目标地址(如 GET http://example.com/ HTTP/1.1 中的完整 URL),发起新请求,再把响应原样返回。关键点在于:
- 支持 CONNECT 方法(用于 HTTPS 隧道)
- 正确处理 请求头中的 Host 和 URL 字段
- 保持连接复用和响应体流式转发(避免内存堆积)
实现一个简单正向代理
以下是最简可行代码,监听本地 8080 端口,支持普通 HTTP 请求:
package main
import (
"io"
"log"
"net/http"
"net/http/httputil"
"net/url"
)
func main() {
proxy := &http.Transport{}
http.HandleFunc("/", func(w http.ResponseWriter, r *http.Request) {
// 解析客户端请求中的目标 URL(如 GET http://a.com/...)
u, err := url.Parse(r.URL.String())
if err != nil || u.Scheme == "" || u.Host == "" {
http.Error(w, "invalid request URI", http.StatusBadRequest)
return
}
// 构造新请求(注意:r.URL 是相对路径,需用原始 URL 重建)
// 更稳妥的做法是用 httputil.NewSingleHostReverseProxy,但这里演示手动逻辑
// 实际中推荐直接用 ReverseProxy,见下文
dump, _ := httputil.DumpRequest(r, false)
log.Printf("Proxying: %s %s", r.Method, u.String())
// 简单转发:用 Transport 发起请求
req, _ := http.NewRequest(r.Method, u.String(), r.Body)
for k, vs := range r.Header {
for _, v := range vs {
req.Header.Add(k, v)
}
}
req.Header.Set("X-Forwarded-For", r.RemoteAddr)
resp, err := proxy.RoundTrip(req)
if err != nil {
http.Error(w, err.Error(), http.StatusBadGateway)
return
}
defer resp.Body.Close()
// 复制响应状态码与头信息
for k, vs := range resp.Header {
for _, v := range vs {
w.Header().Add(k, v)
}
}
w.WriteHeader(resp.StatusCode)
io.Copy(w, resp.Body)
})
log.Println("Starting proxy on :8080")
log.Fatal(http.ListenAndServe(":8080", nil))
}
更推荐:用 httputil.NewSingleHostReverseProxy
标准库提供了更健壮的反向代理工具,稍加改造即可做正向代理:
立即学习“go语言免费学习笔记(深入)”;
package main
import (
"log"
"net/http"
"net/http/httputil"
"net/url"
)
func main() {
proxy := httputil.NewSingleHostReverseProxy(&url.URL{
Scheme: "http",
Host: "dummy", // 占位,实际由 Director 动态设置
})
proxy.Director = func(r *http.Request) {
// 从原始请求中提取目标地址(如 GET http://x.y/z)
if r.URL.IsAbs() {
// 已是绝对 URL,直接使用(常见于浏览器发送的正向代理请求)
// 注意:r.URL.Scheme 和 r.URL.Host 可能为空,需检查
if r.URL.Scheme != "" && r.URL.Host != "" {
r.URL.Scheme = r.URL.Scheme
r.URL.Host = r.URL.Host
r.Host = r.URL.Host
}
} else {
// 否则按需构造,或拒绝(非代理模式请求)
http.Error(r.Context().Value(http.ResponseWriter).(http.ResponseWriter),
"only absolute URIs are allowed", http.StatusBadRequest)
return
}
}
// 处理 CONNECT 方法(HTTPS 隧道)
proxy.ModifyResponse = func(resp *http.Response) error {
// 可选:修改响应头
return nil
}
log.Println("Proxy server starting on :8080")
log.Fatal(http.ListenAndServe(":8080", proxy))
}
⚠️ 注意:NewSingleHostReverseProxy 默认不支持动态目标,所以必须配合 Director 函数重写 r.URL 和 r.Host。对 HTTPS,还需单独处理 CONNECT 请求(通常用 http.Server 的 Handler + 自定义逻辑)。
支持 HTTPS(CONNECT 隧道)的要点
浏览器访问 HTTPS 站点前,会先发 CONNECT example.com:443 HTTP/1.1 请求。代理需建立 TCP 隧道,不做 HTTP 解析:
- 收到
CONNECT时,解析目标 host:port - 用
net.Dial连接目标服务器 - 用
io.Copy在客户端连接和目标连接之间双向拷贝数据 - 返回
200 Connection Established
这部分逻辑需在 http.Server 的 Handler 中单独判断方法,不能走常规 HTTP 路由。
基本上就这些。Golang 写代理轻量、可控、性能好,适合定制化场景(如日志审计、权限控制、缓存)。生产环境建议基于 httputil.ReverseProxy 扩展,并补全超时、重试、TLS 配置等细节。
