一种新的轻量级安全代理协议

摘要

随着网络技术的发展和广泛应用,在互联网环境下建立安全信道愈发显得重要.我们设计了一种采用TLSv1.3的握手协议框架的轻量级安全代理协议,在安全性的基础上提供了更好的隐蔽性和性能.代理程序的用户接口基于Socks5协议,保障了通用性.握手过程模拟TLS,将实际参数填充在TLSv1.3握手包内的随机区域和加密区域中来完成基于ECDHE密钥交换和挑战响应机制的握手.后续的代理转发过程中通过额外判断避免了加密数据的重复处理,大大提高了通信效率.针对主动检测,设计了基于TCP转发的主动对抗措施.健壮性方面,可作为服务器的反向代理,亦可作为基于TCP转发的反向代理服务器的后端,可灵活构建冗余信道.依据实现原理,命名为FTLSocks,意为Fake TLS Socks.使用了协程池、空间重用、最少拷贝和无锁的设计,实测高并发下资源消耗、吞吐量、响应时间等均优于现有流行工具.