Как делать запросы через множество http-прокси одновременно?

Question

[zkrvndm]

Используя browser.webRequest.onBeforeSendHeaders я могу редактировать заголовки запросов. Можно ли при помощи него каким-нибудь образом вручную сконфигурировать полностью валидный запрос к http-прокси? Если вдруг да, то какая у запроса должна быть структура в плане отсылаемых заголовков и самого тела запроса?

Мне это нужно, чтобы иметь возможность одновременно делать запросы через разные прокси.

Answer 1

[zkrvndm]

Поковырял мануалы и узнал, что оказывается Firefox позволяет работать с множеством прокси разом. Набросал код для совершения запросов через произвольные прокси хоть одновременно, хоть в разнобой.

Содержимое для вашего background.js:

Нажмите, чтобы раскрыть код

// Функция для совершения запросов:

function getText(link, timeout, options) {
	
	// Возвращаем промис для удобства:
	
	return new Promise(function(endPromise) {
		
		// Конвертируем опции запроса в строку:
		var bs64 = btoa(JSON.stringify(options));
		
		// Прячем опции в хеше:
		var uobj = new URL(link);
		uobj.hash = '#rp:'+bs64;
		var new_url = uobj.href;
		
		// Создаем новое соединение:
		var xhr = new XMLHttpRequest();
		
		// Открываем соединение:
		xhr.open('GET', new_url);
		
		// Указываем таймаут:
		xhr.timeout = timeout;
		
		// Функция для обработки результата:
		
		xhr.onreadystatechange = function() {
			
			// Если запрос был полностью завершен:
			
			if (xhr.readyState === XMLHttpRequest.DONE) {
				
				// Если запрос успешный:
				
				if (xhr.status === 200) {
					
					// Возвращаем текст ответа:
					endPromise(xhr.responseText);
					
				}
				
				// Если запрос не успешный:
				
				else {
					
					endPromise(false); // Возвращаем false
					
				}
				
			}
			
		}
		
		xhr.send(); // Отправляем запрос
		
	});
	
}

// Обработчик для проксирования некоторых запросов:

browser.proxy.onRequest.addListener(function(request) {
	
	// Считываем хеш из адреса запроса:
	var hash = new URL(request.url)['hash'];
	
	// Если хеш содержит
	// параметры запроса:
	
	if (/^#rp:/.test(hash)) {
		
		// Получаем из хеша параметры запроса и расшифровываем:
		var options = JSON.parse(atob(hash.replace(/^#rp:/, '')));
		
		// Если в параметрах запроса есть прокси:
		
		if (typeof options['proxy'] == 'object') {
			
			// Используем эту прокси:
			return options['proxy'];
			
		}
		
		// Если в опциях нет прокси:
		
		else {
			
			// Не используем прокси:
			return { 'type': 'direct' };
			
		}
		
	}
	
	// Если в хеше нет параметров:
	
	else {
		
		// Не используем прокси:
		return { 'type': 'direct' };
		
	}
	
}, { urls: [ '<all_urls>' ] });

// Обработчик для автоматической авторизация на http-прокси:

browser.webRequest.onAuthRequired.addListener(function(request) {
	
	// Считываем хеш из адреса запроса:
	var hash = new URL(request.url)['hash'];
	
	// Если хеш содержит
	// параметры запроса:
	
	if (/^#rp:/.test(hash)) {
		
		// Получаем из хеша параметры запроса и расшифровываем:
		var options = JSON.parse(atob(hash.replace(/^#rp:/, '')));
		
		// Если в параметрах запроса есть прокси:
		
		if (typeof options['proxy'] == 'object') {
			
			// Если в параметрах тип прокси http:
			
			if (options['proxy']['type'] == 'http') {
				
				// Отдаем логин с паролем для авторизации:
				
				return {
					'authCredentials': {
						'username': options['proxy']['username'],
						'password': options['proxy']['password']
					} 
				};
				
			}
			
		}
		
	}
	
}, { urls: [ '<all_urls>' ] }, [ 'blocking' ]);

// Обработчик для редактирования исходящих заголовков в запросах:

browser.webRequest.onBeforeSendHeaders.addListener(function(request) {
	
	// Считываем хеш из адреса запроса:
	var hash = new URL(request.url)['hash'];
	
	// Если хеш содержит
	// параметры запроса:
	
	if (/^#rp:/.test(hash)) {
		
		// Получаем из хеша параметры запроса и расшифровываем:
		var options = JSON.parse(atob(hash.replace(/^#rp:/, '')));
		
		// Берём массив заголовков запроса:
		var headers = request.requestHeaders;
		
		// Перебираем заголовки в обратном порядке:
		
		for (var n = headers.length - 1; n >= 0; n--) {
			
			// Вытаскиваем название текущего заголовка:
			var header = headers[n].name.toLowerCase();
			
			// Если текущий заголовок это Origin, Referer или Cookie:
			
			if (header == 'origin' || header == 'referer' || header == 'cookie') {
				
				// Удаляем заголовок:
				headers.splice(n, 1);
				
			}
			
		}
		
		// Если передан Origin:
		
		if (options['origin']) {
			
			// Добавляем заголовок Origin в массив заголовков запроса:
			headers.push({ name: 'Origin', value: options['origin'] });
			
		}
		
		// Если передан Referer:
		
		if (options['referer']) {
			
			// Добавляем заголовок Referer в массив заголовков запроса:
			headers.push({ name: 'Referer', value: options['referer'] });
			
		}
		
		// Если передан Cookie:
		
		if (options['cookie']) {
			
			// Добавляем заголовок Cookie в массив заголовков запроса:
			headers.push({ name: 'Cookie', value: options['cookie'] });
			
		}
		
		// Возвращаем изменённый
		// массив заголовок запроса:
		return {requestHeaders: headers};
		
	}
	
}, {urls: [ '<all_urls>' ] }, [ 'blocking', 'requestHeaders' ]);

// Обработчик для редактирования входящих заголовков:

browser.webRequest.onHeadersReceived.addListener(function(request) {
	
	// Считываем хеш из адреса запроса:
	var hash = new URL(request.url)['hash'];
	
	// Если хеш содержит
	// параметры запроса:
	
	if (/^#rp:/.test(hash)) {
		
		// Берём массив заголовков запроса:
		var headers = request.responseHeaders;
		
		// Перебираем заголовки в обратном порядке:
		
		for (var n = headers.length - 1; n >= 0; n--) {
			
			// Вытаскиваем название текущего заголовка:
			var header = headers[n].name.toLowerCase();
			
			// Если это установка куков:
			
			if (header == 'set-cookie') {
				
				// Удаляем заголовок:
				headers.splice(n, 1);
				
			}
			
		}
		
		// Добавляем заголовок, что ответ должен быть доступен всем:
		headers.push({ name: 'Access-Control-Allow-Origin', value: '*' });
		
		// Возвращаем изменённый
		// массив заголовок запроса:
		return {responseHeaders: headers};
		
	}
	
}, { urls: [ '<all_urls>' ] }, [ 'blocking', 'responseHeaders' ]);

Пример совершения запроса через socks5-прокси:

await getText('https://yandex.ru', 60000, {
	'proxy': {
		'type': 'socks',
		'host': '185.38.84.111',
		'port': '65234',
		'username': 'тут_логин',
		'password': 'тут_пароль'
	},
	'origin': 'https://yandex.ru',
	'referer': 'https://yandex.ru/test',
	'cookie': 'test1=123; iii=ooo'
});

Пример совершения запроса через http-прокси:

await getText('https://yandex.ru', 60000, {
	'proxy': {
		'type': 'http',
		'host': '185.38.84.111',
		'port': '65233',
		'username': 'тут_логин',
		'password': 'тут_пароль'
	},
	'origin': 'https://yandex.ru',
	'referer': 'https://yandex.ru/test',
	'cookie': 'test1=123; iii=ooo'
});

Вы можете также передавать произвольные Origin, Referer и Cookie, чтобы получше замаскироваться.

Answer 2

[Владимир Дубровин]

У HTTP прокси несколько другой формат запроса, в обычном HTTP запросе

GET /somepath HTTP/1.1
Host: example.com

в случае прокси запрос должен быть

GET http://example.com/somepath HTTP/1.1
Host: example.com

поэтому либо прокси должен поддерживать запросы в стиле веб-сервера (т.н. транспарентный прокси) либо надо иметь возможно менять не только заголовки, но и сам запрос. В некоторых прокси транспарентные запросы принимаются "из коробки", в других (например squid) их надо разрешать соответствующе директивой, где-то они могут совсем не поддерживаться. Будет ли работать транспарентный режим в сочетании с Proxy-Authorization - так же зависит от прокси.

В случае HTTPS манипуляция заголовками не даст возможности работать с прокси, надо иметь возможность делать отдельный запрос (CONNECT) перед установкой TLS-соединения

Вы можете решить вашу проблему установив локальный транспарентный прокси без аутентификации, который будет перенаправлять трафик в родительский прокси с аутентификацией, например для 3proxy:

auth iponly
allow *
parent 1000 http адрес порт логин пароль
proxy -i127.0.0.1 -p3128

Comments

[zkrvndm]

Большое спасибо за разъяснения. Увы, к сожалению JavaScript не дает возможности работать с запросом на самом низком уровне, максимум что я могу поменять, это заголовки запроса и тело запроса, при этом менять их могу весьма органично.

Я вчера много экспериментировал, пробовал и так и сяк. В общем, похоже не получится нативно на одном JavaScript и возможностях браузерного API работать с прокси - браузерное API предоставляет банально недостаточно возможностей для этого.

P. S. Насчет транспарентного прокси... сейчас как раз этот вариант и используем) На компе крутится локальный сервер к которому мы обращаемся, а уже он пересылает запрос на указанный нами прокси. Удобно, но увы, это не так быстро как могло бы быть, если бы мы стучались на прокси напрямую.

[Владимир Дубровин]

Возможно вы смотрите на проблему не с той стороны. Если вам необходимо чтобы часть запросов шло напрямую (например локальные) а часть через внешний прокси - можно использовать wpad или PAC файл, например при запуске хроме его можно указать через --proxy-pac-url (может быть в т.ч. url типа file://). Пример содержимого pac с выбором прокси:

function FindProxyForURL(url, host)

{

 var domains = [
	"visualwebsiteoptimizer.com",
	"amazonaws.com",
	"tribl.io",
	"olark.com",
	"utorrent.com",
	"rutracker.org",
	"rutor.org",
	"linkedin.com",
	"archive.org",
	"telegram.org",
	"telegram.me",
	"t.me",
	"slideshare.net",
	"lurkmore.to",
	"upyachka.io",
	"mr-allen.com",
	"protonmail.com",
	"anonfiles.com"
 ];
 var len = domains.length, i;
 if(isInNet(dnsResolve(host), "5.3.3.0", "255.255.255.0")) return "PROXY proxy.3proxy.ru:1338";
 for(i=0; i<len; i++) if(dnsDomainIs(host,domains[i])) {
/*
	if(isInNet(myIpAddress(), "192.168.0.0", "255.255.255.0")) return "PROXY 192.168.0.42:1338";

	else 
*/
		return "SOCKS 127.0.0.1:9050";
 }
 return "DIRECT";

}

[zkrvndm]

Владимир Дубровин, pac-скрипты хороший вариант, но уже много лет как функция FindProxyForURL передает в URL обрезанный адрес. Из-за данного ограничения я не могу использовать разные прокси для разных адресов, если эти адреса внутри одного сайта.

Подробнее тут в моем ответе:
Почему не работает функция shExpMatch внутри pacScript?

P. S. Блин, я тут подумал, мне же не обязательно Chrome использовать, а в Firefox обрезка адреса в pac-скрипте легко отключается директивой network.proxy.autoconfig_url.include_path! Владимир Дубровин огромное спасибо, вы невольно навели меня на решение проблемы)

Мне останется лишь написать pac-скрипт со списком прокси в которых тот или иной прокси устанавливается при наличии нужных мне GET-параметров в адресе и тогда я смогу делать запросы через сколько угодно прокси разом)))

[Владимир Дубровин]

Надим Закиров, только авторизацию на прокси все равно придется отдельно конфигурировать через профиль или все так же добавлять заголовком

[zkrvndm]

Владимир Дубровин, с авторизацией вообще не проблема, у меня в одном из проектов уже есть рабочий код для автоматической авторизации на прокси:

// Автоматическая авторизация на прокси:

chrome.webRequest.onAuthRequired.addListener(
	function(info, callback) {
		if (info.isProxy) {
			callback({
				authCredentials: {
					username: 'Логин',
					password: 'Пароль'
				}
			});
		}
		else {
			callback();
		}
	},
	{ urls: [ '<all_urls>' ] },
	[ 'asyncBlocking' ]
);

Перехватывает все запросы на авторизацию и автоматом вбивает логин и пароль.

[zkrvndm]

Владимир Дубровин, оказывается в Firefox есть API, которого нет в Chrome. Называется proxy.onRequest и позволяет любой произвольный запрос направить через любой произвольный прокси. Если интересно, в ответах к своему вопросу набросал готовое решение для использования этого API.