uaProxy

uaProxy 是一个基于 Go 的高性能代理程序，能够高效监控和修改 HTTP 流量中的 User-Agent，实现隐蔽网络拓扑，并在高并发环境下保持稳定运行。

特性

• 高效流量监控：借鉴 Clash 和 V2Ray 的 iptables-redir 方案，uaProxy 能够高效地监控所有网络流量。
• 统一修改 User-Agent：通过识别并修改 HTTP 流量中的 User-Agent 字段，实现对所有 HTTP 请求的修改。
• 隐藏网络拓扑：作为代理程序，uaProxy 天生具备隐藏网络拓扑的能力，避免检测到路由器下连接了多个设备。
• 高并发稳定性：得益于 Go 语言的高并发性能，uaProxy 能在高负载下保持稳定运行。
• 对比UA2F: 本项目代码逻辑更简单, 运行更稳定, 更符合 "Keep It Simple, Stupid"（KISS）原则.

安装与使用

ipk安装(推荐)

下载并安装相应架构的ipk包

ipk安装本质上就是自动执行了下面如果是procd(OpenWrt)的手动安装步骤.

所以要改启动参数之类的, 比如改默认的 User-Agent 字段的话, 修改 /etc/init.d/uaProxy.procd, 取消注释 procd_append_param command --User-Agent "xxxxx", 然后 restart 脚本即可.

手动安装

1. 网关设备开启 IP 转发。 在 /etc/sysctl.conf 文件添加一行 net.ipv4.ip_forward=1 ，执行下列命令生效：sysctl -p

2. 运行uaProxy

• 下载相应的压缩包, tar -xzvf uaProxy-xxx-xxx解压后
  • 把可执行程序放到/usr/bin目录里面
• 如果是procd(OpenWrt)选一个即可
  • 把脚本文件放到/etc/init.d目录里面
  • 执行chmod +x /etc/init.d/uaProxy.procd, 赋予执行权限
    • 执行/etc/init.d/uaProxy.procd enable, 开机自启
    • 执行/etc/init.d/uaProxy.procd {start|stop|restart}, 控制服务
    • (可选)执行logread | grep uaProxy 查看日志; 同时也可以登陆web页面, 在状态-系统日志里面看
• 如果是systemd(Linux)选一个即可
  • 把脚本文件放到/etc/systemd/system目录里面
    • 使用 systemctl enable uaProxy 开机自启
    • 使用 systemctl {start|stop|restart} uaProxy 控制服务
    • (可选)使用 systemctl status uaProxy.service 查看日志

3. 为了实现所有TCP流量会经过uaProxy, iptables要这样设置

iptables -t nat -N uaProxy # 新建一个名为 uaProxy 的链
iptables -t nat -A uaProxy -d 192.168.0.0/16 -j RETURN # 直连 192.168.0.0/16
iptables -t nat -A uaProxy -p tcp -j RETURN -m mark --mark 0xff
# 直连 SO_MARK 为 0xff 的流量(0xff 是 16 进制数，数值上等同与上面配置的 255)，此规则目的是避免代理本机(网关)流量出现回环问题
iptables -t nat -A uaProxy -p tcp -j REDIRECT --to-ports 12345 # 其余流量转发到 12345 端口（即 uaProxy默认开启的redir-port）
iptables -t nat -A PREROUTING -p tcp -j uaProxy # 对局域网其他设备进行透明代理
iptables -t nat -A OUTPUT -p tcp -j uaProxy # 对本机进行透明代理. 可以不加, 建议加, 加之后nmap等类似工具会失效

设置前, 确保已经清空了iptables规则, 以免影响正常使用: iptables -t nat -F

参数说明:

• --User-Agent: 可以自定义 UA 字段内容, 默认是MicroMessenger Client. 这个值在本项目中也叫 统一UA .
• --stats: 开启统计信息
  • 不开启(默认): 修改所有http流量的User-Agent为 统一UA.
  • 开启: 在可执行程序同目录下生成一个stats-config.csv文件, 里面记录了不同User-Agent字段的访问次数.
    • 如果记录项有**uaProxy**前缀, 代表已经检测到特征, 会被修改为 统一UA ; 否则不会修改.
    • 建议只有在普通模式有问题时, 再开启统计模式, 以免影响性能和反检测效果.

测试

在openwrt上的wan口上使用tcpdump抓10000个包

把抓到的包导入到wireshark里面, 使用tcp&&http.user_agent &&http.user_agent != "MicroMessenger Client"筛选User-Agent字段, 发现已经全部改变成功.

Note

项目说明:

• 软件冲突:
  • 本项目利用了与Clash、V2Ray同方案的 iptables 的 REDIRECT 功能，因此不能与Clash, V2Ray同时运行.
• 与 UA2F 的区别:
  • UA2F使用了 NFQUEUE 方法, 可以处理网络层（L3）数据包, 但代码逻辑较为复杂.
  • 本项目使用了 REDIRECT + Dial 方法, 只能处理传输层（L4）数据包, 但代码逻辑超级简单, BUG少, 更稳定.
  • 并且因为使用了 Dial 方法, 本项目天然解决了 IPID 反检测问题.
  • 每个项目都有自己的优势, 选择适合自己的即可.
• FAQ