layer4-proxy/README.md

# Fourth

> 这一波在第四层。

[![](https://img.shields.io/crates/v/fourth)](https://crates.io/crates/fourth) [![CI](https://img.shields.io/github/workflow/status/kernelerr/fourth/Rust)](https://github.com/KernelErr/fourth/actions/workflows/rust.yml)

[English](/README-EN.md)

**积极开发中，0.1版本迭代可能较快**

Fourth是一个Rust实现的Layer 4代理，用于监听指定端口TCP/KCP流量，并根据规则转发到指定目标（目前只支持TCP）。

## 功能

- 监听指定端口代理到本地或远端指定端口
- 监听指定端口，通过TLS ClientHello消息中的SNI进行分流
- 支持KCP入站（警告：未测试）

## 安装方法

为了确保获得您架构下的最佳性能，请考虑自行编译，首选需要确保您拥有[Rust工具链](https://rustup.rs/)。

```bash
$ cd fourth
$ cargo build --release
```

将在`target/release/fourth`生成二进制文件，您也可以使用`cargo install --path . `来安装二进制文件。

或者您也可以使用Cargo直接安装：

```bash
$ cargo install fourth
```

## 配置

Fourth使用yaml格式的配置文件，默认情况下会读取`/etc/fourth/config.yaml`，如下是一个最小有效配置：

```yaml
version: 1
log: info

servers:
  proxy_server:
    listen:
      - "127.0.0.1:8081"
    default: remote

upstream:
  remote: "tcp://www.remote.example.com:8082" # proxy to remote address
```

内置两个的upstream：ban（立即中断连接）、echo（返回读到的数据）。更详细的配置可以参考[示例配置](./example-config.yaml)。

## 性能测试

在4C2G的服务器上测试：

使用Fourth代理到Nginx（直连QPS 120000）: ~70000req/s （测试命令：`wrk -t200 -c1000 -d120s --latency http://proxy-server:8081 `）

使用Fourth代理到本地iperf3：8Gbps

## io_uring?

尽管经过了很多尝试，我们发现目前一些Rust下面的io_uring实现存在问题，我们使用的io_uring库实现尽管在吞吐量上可以做到单线程20Gbps（相比之下Tokio仅有8Gbps），但在QPS上存在性能损失较大的问题。因此在有成熟的io_uring实现之前，我们仍然选择epoll。之后我们会持续关注相关进展。

可能以后会为Linux高内核版本的用户提供可选的io_uring加速。

## 感谢

- [tokio_kcp](https://github.com/Matrix-Zhang/tokio_kcp)

## 协议

Fourth以Apache-2.0协议开源。
-												First commit

											
										
										
											2021-10-21 08:43:59 +00:00
+								# Fourth
 								> 这一波在第四层。
-												Add Crates.io and CI badges

											
										
										
											2021-10-25 14:29:02 +00:00
+								[![](https://img.shields.io/crates/v/fourth)](https://crates.io/crates/fourth) [![CI](https://img.shields.io/github/workflow/status/kernelerr/fourth/Rust)](https://github.com/KernelErr/fourth/actions/workflows/rust.yml)
-												First commit

											
										
										
											2021-10-21 08:43:59 +00:00
+								[English](/README-EN.md)
-												Publish 0.1.3 and update README

											
										
										
											2021-10-26 15:58:00 +00:00
+								**积极开发中，0.1版本迭代可能较快**
-												Add KCP support

											
										
										
											2021-10-26 13:36:12 +00:00
+								Fourth是一个Rust实现的Layer 4代理，用于监听指定端口TCP/KCP流量，并根据规则转发到指定目标（目前只支持TCP）。
-												First commit

											
										
										
											2021-10-21 08:43:59 +00:00
 								## 功能
 								- 监听指定端口代理到本地或远端指定端口
 								- 监听指定端口，通过TLS ClientHello消息中的SNI进行分流
-												Move tokio_kcp to local files

											
										
										
											2021-10-26 15:02:05 +00:00
+								- 支持KCP入站（警告：未测试）
-												First commit

											
										
										
											2021-10-21 08:43:59 +00:00
 								## 安装方法
 								为了确保获得您架构下的最佳性能，请考虑自行编译，首选需要确保您拥有[Rust工具链](https://rustup.rs/)。
 								```bash
 								$ cd fourth
 								$ cargo build --release
 								```
 								将在`target/release/fourth`生成二进制文件，您也可以使用`cargo install --path . `来安装二进制文件。
-												Add Cargo installation method

											
										
										
											2021-10-26 13:40:40 +00:00
+								或者您也可以使用Cargo直接安装：
 								```bash
 								$ cargo install fourth
 								```
-												First commit

											
										
										
											2021-10-21 08:43:59 +00:00
+								## 配置
-												Add upstream scheme support

Need to implement TCP and UDP upstream support.

											
										
										
											2021-10-31 11:21:32 +00:00
+								Fourth使用yaml格式的配置文件，默认情况下会读取`/etc/fourth/config.yaml`，如下是一个最小有效配置：
-												First commit

											
										
										
											2021-10-21 08:43:59 +00:00
 								```yaml
 								version: 1
 								log: info
 								servers:
-												Add KCP support

											
										
										
											2021-10-26 13:36:12 +00:00
+								  proxy_server:
-												First commit

											
										
										
											2021-10-21 08:43:59 +00:00
+								    listen:
 								      - "127.0.0.1:8081"
 								    default: remote
 								upstream:
-												Add upstream scheme support

Need to implement TCP and UDP upstream support.

											
										
										
											2021-10-31 11:21:32 +00:00
+								  remote: "tcp://www.remote.example.com:8082" # proxy to remote address
-												First commit

											
										
										
											2021-10-21 08:43:59 +00:00
+								```
-												Add upstream scheme support

Need to implement TCP and UDP upstream support.

											
										
										
											2021-10-31 11:21:32 +00:00
+								内置两个的upstream：ban（立即中断连接）、echo（返回读到的数据）。更详细的配置可以参考[示例配置](./example-config.yaml)。
 								## 性能测试
 								在4C2G的服务器上测试：
 								使用Fourth代理到Nginx（直连QPS 120000）: ~70000req/s （测试命令：`wrk -t200 -c1000 -d120s --latency http://proxy-server:8081 `）
 								使用Fourth代理到本地iperf3：8Gbps
-												First commit

											
										
										
											2021-10-21 08:43:59 +00:00
 								## io_uring?
 								尽管经过了很多尝试，我们发现目前一些Rust下面的io_uring实现存在问题，我们使用的io_uring库实现尽管在吞吐量上可以做到单线程20Gbps（相比之下Tokio仅有8Gbps），但在QPS上存在性能损失较大的问题。因此在有成熟的io_uring实现之前，我们仍然选择epoll。之后我们会持续关注相关进展。
 								可能以后会为Linux高内核版本的用户提供可选的io_uring加速。
-												Move tokio_kcp to local files

											
										
										
											2021-10-26 15:02:05 +00:00
+								## 感谢
 								- [tokio_kcp](https://github.com/Matrix-Zhang/tokio_kcp)
-												First commit

											
										
										
											2021-10-21 08:43:59 +00:00
+								## 协议
 								Fourth以Apache-2.0协议开源。