GLProxy

基于 NGINX 内核的国产化代理网关,国密 + HTTP/3 + 安全硬化,开箱即用。

产品亮点

基于 NGINX 内核

紧跟 NGINX 上游版本,保持功能与安全补丁的及时更新。

国密 GM TLCP 双证书

原生支持国密 SM2/SM3/SM4 与 TLCP 协议,双证书体系兼容国密与国际算法。

HTTP/3 (QUIC) 支持

基于 QUIC 协议的 HTTP/3,更低延迟,更好弱网表现。

安全硬化配置默认

默认禁用弱密码套件、开启 HSTS、隐藏版本号等安全最佳实践。

JSON 格式访问日志

结构化 JSON 日志格式,便于日志采集、分析与监控系统集成。

多策略负载均衡

支持轮询、加权、IP Hash、最少连接等多种负载均衡策略,灵活应对不同业务场景。

使用方法

从安装到运行,只需几分钟。

bash
$ sudo curl -fsSL https://glaer.org/release/glproxy/install.sh | bash

脚本将自动完成:

  • 下载最新 glproxy-latest.tar.gz
  • 解压、编译 Tongsuo(国密)与 GLProxy
  • 安装到 /usr/local/glproxy
  • 生成并启用 systemd 服务 glproxy
1

下载最新版

curl -O https://glaer.org/release/glproxy/glproxy-latest.tar.gz
2

解压

tar -xzf glproxy-latest.tar.gz && cd glproxy-*

目录名含版本号,如 glproxy-1.31.1-001

3

编译国密库

./product/build-tongsuo.sh

需 Tongsuo,仅首次

4

编译并安装

./product/build.sh

需 root 权限

5

启动服务

systemctl enable --now glproxy
6

验证

curl -sI http://localhost/ | grep Server

关键路径对照

二进制文件/usr/local/glproxy/sbin/glproxy
主配置文件/usr/local/glproxy/conf/glproxy.conf
默认页面/usr/local/glproxy/html/
访问日志/usr/local/glproxy/logs/access.log
错误日志/usr/local/glproxy/logs/error.log
PID 文件/usr/local/glproxy/logs/glproxy.pid

常用命令

查看版本
/usr/local/glproxy/sbin/glproxy -v
测试配置
/usr/local/glproxy/sbin/glproxy -t -c /usr/local/glproxy/conf/glproxy.conf
重载配置
systemctl reload glproxy
查看状态
systemctl status glproxy
查看日志
journalctl -u glproxy -f

版本说明

  • 版本号格式:glproxy-{NGINX版本}-{迭代号},如 glproxy-1.31.1-001
  • 最新版地址:glproxy-latest.tar.gz,始终指向最新版

配置说明

  • 完整配置参考:/usr/local/glproxy/conf/glproxy.conf
  • 国密双证书配置示例:见配置文件中 ssl_gm_* 相关指令
  • 负载均衡配置:参考 NGINX upstream 模块语法

下载 GLProxy

获取最新版本,开启国产化代理网关之旅。

下载最新版