Windows游戏代理连接器

博主：沐沐
发布时间：2025 年 12 月 26 日
890 次浏览
9321字数
分类：默认分类

Windows游戏代理连接器 - 产品功能介绍

基于 Windows Filtering Platform (WFP) 的企业级透明代理解决方案
版本：V5.5 | 云端集成架构
云端测试站:http://mm.mumuyun.cn
账号admin@qq.com 密码123456
购买源码/使用授权联系：2760332427

系统架构概览

┌─────────────────────────────────────────────────────────────────────┐
│                          云端控制台                                  │
│  ┌─────────────┐  ┌─────────────┐  ┌─────────────┐  ┌────────────┐ │
│  │  用户管理   │  │  节点管理   │  │  规则引擎   │  │  数据统计  │ │
│  │  卡密系统   │  │  多线路配置 │  │  分流策略   │  │  流量分析  │ │
│  └──────┬──────┘  └──────┬──────┘  └──────┬──────┘  └──────┬─────┘ │
│         │                │                │                │       │
│         └────────────────┴────────────────┴────────────────┘       │
│                                 │                                   │
│                          RC4加密通信                                │
│                          RESTful API                                │
└─────────────────────────────────┬───────────────────────────────────┘
                                  │
                          ┌───────▼───────┐
                          │   HTTPS/443   │
                          └───────┬───────┘
                                  │
┌─────────────────────────────────┴───────────────────────────────────┐
│                          客户端代理引擎                              │
│  ┌─────────────┐  ┌─────────────┐  ┌─────────────┐  ┌────────────┐ │
│  │  WFP驱动层  │  │  SOCKS5引擎 │  │  域名嗅探   │  │  规则匹配  │ │
│  │  内核级拦截 │  │  远程代理   │  │  FakeDNS    │  │  智能分流  │ │
│  └─────────────┘  └─────────────┘  └─────────────┘  └────────────┘ │
│                                                                     │
│                         ImGui 现代化界面                             │
└─────────────────────────────────────────────────────────────────────┘

一、控制台层（云端管理平台）

云端控制台是整个系统的管理中枢，提供完整的用户、节点、规则管理能力。

1.1 用户认证系统

卡密验证机制

一机一码绑定：每张卡密绑定唯一硬件ID (HWID)，防止多设备共用
时效性验证：支持按天/月/年设置卡密有效期
签名校验：采用 MD5(kami + timestamp + rc4_key) 防重放攻击
RC4加密传输：所有API通信数据均使用RC4加密，保护敏感信息

API接口: /group/verify
请求参数: kami, time, sign, imei(硬件ID)
响应数据: 用户信息、到期时间、可用节点列表、SOCKS5账号密码

账号体系

字段	说明	示例
user	SOCKS5用户名	SVDhV48Qre
pass	SOCKS5密码	oVR9XW46
datetime	到期时间	2025-12-27 16:07:26
nodes	可用节点列表	[{id, name, rules}]

1.2 节点管理系统

多节点架构

节点分组：支持按地区、用途分组管理节点
负载均衡：多个节点可配置不同的SOCKS5服务器地址
动态切换：客户端运行时可无缝切换节点

节点配置下发

API接口: /group/getNodeConfig
请求参数: kami, node_id, rule_id, time, sign
响应数据: SOCKS5配置、代理规则、进程过滤列表

1.3 规则引擎

每个节点支持多套过滤规则，实现精细化流量控制：

规则类型

规则类型	说明	匹配方式
域名规则	按域名匹配	精确/通配符/关键词/正则
IP规则	按目标IP匹配	精确/CIDR网段
端口规则	按目标端口匹配	单端口/端口范围
GeoIP	按国家代码匹配	CN/US/JP等
GeoSite	按站点分类匹配	google/ads/cn等

规则动作

proxy - 通过SOCKS5代理转发
direct - 直接连接，不经过代理
block - 拦截连接，禁止访问

示例配置

{
  "rules": [
    {"action": "direct", "domains": ["*.baidu.com", "*.qq.com"]},
    {"action": "direct", "domains": ["down.anticheatexpert.com"]},
    {"action": "block",  "domains": ["*.ads.com"]},
    {"action": "proxy",  "ports": [80, 443, 8080]}
  ]
}

1.4 公告系统

API接口: /group/announcement
功能: 向所有客户端推送系统公告、维护通知、版本更新信息

二、代理层（客户端代理引擎）

代理引擎是系统的核心，基于 Windows Filtering Platform 实现内核级透明代理。

2.1 WFP驱动层

内核级流量拦截

进程级过滤：只拦截指定进程的网络流量
零配置透明：目标程序无需任何配置，自动被代理
TCP/UDP支持：同时支持TCP和UDP流量处理

驱动架构

应用层程序 (chrome.exe, game.exe)
        │
        ▼
┌───────────────────┐
│   WFP 过滤层      │  ← 拦截匹配进程的TCP/UDP连接
├───────────────────┤
│   NFSDK API       │  ← tcpConnectRequest / udpSend / udpReceive
├───────────────────┤
│   用户态代理引擎  │  ← 规则匹配、SOCKS5转发、域名嗅探
└───────────────────┘

2.2 SOCKS5代理引擎

连接流程

1. WFP拦截 → tcpConnectRequest(id, connInfo)
2. 进程过滤 → 检查是否在代理进程列表
3. 域名嗅探 → FakeDNS/SNI/HTTP Host 获取真实域名
4. 规则匹配 → 判断 proxy/direct/block
5. SOCKS5握手 → 用户名密码认证
6. 数据转发 → 双向数据流转发
7. 连接关闭 → 资源清理

认证方式

用户名密码认证 (RFC 1929)
云端下发账号密码，每次连接自动认证

域名模式连接

SOCKS5请求类型: DOMAINNAME (0x03)
优势: 服务端可获取真实域名，支持更精确的分流

2.3 域名嗅探系统

解决"透明代理丢失域名"的核心问题，提供四种嗅探方式：

FakeDNS机制 (推荐)

原理:
1. 拦截DNS查询 (udpSend)
2. 记录 域名 → 事务ID 映射
3. 拦截DNS响应 (udpReceive)
4. 提取真实IP，替换为FakeIP (10.100.x.x)
5. 建立 FakeIP → 域名 + RealIP 映射
6. TCP连接时通过FakeIP反查域名和真实IP

优势: 100%准确，无需等待，无延迟

SNI嗅探

适用: HTTPS/TLS连接 (端口443)
原理: 解析TLS ClientHello中的Server Name Indication
准确率: 高 (现代浏览器几乎都发送SNI)

HTTP Host嗅探

适用: HTTP连接 (端口80)
原理: 解析HTTP请求头中的Host字段
准确率: 高

DNS缓存反查

适用: 浏览器DNS缓存命中场景
原理: 维护 IP → 域名 映射表，TCP连接时反查

2.4 智能分流引擎

规则优先级

1. 进程过滤 → 不在列表的进程直接放行
2. 私有IP检测 → 127.x/10.x/192.168.x 直接放行
3. 域名规则匹配 → 按顺序匹配，首个命中生效
4. IP规则匹配 → CIDR网段匹配
5. 端口规则匹配 → 默认兜底规则

匹配类型

类型	语法示例	说明
精确匹配	www.baidu.com	完全匹配
通配符	*.google.com	匹配所有子域名
根域名	domain:baidu.com	匹配baidu.com及所有子域名
关键词	keyword:game	包含"game"即匹配
CIDR	192.168.0.0/16	IP网段匹配

2.5 连接生命周期管理

连接状态检测 (V5.5)

// 使用 nf_getTCPConnInfo 检测客户端连接状态
// 不发送探测包，不干扰游戏数据
NF_STATUS status = nf_getTCPConnInfo(ctx->id, &connInfo);
if (status != NF_STATUS_SUCCESS) {
    // 客户端已断开
}

检测机制

检测方式	触发条件	说明
FD_CLOSE	远程服务器关闭	WSAEventSelect事件
recv=0	远程发送FIN	正常关闭
nf_tcpPostReceive失败	客户端断开	数据转发时检测
nf_getTCPConnInfo失败	客户端进程关闭	定期轮询检测(5秒)

三、用户层（客户端界面）

基于 Dear ImGui + DirectX 11 构建的现代化科技风格界面。

3.1 登录界面

功能特性

卡密输入：一键输入激活码完成验证
自动缓存：记住卡密，下次自动填充
状态显示：实时显示验证进度和结果
公告展示：显示服务器下发的系统公告

登录流程

1. 获取公告 → /group/announcement
2. 输入卡密 → 用户输入激活码
3. 卡密验证 → /group/verify (返回节点列表)
4. 选择节点 → 用户选择代理节点
5. 选择规则 → 用户选择过滤规则
6. 获取配置 → /group/getNodeConfig
7. 启动代理 → 加载WFP驱动

3.2 主控面板

节点选择

┌────────────────────────────────┐
│  可用节点                       │
│  ┌──────────────────────────┐  │
│  │ ● 节点1 - 华东优化        │  │
│  │ ○ 节点2 - 华南专线        │  │
│  │ ○ 节点3 - 游戏加速        │  │
│  └──────────────────────────┘  │
└────────────────────────────────┘

规则选择

每个节点支持多套规则，用户可根据场景切换：

默认规则：通用分流配置
游戏规则：优化游戏延迟
办公规则：企业内网访问

3.3 代理控制

一键启停

启动代理：加载WFP驱动，开始拦截流量
停止代理：卸载驱动，恢复正常网络

状态指示

┌────────────────────────────────┐
│  代理状态: ● 运行中            │
│  当前节点: 华东优化             │
│  当前规则: 游戏加速             │
│  SOCKS5:   114.66.23.19:1080   │
└────────────────────────────────┘

3.4 实时统计

连接统计

指标	说明
总连接	累计拦截的TCP连接数
已代理	通过SOCKS5转发的连接数
活跃	当前活跃的代理连接数

流量统计

上传: 1.23 MB  (速度: 256 KB/s)
下载: 45.6 MB  (速度: 2.1 MB/s)

3.5 账户信息

┌────────────────────────────────┐
│  账户信息                       │
│  ─────────────────────────     │
│  账号: SVDhV48Qre              │
│  到期: 2025-12-27 16:07:26     │
│  剩余: 15 天                    │
└────────────────────────────────┘

四、云端集成特性

4.1 全链路加密

客户端 ←→ 云端API: RC4加密 + HTTPS
客户端 ←→ SOCKS5服务器: 用户名密码认证

4.2 动态配置下发

规则热更新：无需重启客户端，切换规则即时生效
节点动态调整：云端可随时增减节点，客户端自动同步
进程列表管理：云端配置需要代理的进程

4.3 设备绑定

硬件ID生成: MD5(CPU序列号 + 主板序列号 + 磁盘序列号)
绑定机制: 首次验证时绑定，防止卡密转借

4.4 实时状态同步

客户端 → 云端:
- 连接数统计
- 流量统计
- 在线状态

云端 → 客户端:
- 公告推送
- 配置更新
- 强制下线

五、技术优势

5.1 内核级透明代理

基于WFP，比传统代理更底层、更稳定
目标程序零感知，无需任何配置
支持所有TCP应用，包括游戏客户端

5.2 智能域名识别

FakeDNS机制，100%准确识别域名
支持SNI/HTTP Host多种嗅探方式
解决透明代理域名丢失问题

5.3 精细化分流

支持域名/IP/端口多维度规则
支持GeoIP/GeoSite地理位置分流
云端配置，即时生效

5.4 游戏友好

不发送探测包，不干扰游戏数据
长连接优化，稳定不断线
低延迟转发，优化游戏体验

5.5 安全可靠

RC4加密通信，防止数据泄露
硬件绑定，防止账号共享
签名校验，防止重放攻击

六、部署架构

                    ┌─────────────────┐
                    │   云端控制台     │
                    │   (PHP/MySQL)   │
                    └────────┬────────┘
                             │
              ┌──────────────┼──────────────┐
              │              │              │
       ┌──────▼──────┐ ┌─────▼─────┐ ┌──────▼──────┐
       │  SOCKS5节点1 │ │ SOCKS5节点2│ │ SOCKS5节点3 │
       │  华东机房    │ │  华南机房  │ │  海外节点   │
       └──────────────┘ └───────────┘ └─────────────┘
              ▲              ▲              ▲
              │              │              │
              └──────────────┼──────────────┘
                             │
                    ┌────────▼────────┐
                    │   客户端代理     │
                    │   (Windows)     │
                    └─────────────────┘

七、版本历史

版本	更新内容
V5.5	使用nf_getTCPConnInfo检测客户端状态，不发送探测包
V5.4	移除主动探测机制，改用被动检测
V5.3	响应时FakeDNS机制，解决DNS超时问题
V5.0	新增FakeDNS、流量统计、速度显示
V4.0	支持每个节点多规则切换
V3.0	云端API对接，卡密验证系统
V2.0	规则引擎增强，支持GeoIP/GeoSite
V1.0	基础WFP透明代理功能

文档生成时间: 2025-12-26
系统版本: V5.5

最后修改：2025 年 12 月 26 日

如果觉得我的文章对你有用，请随意赞赏

End

本文标题：Windows游戏代理连接器

本文链接：http://www.mumuyun.cn/index.php/archives/5/

除非另有说明，本作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议。

声明：转载请注明文章来源。

Windows游戏代理连接器

沐沐 • 2025 年 12 月 26 日

<h1>Windows游戏代理连接器 - 产品功能介绍</h1><blockquote>基于 Windows Filtering Platform (WFP) 的企业级透明代理解决方案<br>版本：V5.5 | 云端集成架构<br>云端测试站:<span class="external-link"><a class="no-external-link" href="http://mm.mumuyun.cn" target="_blank"><i data-feather="external-link"></i>http://mm.mumuyun.cn</a></span><br>账号<a href="mailto:admin@qq.com">admin@qq.com</a> 密码123456<br>购买源码/使用授权联系：2760332427</blockquote><hr><h2>系统架构概览</h2><pre><code>┌─────────────────────────────────────────────────────────────────────┐
│                          云端控制台                                  │
│  ┌─────────────┐  ┌─────────────┐  ┌─────────────┐  ┌────────────┐ │
│  │  用户管理   │  │  节点管理   │  │  规则引擎   │  │  数据统计  │ │
│  │  卡密系统   │  │  多线路配置 │  │  分流策略   │  │  流量分析  │ │
│  └──────┬──────┘  └──────┬──────┘  └──────┬──────┘  └──────┬─────┘ │
│         │                │                │                │       │
│         └────────────────┴────────────────┴────────────────┘       │
│                                 │                                   │
│                          RC4加密通信                                │
│                          RESTful API                                │
└─────────────────────────────────┬───────────────────────────────────┘
                                  │
                          ┌───────▼───────┐
                          │   HTTPS/443   │
                          └───────┬───────┘
                                  │
┌─────────────────────────────────┴───────────────────────────────────┐
│                          客户端代理引擎                              │
│  ┌─────────────┐  ┌─────────────┐  ┌─────────────┐  ┌────────────┐ │
│  │  WFP驱动层  │  │  SOCKS5引擎 │  │  域名嗅探   │  │  规则匹配  │ │
│  │  内核级拦截 │  │  远程代理   │  │  FakeDNS    │  │  智能分流  │ │
│  └─────────────┘  └─────────────┘  └─────────────┘  └────────────┘ │
│                                                                     │
│                         ImGui 现代化界面                             │
└─────────────────────────────────────────────────────────────────────┘</code></pre><hr><h2>一、控制台层（云端管理平台）</h2><p>云端控制台是整个系统的管理中枢，提供完整的用户、节点、规则管理能力。</p><h3>1.1 用户认证系统</h3><h4>卡密验证机制</h4><ul><li><strong>一机一码绑定</strong>：每张卡密绑定唯一硬件ID (HWID)，防止多设备共用</li><li><strong>时效性验证</strong>：支持按天/月/年设置卡密有效期</li><li><strong>签名校验</strong>：采用 <code>MD5(kami + timestamp + rc4_key)</code> 防重放攻击</li><li><strong>RC4加密传输</strong>：所有API通信数据均使用RC4加密，保护敏感信息</li></ul><pre><code>API接口: /group/verify
请求参数: kami, time, sign, imei(硬件ID)
响应数据: 用户信息、到期时间、可用节点列表、SOCKS5账号密码</code></pre><h4>账号体系</h4><table><thead><tr><th>字段</th><th>说明</th><th>示例</th></tr></thead><tbody><tr><td>user</td><td>SOCKS5用户名</td><td>SVDhV48Qre</td></tr><tr><td>pass</td><td>SOCKS5密码</td><td>oVR9XW46</td></tr><tr><td>datetime</td><td>到期时间</td><td>2025-12-27 16:07:26</td></tr><tr><td>nodes</td><td>可用节点列表</td><td>[{id, name, rules}]</td></tr></tbody></table><h3>1.2 节点管理系统</h3><h4>多节点架构</h4><ul><li><strong>节点分组</strong>：支持按地区、用途分组管理节点</li><li><strong>负载均衡</strong>：多个节点可配置不同的SOCKS5服务器地址</li><li><strong>动态切换</strong>：客户端运行时可无缝切换节点</li></ul><h4>节点配置下发</h4><pre><code>API接口: /group/getNodeConfig
请求参数: kami, node_id, rule_id, time, sign
响应数据: SOCKS5配置、代理规则、进程过滤列表</code></pre><h3>1.3 规则引擎</h3><p>每个节点支持多套过滤规则，实现精细化流量控制：</p><h4>规则类型</h4><table><thead><tr><th>规则类型</th><th>说明</th><th>匹配方式</th></tr></thead><tbody><tr><td>域名规则</td><td>按域名匹配</td><td>精确/通配符/关键词/正则</td></tr><tr><td>IP规则</td><td>按目标IP匹配</td><td>精确/CIDR网段</td></tr><tr><td>端口规则</td><td>按目标端口匹配</td><td>单端口/端口范围</td></tr><tr><td>GeoIP</td><td>按国家代码匹配</td><td>CN/US/JP等</td></tr><tr><td>GeoSite</td><td>按站点分类匹配</td><td>google/ads/cn等</td></tr></tbody></table><h4>规则动作</h4><ul><li><strong>proxy</strong> - 通过SOCKS5代理转发</li><li><strong>direct</strong> - 直接连接，不经过代理</li><li><strong>block</strong> - 拦截连接，禁止访问</li></ul><h4>示例配置</h4><pre><code class="lang-json">{
  &quot;rules&quot;: [
    {&quot;action&quot;: &quot;direct&quot;, &quot;domains&quot;: [&quot;*.baidu.com&quot;, &quot;*.qq.com&quot;]},
    {&quot;action&quot;: &quot;direct&quot;, &quot;domains&quot;: [&quot;down.anticheatexpert.com&quot;]},
    {&quot;action&quot;: &quot;block&quot;,  &quot;domains&quot;: [&quot;*.ads.com&quot;]},
    {&quot;action&quot;: &quot;proxy&quot;,  &quot;ports&quot;: [80, 443, 8080]}
  ]
}</code></pre><h3>1.4 公告系统</h3><pre><code>API接口: /group/announcement
功能: 向所有客户端推送系统公告、维护通知、版本更新信息</code></pre><hr><h2>二、代理层（客户端代理引擎）</h2><p>代理引擎是系统的核心，基于 Windows Filtering Platform 实现内核级透明代理。</p><h3>2.1 WFP驱动层</h3><h4>内核级流量拦截</h4><ul><li><strong>进程级过滤</strong>：只拦截指定进程的网络流量</li><li><strong>零配置透明</strong>：目标程序无需任何配置，自动被代理</li><li><strong>TCP/UDP支持</strong>：同时支持TCP和UDP流量处理</li></ul><h4>驱动架构</h4><pre><code>应用层程序 (chrome.exe, game.exe)
        │
        ▼
┌───────────────────┐
│   WFP 过滤层      │  ← 拦截匹配进程的TCP/UDP连接
├───────────────────┤
│   NFSDK API       │  ← tcpConnectRequest / udpSend / udpReceive
├───────────────────┤
│   用户态代理引擎  │  ← 规则匹配、SOCKS5转发、域名嗅探
└───────────────────┘</code></pre><h3>2.2 SOCKS5代理引擎</h3><h4>连接流程</h4><pre><code>1. WFP拦截 → tcpConnectRequest(id, connInfo)
2. 进程过滤 → 检查是否在代理进程列表
3. 域名嗅探 → FakeDNS/SNI/HTTP Host 获取真实域名
4. 规则匹配 → 判断 proxy/direct/block
5. SOCKS5握手 → 用户名密码认证
6. 数据转发 → 双向数据流转发
7. 连接关闭 → 资源清理</code></pre><h4>认证方式</h4><ul><li><strong>用户名密码认证</strong> (RFC 1929)</li><li>云端下发账号密码，每次连接自动认证</li></ul><h4>域名模式连接</h4><pre><code>SOCKS5请求类型: DOMAINNAME (0x03)
优势: 服务端可获取真实域名，支持更精确的分流</code></pre><h3>2.3 域名嗅探系统</h3><p>解决"透明代理丢失域名"的核心问题，提供四种嗅探方式：</p><h4>FakeDNS机制 (推荐)</h4><pre><code>原理:
1. 拦截DNS查询 (udpSend)
2. 记录 域名 → 事务ID 映射
3. 拦截DNS响应 (udpReceive)
4. 提取真实IP，替换为FakeIP (10.100.x.x)
5. 建立 FakeIP → 域名 + RealIP 映射
6. TCP连接时通过FakeIP反查域名和真实IP

优势: 100%准确，无需等待，无延迟</code></pre><h4>SNI嗅探</h4><pre><code>适用: HTTPS/TLS连接 (端口443)
原理: 解析TLS ClientHello中的Server Name Indication
准确率: 高 (现代浏览器几乎都发送SNI)</code></pre><h4>HTTP Host嗅探</h4><pre><code>适用: HTTP连接 (端口80)
原理: 解析HTTP请求头中的Host字段
准确率: 高</code></pre><h4>DNS缓存反查</h4><pre><code>适用: 浏览器DNS缓存命中场景
原理: 维护 IP → 域名 映射表，TCP连接时反查</code></pre><h3>2.4 智能分流引擎</h3><h4>规则优先级</h4><pre><code>1. 进程过滤 → 不在列表的进程直接放行
2. 私有IP检测 → 127.x/10.x/192.168.x 直接放行
3. 域名规则匹配 → 按顺序匹配，首个命中生效
4. IP规则匹配 → CIDR网段匹配
5. 端口规则匹配 → 默认兜底规则</code></pre><h4>匹配类型</h4><table><thead><tr><th>类型</th><th>语法示例</th><th>说明</th></tr></thead><tbody><tr><td>精确匹配</td><td>www.baidu.com</td><td>完全匹配</td></tr><tr><td>通配符</td><td>*.google.com</td><td>匹配所有子域名</td></tr><tr><td>根域名</td><td>domain:baidu.com</td><td>匹配baidu.com及所有子域名</td></tr><tr><td>关键词</td><td>keyword:game</td><td>包含"game"即匹配</td></tr><tr><td>CIDR</td><td>192.168.0.0/16</td><td>IP网段匹配</td></tr></tbody></table><h3>2.5 连接生命周期管理</h3><h4>连接状态检测 (V5.5)</h4><pre><code class="lang-c">// 使用 nf_getTCPConnInfo 检测客户端连接状态
// 不发送探测包，不干扰游戏数据
NF_STATUS status = nf_getTCPConnInfo(ctx-&gt;id, &amp;connInfo);
if (status != NF_STATUS_SUCCESS) {
    // 客户端已断开
}</code></pre><h4>检测机制</h4><table><thead><tr><th>检测方式</th><th>触发条件</th><th>说明</th></tr></thead><tbody><tr><td>FD_CLOSE</td><td>远程服务器关闭</td><td>WSAEventSelect事件</td></tr><tr><td>recv=0</td><td>远程发送FIN</td><td>正常关闭</td></tr><tr><td>nf_tcpPostReceive失败</td><td>客户端断开</td><td>数据转发时检测</td></tr><tr><td>nf_getTCPConnInfo失败</td><td>客户端进程关闭</td><td>定期轮询检测(5秒)</td></tr></tbody></table><hr><h2>三、用户层（客户端界面）</h2><p>基于 Dear ImGui + DirectX 11 构建的现代化科技风格界面。</p><h3>3.1 登录界面</h3><h4>功能特性</h4><ul><li><strong>卡密输入</strong>：一键输入激活码完成验证</li><li><strong>自动缓存</strong>：记住卡密，下次自动填充</li><li><strong>状态显示</strong>：实时显示验证进度和结果</li><li><strong>公告展示</strong>：显示服务器下发的系统公告</li></ul><h4>登录流程</h4><pre><code>1. 获取公告 → /group/announcement
2. 输入卡密 → 用户输入激活码
3. 卡密验证 → /group/verify (返回节点列表)
4. 选择节点 → 用户选择代理节点
5. 选择规则 → 用户选择过滤规则
6. 获取配置 → /group/getNodeConfig
7. 启动代理 → 加载WFP驱动</code></pre><h3>3.2 主控面板</h3><h4>节点选择</h4><pre><code>┌────────────────────────────────┐
│  可用节点                       │
│  ┌──────────────────────────┐  │
│  │ ● 节点1 - 华东优化        │  │
│  │ ○ 节点2 - 华南专线        │  │
│  │ ○ 节点3 - 游戏加速        │  │
│  └──────────────────────────┘  │
└────────────────────────────────┘</code></pre><h4>规则选择</h4><p>每个节点支持多套规则，用户可根据场景切换：</p><ul><li><strong>默认规则</strong>：通用分流配置</li><li><strong>游戏规则</strong>：优化游戏延迟</li><li><strong>办公规则</strong>：企业内网访问</li></ul><h3>3.3 代理控制</h3><h4>一键启停</h4><ul><li><strong>启动代理</strong>：加载WFP驱动，开始拦截流量</li><li><strong>停止代理</strong>：卸载驱动，恢复正常网络</li></ul><h4>状态指示</h4><pre><code>┌────────────────────────────────┐
│  代理状态: ● 运行中            │
│  当前节点: 华东优化             │
│  当前规则: 游戏加速             │
│  SOCKS5:   114.66.23.19:1080   │
└────────────────────────────────┘</code></pre><h3>3.4 实时统计</h3><h4>连接统计</h4><table><thead><tr><th>指标</th><th>说明</th></tr></thead><tbody><tr><td>总连接</td><td>累计拦截的TCP连接数</td></tr><tr><td>已代理</td><td>通过SOCKS5转发的连接数</td></tr><tr><td>活跃</td><td>当前活跃的代理连接数</td></tr></tbody></table><h4>流量统计</h4><pre><code>上传: 1.23 MB  (速度: 256 KB/s)
下载: 45.6 MB  (速度: 2.1 MB/s)</code></pre><h3>3.5 账户信息</h3><pre><code>┌────────────────────────────────┐
│  账户信息                       │
│  ─────────────────────────     │
│  账号: SVDhV48Qre              │
│  到期: 2025-12-27 16:07:26     │
│  剩余: 15 天                    │
└────────────────────────────────┘</code></pre><hr><h2>四、云端集成特性</h2><h3>4.1 全链路加密</h3><pre><code>客户端 ←→ 云端API: RC4加密 + HTTPS
客户端 ←→ SOCKS5服务器: 用户名密码认证</code></pre><h3>4.2 动态配置下发</h3><ul><li><strong>规则热更新</strong>：无需重启客户端，切换规则即时生效</li><li><strong>节点动态调整</strong>：云端可随时增减节点，客户端自动同步</li><li><strong>进程列表管理</strong>：云端配置需要代理的进程</li></ul><h3>4.3 设备绑定</h3><pre><code>硬件ID生成: MD5(CPU序列号 + 主板序列号 + 磁盘序列号)
绑定机制: 首次验证时绑定，防止卡密转借</code></pre><h3>4.4 实时状态同步</h3><pre><code>客户端 → 云端:
- 连接数统计
- 流量统计
- 在线状态

云端 → 客户端:
- 公告推送
- 配置更新
- 强制下线</code></pre><hr><h2>五、技术优势</h2><h3>5.1 内核级透明代理</h3><ul><li>基于WFP，比传统代理更底层、更稳定</li><li>目标程序零感知，无需任何配置</li><li>支持所有TCP应用，包括游戏客户端</li></ul><h3>5.2 智能域名识别</h3><ul><li>FakeDNS机制，100%准确识别域名</li><li>支持SNI/HTTP Host多种嗅探方式</li><li>解决透明代理域名丢失问题</li></ul><h3>5.3 精细化分流</h3><ul><li>支持域名/IP/端口多维度规则</li><li>支持GeoIP/GeoSite地理位置分流</li><li>云端配置，即时生效</li></ul><h3>5.4 游戏友好</h3><ul><li>不发送探测包，不干扰游戏数据</li><li>长连接优化，稳定不断线</li><li>低延迟转发，优化游戏体验</li></ul><h3>5.5 安全可靠</h3><ul><li>RC4加密通信，防止数据泄露</li><li>硬件绑定，防止账号共享</li><li>签名校验，防止重放攻击</li></ul><hr><h2>六、部署架构</h2><pre><code>                    ┌─────────────────┐
                    │   云端控制台     │
                    │   (PHP/MySQL)   │
                    └────────┬────────┘
                             │
              ┌──────────────┼──────────────┐
              │              │              │
       ┌──────▼──────┐ ┌─────▼─────┐ ┌──────▼──────┐
       │  SOCKS5节点1 │ │ SOCKS5节点2│ │ SOCKS5节点3 │
       │  华东机房    │ │  华南机房  │ │  海外节点   │
       └──────────────┘ └───────────┘ └─────────────┘
              ▲              ▲              ▲
              │              │              │
              └──────────────┼──────────────┘
                             │
                    ┌────────▼────────┐
                    │   客户端代理     │
                    │   (Windows)     │
                    └─────────────────┘</code></pre><hr><h2>七、版本历史</h2><table><thead><tr><th>版本</th><th>更新内容</th></tr></thead><tbody><tr><td>V5.5</td><td>使用nf_getTCPConnInfo检测客户端状态，不发送探测包</td></tr><tr><td>V5.4</td><td>移除主动探测机制，改用被动检测</td></tr><tr><td>V5.3</td><td>响应时FakeDNS机制，解决DNS超时问题</td></tr><tr><td>V5.0</td><td>新增FakeDNS、流量统计、速度显示</td></tr><tr><td>V4.0</td><td>支持每个节点多规则切换</td></tr><tr><td>V3.0</td><td>云端API对接，卡密验证系统</td></tr><tr><td>V2.0</td><td>规则引擎增强，支持GeoIP/GeoSite</td></tr><tr><td>V1.0</td><td>基础WFP透明代理功能</td></tr></tbody></table><hr><p><em>文档生成时间: 2025-12-26</em><br><em>系统版本: V5.5</em></p>