server.py

vpn下载 2026-04-05

手把手教你写一个简易VPN代码：从零开始理解网络加密与隧道技术（附Python实现）

在当今数字化时代,网络安全越来越重要，无论是远程办公、跨境访问内容，还是保护个人隐私，虚拟私人网络（VPN）已成为许多人必备的工具，但你有没有想过，一个简单的VPN是怎么“跑起来”的？我就带你用 Python 写一个基础版的“迷你VPN”代码，不讲高深理论，只用通俗语言和可运行的代码，让你亲手体验“隧道传输”和“数据加密”的乐趣。

首先明确一点：我们不是要造一个商业级的稳定产品，而是通过代码理解核心原理——建立加密通道，让数据像穿了“隐身衣”一样安全传输，这就像你在邮局寄信，把内容写在加密纸上，别人就算偷看了也看不懂。

我们用 Python 实现一个极简版本，包含两个角色：客户端（Client）和服务端（Server），它们之间通过 TCP 连接通信，数据使用 AES 对称加密，确保中间人无法窃听。

代码结构如下：

服务端（server.py）
- 启动 TCP 服务监听某个端口（8888）
- 接收客户端连接
- 使用预设密钥（如 "my_secret_key_123"）对收到的数据进行解密
- 把明文转发给本地目标（比如模拟访问百度）
- 将响应加密后返回给客户端
客户端（client.py）
- 连接到服务端
- 输入你想发送的数据（GET / HTTP/1.1\r\nHost: www.baidu.com\r\n\r\n”）
- 加密后发送
- 接收并解密服务端返回的内容,打印出来

关键代码片段（简化版）：

from Crypto.Cipher import AES
KEY = b'my_secret_key_1234567890123456'  # 必须是16字节
def decrypt(data):
    cipher = AES.new(KEY, AES.MODE_EAX, nonce=data[:16])
    return cipher.decrypt_and_verify(data[16:], data[-16:])
def handle_client(conn):
    while True:
        encrypted_data = conn.recv(1024)
        if not encrypted_data:
            break
        decrypted = decrypt(encrypted_data)
        print("Received:", decrypted.decode())
        # 模拟真实请求（这里可换成真实HTTP请求）
        response = b"HTTP/1.1 200 OK\r\nContent-Length: 12\r\n\r\nHello from server!"
        encrypted_response = encrypt(response)
        conn.send(encrypted_response)
def encrypt(data):
    cipher = AES.new(KEY, AES.MODE_EAX)
    ciphertext, tag = cipher.encrypt_and_digest(data)
    return cipher.nonce + ciphertext + tag
# 启动服务器
server = socket.socket()
server.bind(('localhost', 8888))
server.listen()
print("Server listening on port 8888...")
while True:
    conn, addr = server.accept()
    threading.Thread(target=handle_client, args=(conn,)).start()

注意：这个代码依赖 pycryptodome 库（pip install pycryptodome），它提供了 AES 加密功能。

为什么这个例子能叫“VPN”？因为它实现了两个核心功能：