root/gost_software
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity

update README

Browse Source
This commit is contained in:
rui.zheng 2015-10-30 17:26:54 +08:00
parent 4d159f7cfa
commit 565535e7e6
1 changed files with 20 additions and 1 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

21
README.md
View File

@ -39,7 +39,6 @@ protocol: 代理协议类型(http, socks5, shadowsocks), transport: 数据传输
> ss - 作为shadowsocks服务ss://aes-256-cfb:123456@:8080
##### 开启日志
> -logtostderr : 输出到控制台
@ -90,6 +89,26 @@ gost -L=:8080 -F=http://192.168.1.1:8081 -F=socks://192.168.1.2:8082 -F=a.b.c.d:
```
gost按照-F设置顺序通过转发链将请求最终转发给a.b.c.d:NNNN处理每一个转发代理可以是任意http/socks5类型代理。
##### 加密机制
gost的http/socks5只采用一种加密方式tls
对于http或socks5都可以使用tls加密整个通讯过程
http:
```bash
gost -L=http+tls://:8080
```
socks5:
```bash
gost -L=socks+tls://:8080
```
gost针对socks5额外提供了一种协商的tls传输方法与上面的不同之处在于socks5最开始的方法选择(method selection)过程是非加密的。
如果连接方是gost则会使用tls方法后续的通讯使用tls加密否则使用标准socks5进行通讯(未加密)。
gost内置了tls证书如果需要使用其他的tls证书在gost目录放置key.pem(公钥)和cert.pem(私钥)两个文件即可。
#### SOCKS5 UDP数据处理