update README

2016-10-21 22:21:57 +08:00 · 2016-10-21 22:21:57 +08:00 · 8552498992
commit 8552498992
parent 21d4a53728
2 changed files with 71 additions and 60 deletions
--- a/README.md
+++ b/README.md
@ -3,6 +3,8 @@ gost - GO Simple Tunnel
 ### GO语言实现的安全隧道
 [English README](README_en.md)
 特性
 ------
 * 可同时监听多端口
@ -42,7 +44,7 @@ protocol: 代理协议类型(http, socks5, shadowsocks), transport: 数据传输
 > socks - 作为标准SOCKS5代理(支持tls协商加密): socks://:1080
-> socks+ws - 作为SOCKS5代理，使用websocket传输数据: socks+ws://:1080
+> socks+wss - 作为SOCKS5代理，使用websocket传输数据: socks+wss://:1080
 > tls - 作为HTTPS/SOCKS5代理，使用tls传输数据: tls://:443
@ -69,7 +71,7 @@ scheme://[bind_address]:port/[host]:hostport
 > -v=4 : 日志级别(1-5)，级别越高，日志越详细(级别5将开启http2 debug)
-> -log_dir=. : 输出到目录
+> -log_dir=/log/dir/path : 输出到目录/log/dir/path
 使用方法
@ -111,7 +113,7 @@ gost -L=:8080 -F=http://admin:123456@192.168.1.1:8081
 ```bash
 gost -L=:8080 -F=http+tls://192.168.1.1:443 -F=socks+ws://192.168.1.2:1080 -F=ss://aes-128-cfb:123456@192.168.1.3:8338 -F=a.b.c.d:NNNN
 ```
-gost按照-F设置顺序通过代理链将请求最终转发给a.b.c.d:NNNN处理，每一个转发代理可以是任意HTTP/HTTPS/HTTP2/SOCKS5/Shadowsocks类型代理。
+gost按照-F设置的顺序通过代理链将请求最终转发给a.b.c.d:NNNN处理，每一个转发代理可以是任意HTTP/HTTPS/HTTP2/SOCKS5/Shadowsocks类型代理。
 #### 本地端口转发(TCP)
@ -127,7 +129,7 @@ gost -L=udp://:5353/192.168.1.1:53 -F=...
 ```
 将本地UDP端口5353上的数据(通过代理链)转发到192.168.1.1:53上。
-**注: 转发UDP数据时，如果有代理链，则代理链的末端(最后一个-F参数)必须支持gost SOCKS5类型代理。**
+**注:** 转发UDP数据时，如果有代理链，则代理链的末端(最后一个-F参数)必须是gost SOCKS5类型代理。
 #### 远程端口转发(TCP)
@ -143,14 +145,14 @@ gost -L=rudp://:5353/192.168.1.1:53 -F=... -F=socks://172.24.10.1:1080
 ```
 将172.24.10.1:5353上的数据(通过代理链)转发到192.168.1.1:53上。
-**注: 若要使用远程端口转发功能，代理链不能为空(至少要设置一个-F参数)，且代理链的末端(最后一个-F参数)必须支持gost SOCKS5类型代理。**
+**注：** 若要使用远程端口转发功能，代理链不能为空(至少要设置一个-F参数)，且代理链的末端(最后一个-F参数)必须是gost SOCKS5类型代理。
 #### HTTP2
 gost的HTTP2支持两种模式并自适应：
 * 作为标准的HTTP2代理，并向下兼容HTTPS代理。
 * 作为transport(类似于wss)，传输其他协议。
-**注：gost的代理链仅支持一个HTTP2代理节点，采用就近原则，会将第一个遇到的HTTP2代理节点视为HTTP2代理，其他HTTP2代理节点则被视为HTTPS代理。**
+**注：** gost的代理链仅支持一个HTTP2代理节点，采用就近原则，会将第一个遇到的HTTP2代理节点视为HTTP2代理，其他HTTP2代理节点则被视为HTTPS代理。
 #### QUIC
 gost对QUIC的支持是基于[quic-go](https://github.com/lucas-clemente/quic-go)库。
@ -165,7 +167,7 @@ gost -L=quic://:6121
 chrome --enable-quic --proxy-server=quic://server_ip:6121
 ```
-**注：由于Chrome自身的限制，目前只能通过QUIC访问HTTP网站，无法访问HTTPS网站。**
+**注：** 由于Chrome自身的限制，目前只能通过QUIC访问HTTP网站，无法访问HTTPS网站。
 加密机制
 ------
@ -207,7 +209,7 @@ gost -L=:8080 -F=socks://server_ip:1080
 如果两端都是gost(如上)则数据传输会被加密(协商使用tls或tls-auth方法)，否则使用标准SOCKS5进行通讯(no-auth或user/pass方法)。
-注：如果transport已经支持加密(wss, tls, http2)，则SOCKS5不会再使用加密方法，防止不必要的双重加密。
+**注：** 如果transport已经支持加密(wss, tls, http2)，则SOCKS5不会再使用加密方法，防止不必要的双重加密。
 #### Shadowsocks
 gost对Shadowsocks的支持是基于[shadowsocks-go](https://github.com/shadowsocks/shadowsocks-go)库。
--- a/README_en.md
+++ b/README_en.md
@ -3,6 +3,8 @@ gost - GO Simple Tunnel
 ### A simple security tunnel written in Golang
 [中文文档](README.md)
 Features
 ------
 * Listening on multiple ports
@ -11,7 +13,7 @@ Features
 * TLS encryption via negotiation support for SOCKS5 proxy
 * Tunnel UDP over TCP
 * Shadowsocks protocol with OTA supported (OTA: >=2.2)
-* Local/Remote port forwarding (>=2.1)
+* Local/remote port forwarding (>=2.1)
 * HTTP2.0 (>=2.2)
 * Experimental QUIC support (>=2.3)
@ -19,7 +21,8 @@ Binary file download：https://github.com/ginuerzh/gost/releases
 Google group: https://groups.google.com/d/forum/go-gost
-Gost and other proxy services are considered to be proxy nodes, gost can handle the request itself, or forward the request to any one or more proxy nodes.
+Gost and other proxy services are considered to be proxy nodes, 
 gost can handle the request itself, or forward the request to any one or more proxy nodes.
 Parameter Description
 ------
@ -32,23 +35,24 @@ Effective for the -L and -F parameters
 ```
 scheme can be divided into two parts: protocol+transport
-protocol: proxy protocol types(http, socks5, shadowsocks), transport: data transmission mode(ws, wss, tls, http2, quic), may be used in any combination or individually:
+protocol: proxy protocol types(http, socks5, shadowsocks), 
 transport: data transmission mode(ws, wss, tls, http2, quic), may be used in any combination or individually:
 > http - standard HTTP proxy: http://:8080
 > http+tls - standard HTTPS proxy(may need to provide a trusted certificate): http+tls://:443
-> http2 - HTTP2 proxy and downwards compatible HTTPS proxy: http2://:443
+> http2 - HTTP2 proxy and backwards-compatible with HTTPS proxy: http2://:443
 > socks - standard SOCKS5 proxy: socks://:1080
-> socks+ws - SOCKS5 protocol over websocket: socks+ws://:1080
+> socks+wss - SOCKS5 over websocket: socks+wss://:1080
 > tls - HTTPS/SOCKS5 over tls: tls://:443
-> ss - shadowsocks proxy, ss://aes-256-cfb:123456@:8338
+> ss - standard shadowsocks proxy, ss://aes-256-cfb:123456@:8338
-> quic - QUIC proxy, quic://:6121
+> quic - standard QUIC proxy, quic://:6121
 #### Port forwarding
@ -63,14 +67,13 @@ scheme://[bind_address]:port/[host]:hostport
 > host:hostport - target address
-#### 开启日志
+#### Logging
 > -logtostderr : log to console
 > -v=4 : log level(1-5)，The higher the level, the more detailed the log (level 5 will enable HTTP2 debug)
-> -log_dir=. : log to dir
+> -log_dir=/log/dir/path : log to directory /log/dir/path
 Usage
 ------
@ -111,132 +114,138 @@ gost -L=:8080 -F=http://admin:123456@192.168.1.1:8081
 ```bash
 gost -L=:8080 -F=http+tls://192.168.1.1:443 -F=socks+ws://192.168.1.2:1080 -F=ss://aes-128-cfb:123456@192.168.1.3:8338 -F=a.b.c.d:NNNN
 ```
-gost按照-F设置顺序通过代理链将请求最终转发给a.b.c.d:NNNN处理，每一个转发代理可以是任意HTTP/HTTPS/HTTP2/SOCKS5/Shadowsocks类型代理。
+Gost forwards the request to a.b.c.d:NNNN through the proxy chain in the order set by -F, 
 each forward proxy can be any HTTP/HTTPS/HTTP2/SOCKS5/Shadowsocks type.
-#### 本地端口转发(TCP)
+#### Local TCP port forwarding
 ```bash
 gost -L=tcp://:2222/192.168.1.1:22 -F=...
 ```
-将本地TCP端口2222上的数据(通过代理链)转发到192.168.1.1:22上。
+The data on the local TCP port 2222 is forwarded to 192.168.1.1:22 (through the proxy chain).
-#### 本地端口转发(UDP)
+#### Local UDP port forwarding
 ```bash
 gost -L=udp://:5353/192.168.1.1:53 -F=...
 ```
-将本地UDP端口5353上的数据(通过代理链)转发到192.168.1.1:53上。
+The data on the local UDP port 5353 is forwarded to 192.168.1.1:53 (through the proxy chain).
-**注: 转发UDP数据时，如果有代理链，则代理链的末端(最后一个-F参数)必须支持gost SOCKS5类型代理。**
+**NOTE:** When forwarding UDP data, if there is a proxy chain, the end of the chain (the last -F parameter) must be gost SOCKS5 proxy.
-#### 远程端口转发(TCP)
+#### Remote TCP port forwarding
 ```bash
 gost -L=rtcp://:2222/192.168.1.1:22 -F=... -F=socks://172.24.10.1:1080
 ```
-将172.24.10.1:2222上的数据(通过代理链)转发到192.168.1.1:22上。
+The data on 172.24.10.1:2222 is forwarded to 192.168.1.1:22 (through the proxy chain).
-#### 远程端口转发(UDP)
+#### Remote UDP port forwarding
 ```bash
 gost -L=rudp://:5353/192.168.1.1:53 -F=... -F=socks://172.24.10.1:1080
 ```
-将172.24.10.1:5353上的数据(通过代理链)转发到192.168.1.1:53上。
+The data on 172.24.10.1:5353 is forwarded to 192.168.1.1:53 (through the proxy chain).
-**注: 若要使用远程端口转发功能，代理链不能为空(至少要设置一个-F参数)，且代理链的末端(最后一个-F参数)必须支持gost SOCKS5类型代理。**
+**NOTE:** To use the remote port forwarding feature, the proxy chain can not be empty (at least one -F parameter is set) 
 and the end of the chain (last -F parameter) must be gost SOCKS5 proxy.
 #### HTTP2
-gost的HTTP2支持两种模式并自适应：
+Gost HTTP2 supports two modes and self-adapting:
-* 作为标准的HTTP2代理，并向下兼容HTTPS代理。
+* As a standard HTTP2 proxy, and backwards-compatible with the HTTPS proxy.
-* 作为transport(类似于wss)，传输其他协议。
+* As transport (similar to wss), tunnel other protocol.
 **注：gost的代理链仅支持一个HTTP2代理节点，采用就近原则，会将第一个遇到的HTTP2代理节点视为HTTP2代理，其他HTTP2代理节点则被视为HTTPS代理。**
-加密机制
+**NOTE:** The proxy chain of gost supports only one HTTP2 proxy node and the nearest rule applies, 
 the first HTTP2 proxy node is treated as an HTTP2 proxy, and the other HTTP2 proxy nodes are treated as HTTPS proxies.
 Encryption Mechanism
 ------
 #### HTTP
-对于HTTP可以使用TLS加密整个通讯过程，即HTTPS代理：
+For HTTP, you can use TLS to encrypt the entire communication process, the HTTPS proxy:
-服务端:
+Server:
 ```bash
 gost -L=http+tls://:443
 ```
-客户端:
+Client:
 ```bash
 gost -L=:8080 -F=http+tls://server_ip:443
 ```
 #### HTTP2
-gost仅支持使用TLS加密的HTTP2协议，不支持明文HTTP2传输。
+Gost supports only the HTTP2 protocol that uses TLS encryption (h2) and does not support plaintext HTTP2 (h2c) transport.
-服务端:
+Server:
 ```bash
 gost -L=http2://:443
 ```
-客户端:
+Client:
 ```bash
 gost -L=:8080 -F=http2://server_ip:443
 ```
 #### SOCKS5
-gost支持标准SOCKS5协议的no-auth(0x00)和user/pass(0x02)方法，并在此基础上扩展了两个：tls(0x80)和tls-auth(0x82)，用于数据加密。
+Gost supports the standard SOCKS5 protocol methods: no-auth (0x00) and user/pass (0x02), 
 and extends two methods for data encryption: tls(0x80)和tls-auth(0x82).
-服务端:
+Server:
 ```bash
 gost -L=socks://:1080
 ```
-客户端:
+Client:
 ```bash
 gost -L=:8080 -F=socks://server_ip:1080
 ```
-如果两端都是gost(如上)则数据传输会被加密(协商使用tls或tls-auth方法)，否则使用标准SOCKS5进行通讯(no-auth或user/pass方法)。
+If both ends are gosts (as example above), the data transfer will be encrypted (using tls or tls-auth). 
 Otherwise, use standard SOCKS5 for communication (no-auth or user/pass).
-注：如果transport已经支持加密(wss, tls, http2)，则SOCKS5不会再使用加密方法，防止不必要的双重加密。
+**NOTE:** If transport already supports encryption (wss, tls, http2), SOCKS5 will no longer use the encryption method to prevent unnecessary double encryption.
 #### Shadowsocks
-gost对Shadowsocks加密方法的支持是基于[shadowsocks-go](https://github.com/shadowsocks/shadowsocks-go)库。
+Support for shadowsocks is based on library [shadowsocks-go](https://github.com/shadowsocks/shadowsocks-go).
-服务端(可以通过ota参数开启OTA模式):
+Server (The OTA mode can be enabled with the ota parameter):
 ```bash
 gost -L=ss://aes-128-cfb:123456@:8338?ota=1
 ```
-客户端:
+Client:
 ```bash
 gost -L=:8080 -F=ss://aes-128-cfb:123456@server_ip:8338
 ```
 #### TLS
-gost内置了TLS证书，如果需要使用其他TLS证书，有两种方法：
+There is built-in TLS certificate in gost, if you need to use other TLS certificate, there are two ways:
-* 在gost运行目录放置cert.pem(公钥)和key.pem(私钥)两个文件即可，gost会自动加载运行目录下的cert.pem和key.pem文件。
+* Place two files cert.pem (public key) and key.pem (private key) in the current working directory, gost will automatically load them.
-* 使用参数指定证书文件路径：
+* Use the parameter to specify the path to the certificate file：
 ```bash
 gost -L="http2://:443?cert=/path/to/my/cert/file&key=/path/to/my/key/file"
 ```
-SOCKS5 UDP数据处理
+SOCKS5 UDP Data Processing
 ------
-#### 不设置转发代理
+#### No forward proxy
 <img src="https://ginuerzh.github.io/images/udp01.png" height=100 />
-gost作为标准SOCKS5代理处理UDP数据
+Gost acts as the standard SOCKS5 proxy for UDP relay.
-#### 设置转发代理
+#### Forward proxy
 <img src="https://ginuerzh.github.io/images/udp02.png" height=100 />
-#### 设置多个转发代理(代理链)
+#### Multi-level forward proxy
 <img src="https://ginuerzh.github.io/images/udp03.png" height=200 />
-当设置转发代理时，gost会使用UDP-over-TCP方式转发UDP数据。proxy1 - proxyN可以为任意HTTP/HTTPS/HTTP2/SOCKS5/Shadowsocks类型代理。
+When forward proxies are set, gost uses UDP-over-TCP to forward UDP data, proxy1 to proxyN can be any HTTP/HTTPS/HTTP2/SOCKS5/Shadowsocks type.
-限制条件
+Limitation
 ------
-代理链中的HTTP代理节点必须支持CONNECT方法。
+The HTTP proxy node in the proxy chain must support the CONNECT method.
-如果要转发SOCKS5的BIND和UDP请求，代理链的末端(最后一个-F参数)必须支持gost SOCKS5类型代理。
+If the BIND and UDP requests for SOCKS5 are to be forwarded, the end of the chain (the last -F parameter) must be the gost SOCKS5 proxy.