root/gost_software
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity
GO Simple Tunnel - a simple tunnel written in golang
48 Commits 5 Branches 52 Tags 32 MiB
Go 99.4%
Makefile 0.5%
0d98dd3d6c
Go to file
rui.zheng 0d98dd3d6c bug fix, connect failed when no forward proxy
2015-06-10 11:24:58 +08:00
.gitignore update websocket 2015-05-13 10:30:51 +08:00
client.go support socks5 proxy 2015-06-09 12:01:16 +08:00
http.go support socks5 proxy 2015-06-09 12:01:16 +08:00
LICENSE add README 2015-03-31 11:30:09 +08:00
log.go add shadowsocks compatible 2015-03-23 18:17:04 +08:00
main.go bug fix, connect failed when no forward proxy 2015-06-10 11:24:58 +08:00
pool.go add mempool 2015-04-01 07:37:33 +08:00
README.md support socks5 proxy 2015-06-09 12:01:16 +08:00
server.go support websocket 2015-05-12 03:25:02 +00:00
socks5.go support socks5 proxy 2015-06-09 12:01:16 +08:00
util.go support socks5 proxy 2015-06-09 12:01:16 +08:00
version.go support socks5 proxy 2015-06-09 12:01:16 +08:00
ws.go websocket tunnel support encryption 2015-05-16 17:41:26 +08:00

README.md

gost - GO Simple Tunnel

GO语言实现的安全隧道

特性

  1. 支持设置上层代理(客户端,服务器端均可)。
  2. 客户端可用作http(s), socks5代理。
  3. 服务器端兼容标准的socks5协议, 可直接用作socks5代理, 并额外增加协商加密功能。
  4. Tunnel UDP over TCP, UDP数据包使用TCP通道传输以解决防火墙的限制。
  5. 多种加密方式(tls,aes-256-cfb,des-cfb,rc4-md5等)。
  6. 客户端兼容shadowsocks协议可作为shadowsocks服务器。

二进制文件下载:https://bintray.com/ginuerzh/gost/gost/view

Google讨论组: https://groups.google.com/d/forum/go-gost

版本更新

v1.5
  • 支持设置上层socks5代理(注: http tunnel不支持)
  • 支持上层代理用户名密码验证
V1.4
  • 支持http tunnel(-http参数)使用http协议来传输数据(注: 效率低,非特殊情况下,不推荐使用)。
v1.3
  • tls加密方式增加密码认证功能(与旧版本不兼容)
  • 增加版本查看(-v参数)
  • -p参数的默认值修改为空
v1.2
  • websocket tunnel增加加密功能。
v1.1
  • 支持websocket tunnel(-ws参数)使用websocket协议来传输数据。

参数说明

-L=":8080": listen address

-P="": proxy for forward

-S="": the server that connect to

-cert="": tls cert file

-key="": tls key file

-m="": tunnel cipher method

-p="": tunnel cipher password

-sm="rc4-md5": shadowsocks cipher method

-sp="ginuerzh@gmail.com": shadowsocks cipher password

-ss=false: run as shadowsocks server

-ws=false: use websocket tunnel

-http=false: use http tunnel

-v=false: print version

使用方法

基本用法
  • 客户端: gost -L=:8899 -S=server_ip:8080
  • 服务器: gost -L=:8080
设置加密
  • 客户端: gost -L=:8899 -S=server_ip:8080 -m=rc4-md5 -p=123456
  • 服务器: gost -L=:8080 -m=rc4-md5 -p=123456
设置上层代理
  • http代理: gost -L=:8899 -P=http://127.0.0.1:8080
  • http代理(需认证): gost -L=:8899 -P=http://admin:123456@127.0.0.1:8080
  • socks5代理: gost -L=:8899 -P=socks://127.0.0.1:1080
  • socks5代理(需认证): gost -L=:8899 -P=socks://admin:123456@127.0.0.1:1080
使用websocket tunnel
  • 客户端: gost -L=:8899 -S=server_ip:8080 -ws
  • 服务器: gost -L=:8080 -ws
使用http tunnel
  • 客户端: gost -L=:8899 -S=server_ip:8080 -http
  • 服务器: gost -L=:8080 -http

websocket方式优先级高于http方式即当-ws与-http参数同时存在时-http参数无效。

作为shadowsocks服务器

gost支持作为shadowsocks服务器运行(-ss参数)这样就可以让android手机通过shadowsocks客户端(影梭)使用代理了。

相关参数

-ss 开启shadowsocks模式

-sm 设置shadowsocks加密方式(默认为rc4-md5)

-sp 设置shadowsocks加密密码(默认为ginuerzh@gmail.com)

当无-ss参数时-sm, -sp参数无效。以上三个参数对服务端无效。

相关命令
  • 客户端: gost -L :8899 -S server_ip:port -sm=rc4-md5 -sp=ginuerzh@gmail.com -ss
  • 服务器: 无需特殊设置shadowsocks模式只与客户端有关与服务端无关。

在手机的shadowsocks软件中设置好服务器IP(运行gost客户端电脑的IP),端口(8899),加密方法和密码就可以使用了。

shadowsocks模式与正常模式是不兼容的当作为shadowsocks模式使用时(有-ss参数),浏览器不能使用。

tunnel加密说明

目前支持的加密方法

tls, aes-128-cfb, aes-192-cfb, aes-256-cfb, des-cfb, bf-cfb, cast5-cfb, rc4-md5, rc4, table

Client

Client端通过-m参数设置加密方式默认为不加密(-m参数为空)。

如果设置的加密方式不被支持,则默认为不加密。

当设置的加密方式为tls时可通过-p参数设置验证密码(若服务端支持密码验证功能)。

当设置的加密方式为非tls时通过-p参数设置加密密码且不能为空-p参数必须与Server端的-p参数相同。

Server

Server端通过-m参数设置加密方式默认为不加密(-m参数为空)。

如果设置的加密方式不被支持,默认为不处理。

如果没有设置加密方式(-m参数为空)则由client端控制加密方式即client端可通过-m参数指定Server端使用哪种加密方式。

如果设置了加密方式(-m参数不为空)client端必须使用与Server端相同的加密方式。

当设置的加密方式为tls时-key参数可手动指定公钥文件-cert参数可手动指定私钥文件如果未指定则使用默认的公钥与私钥。 可通过-p参数设定验证密码(可选),若设置,则客户端必须通过-p参数设置相同的密码。

当设置的加密方式为非tls时-key-cert参数无效通过-p参数设置加密密码且不能为空。