root/gost_software
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity
6e9e50e12d
gost_software/README.md
ginuerzh 6e9e50e12d Update README.md
2015-11-07 12:37:15 +08:00

145 lines
3.8 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

gost - GO Simple Tunnel
====
### GO语言实现的安全隧道
#### 特性
* 可同时监听多端口
* 可设置转发代理,支持多级转发(转发链)
* 兼容标准http(s)/socks5代理协议
* socks5代理支持tls协商加密
* Tunnel UDP over TCP
* 兼容shadowsocks协议
二进制文件下载https://github.com/ginuerzh/gost/releases
Google讨论组: https://groups.google.com/d/forum/go-gost
在gost中gost与其他代理服务都被看作是代理节点gost可以自己处理请求或者将请求转发给任意一个或多个代理节点。
#### 参数说明
##### -L和-F参数格式
```bash
[scheme://][user:pass@host]:port
```
scheme分为两部分: protocol+transport
protocol: 代理协议类型(http, socks5, shadowsocks), transport: 数据传输方式(tcp, websocket, tls), 二者可以任意组合,或单独使用。
> http - 作为http代理: http://:8080
> http+tls - 作为https代理(可能需要提供受信任的证书): http+tls://:8080
> socks - 作为标准socks5代理(支持tls协商加密): socks://:8080
> socks+ws - 作为socks5代理使用websocket传输数据: socks+ws://:8080
> tls - 作为https/socks5代理使用tls传输数据: tls://:8080
> ss - 作为shadowsocks服务ss://aes-256-cfb:123456@:8080
##### 开启日志
> -logtostderr : 输出到控制台
> -v=4 : 日志级别(1-4),级别越高,日志越详细
> -log_dir=. : 输出到目录
#### 使用方法
##### 不设置转发代理
<img src="https://ginuerzh.github.io/images/gost_01.png" />
* 作为标准http/socks5代理
```bash
gost -L=:8080
```
* 设置代理认证信息
```bash
gost -L=admin:123456@localhost:8080
```
* 多端口监听
```bash
gost -L=:8080 -L=ss://aes-256-cfb:123456@:8081
```
##### 设置转发代理
<img src="https://ginuerzh.github.io/images/gost_02.png" />
```bash
gost -L=:8080 -F=192.168.1.1:8081
```
* 转发代理认证
```bash
gost -L=:8080 -F=http://admin:123456@192.168.1.1:8081
```
##### 设置多级转发代理(转发链)
<img src="https://ginuerzh.github.io/images/gost_03.png" />
```bash
gost -L=:8080 -F=http+tls://192.168.1.1:443 -F=socks+ws://192.168.1.2:8082 -F=a.b.c.d:NNNN
```
gost按照-F设置顺序通过转发链将请求最终转发给a.b.c.d:NNNN处理每一个转发代理可以是任意http(s)/socks5类型代理。
##### 加密机制
对于http或socks5都可以使用tls加密整个通讯过程
http:
```bash
gost -L=http+tls://:8080
```
socks5:
```bash
gost -L=socks+tls://:8080
```
gost针对socks5额外提供了协商的tls传输方法与上面的不同之处在于socks5最开始的方法选择(method selection)过程是非加密的。
如果连接方是gost则后续的通讯使用tls加密否则使用标准socks5进行通讯(未加密)。
也就是说如果连接方也是gost使用以下方法
```bash
gost -L=socks://:8080
```
数据也会被加密传输这时就不需要使用socks+tls(数据会被双重加密传输)模式了。
gost内置了tls证书如果需要使用其他的tls证书在gost目录放置key.pem(公钥)和cert.pem(私钥)两个文件即可。
#### SOCKS5 UDP数据处理
##### 不设置转发代理
<img src="https://ginuerzh.github.io/images/udp01.png" height=100 />
gost作为标准socks5代理处理UDP数据
##### 设置转发代理
<img src="https://ginuerzh.github.io/images/udp02.png" height=100 />
##### 设置多个转发代理(转发链)
<img src="https://ginuerzh.github.io/images/udp03.png" height=200 />
当设置转发代理时gost会使用UDP-Over-TCP方式转发UDP数据。proxy1 - proxyN可以为任意http/socks5类型代理。
##### 限制条件
转发链中的http代理必须支持CONNECT方法。
如果要转发socks5的BIND和UDP请求转发链的末端(最后一个-F参数)必须是gost socks5类型代理。
Reference in New Issue View Git Blame Copy Permalink