root/gost_software
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity
72da5242a9
gost_software/README.md
rui.zheng 72da5242a9 update README, more detail usage
2015-05-19 11:21:15 +08:00

3.8 KiB
Raw Blame History

gost - GO Simple Tunnel

###GO语言实现的安全隧道

####特性

  1. 支持设置上层http代理。
  2. 客户端可用作http(s), socks5代理。
  3. 服务器端兼容标准的socks5协议, 可直接用作socks5代理, 并额外增加协商加密功能。
  4. Tunnel UDP over TCP, UDP数据包使用TCP通道传输以解决防火墙的限制。
  5. 多种加密方式(tls,aes-256-cfb,des-cfb,rc4-md5等)。
  6. 客户端兼容shadowsocks协议可作为shadowsocks服务器。

####版本更新 #####v1.1

  • 支持websocket tunnel。

二进制文件下载:https://bintray.com/ginuerzh/gost/gost/v1.1/view

#####v1.2

  • websocket tunnel增加加密功能。

二进制文件下载:https://bintray.com/ginuerzh/gost/gost/v1.2/view

####参数说明

-L=":8080": listen address

-P="": proxy for forward

-S="": the server that connecting to

-cert="": cert file for tls

-key="": key file for tls

-m="": tunnel cipher method

-p="ginuerzh@gmail.com": tunnel cipher password

-sm="rc4-md5": shadowsocks cipher method

-sp="ginuerzh@gmail.com": shadowsocks cipher password

-ss=false: run as shadowsocks server

-ws=false: use websocket for tunnel

####使用方法 #####服务器端: gost -L=:8080

#####服务器端有上层http代理: gost -L=:8080 -P=proxy_ip:port

#####客户端(默认使用tls加密方法): gost -L=:8899 -S=your_server_ip:8080

#####客户端有上层http代理: gost -L=:8899 -S=your_server_ip:8080 -P=proxy_ip:port

#####使用websocket tunnel

  • 服务器端 gost -L=:8080 -ws
  • 客户端 gost -L=:8899 -S=your_server_ip:8080 -ws

#####作为shadowsocks服务器: gost支持作为shadowsocks服务器运行(-ss参数)这样就可以让android手机通过shadowsocks客户端(影梭)使用代理了。

######相关参数:

-ss 开启shadowsocks模式 -sm 设置shadowsocks加密方式(默认为rc4-md5) -sp 设置shadowsocks加密密码(默认为ginuerzh@gmail.com)

当无-ss参数时-sm, -sp参数无效。以上三个参数对服务端无效。

######相关命令:

  • 服务端: 无需特殊设置shadowsocks模式只与客户端有关与服务端无关。

  • 客户端: gost -L :8899 -S demo-project-gostwebsocket.c9.io -ws -sm=rc4-md5 -sp=ginuerzh@gmail.com -ss

在手机的shadowsocks软件中设置好服务器(运行gost电脑的IP),端口(8899),加密方法和密码就可以使用了。

shadowsocks模式与正常模式是不兼容的当作为shadowsocks模式使用时(有-ss参数),浏览器不能使用。

####tunnel加密说明 #####目前支持的加密方法 tls, aes-128-cfb, aes-192-cfb, aes-256-cfb, des-cfb, bf-cfb, cast5-cfb, rc4-md5, rc4, table

#####Client

Client端通过-m参数设置加密方式默认为不加密(-m参数为空)。

如果设置的加密方式不被支持,则默认为不加密。

当设置的加密方式为tls时-p参数无效。

当设置的加密方式为非tls时通过-p参数设置加密密码且不能为空默认密码为ginuerzh@gmail.com-p参数必须与Server端的-p参数相同。

#####Server

Server端通过-m参数设置加密方式默认为不加密(-m参数为空)。

如果设置的加密方式不被支持,默认为不处理。

如果没有设置加密方式(-m参数为空)则由client端控制加密方式即client端可通过-m参数指定Server端使用哪种加密方式。

如果设置了加密方式(-m参数不为空)client端必须使用与Server端相同的加密方式。

当设置的加密方式为tls时-p参数无效-key参数可手动指定公钥文件-cert参数可手动指定私钥文件如果未指定则使用默认的公钥与私钥。

当设置的加密方式为非tls时-key-cert参数无效通过-p参数设置加密密码且不能为空默认密码为ginuerzh@gmail.com。