mirror
/
gost-mirror
mirror of https://github.com/ginuerzh/gost
1
0
Fork 0
Code Issues Projects Releases Wiki Activity
You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
94 Commits
7 Branches
52 Tags
33 MiB
 
 
Tree: 1814806ecf
Branches Tags
${ item.name }
Create tag ${ searchTerm }
Create branch ${ searchTerm }
from '1814806ecf'
${ noResults }
rui.zheng 1814806ecf
add tcp port forwarding 		10 years ago
.gitignore update websocket 11 years ago
README.md merge branch 2.0 10 years ago
conn.go add tcp port forwarding 10 years ago
forward.go add tcp port forwarding 10 years ago
http.go fix bug #20 11 years ago
main.go add tcp port forwarding 10 years ago
socks.go fix bug #27 10 years ago
ss.go socks udp tunnel 11 years ago
tls.go add tcp port forwarding 10 years ago
udp.go fix bug #27 10 years ago
util.go add tcp port forwarding 10 years ago
ws.go fix websocket crash 11 years ago

README.md

gost - GO Simple Tunnel

GO语言实现的安全隧道

特性

  • 可同时监听多端口
  • 可设置转发代理,支持多级转发(转发链)
  • 兼容标准http(s)/socks5代理协议
  • socks5代理支持tls协商加密
  • Tunnel UDP over TCP
  • 兼容shadowsocks协议

二进制文件下载:https://github.com/ginuerzh/gost/releases

Google讨论组: https://groups.google.com/d/forum/go-gost

在gost中,gost与其他代理服务都被看作是代理节点,gost可以自己处理请求,或者将请求转发给任意一个或多个代理节点。

参数说明

-L和-F参数格式

[scheme://][user:pass@host]:port

scheme分为两部分: protocol+transport

protocol: 代理协议类型(http, socks5, shadowsocks), transport: 数据传输方式(tcp, ws, wss, tls), 二者可以任意组合,或单独使用。

http - 作为http代理: http://:8080

http+tls - 作为https代理(可能需要提供受信任的证书): http+tls://:8080

socks - 作为标准socks5代理(支持tls协商加密): socks://:8080

socks+ws - 作为socks5代理,使用websocket传输数据: socks+ws://:8080

tls - 作为https/socks5代理,使用tls传输数据: tls://:8080

ss - 作为shadowsocks服务,ss://aes-256-cfb:123456@:8080

开启日志

-logtostderr : 输出到控制台

-v=4 : 日志级别(1-4),级别越高,日志越详细

-log_dir=. : 输出到目录

使用方法

不设置转发代理

  • 作为标准http/socks5代理
gost -L=:8080
  • 设置代理认证信息
gost -L=admin:123456@localhost:8080
  • 多端口监听
gost -L=http+tls://:443 -L=socks://:1080 -L=ss://aes-128-cfb:123456@:8338

设置转发代理

gost -L=:8080 -F=192.168.1.1:8081
  • 转发代理认证
gost -L=:8080 -F=http://admin:[email protected]:8081

设置多级转发代理(转发链)

gost -L=:8080 -F=http+tls://192.168.1.1:443 -F=socks+ws://192.168.1.2:1080 -F=ss://aes-128-cfb:[email protected]:8338 -F=a.b.c.d:NNNN

gost按照-F设置顺序通过转发链将请求最终转发给a.b.c.d:NNNN处理,每一个转发代理可以是任意http(s)/socks5/shadowsocks类型代理。

加密机制

HTTP

对于http可以使用tls加密整个通讯过程,即https代理:

服务端:

gost -L=http+tls://:443

客户端:

gost -L=:8080 -F=http+tls://server_ip:443

SOCKS5

gost支持标准socks5协议的no-auth(0x00)和user/pass(0x02)方法,并在此基础上扩展了两个:tls(0x80)和tls-auth(0x82),用于数据加密。

服务端:

gost -L=socks://:1080

客户端:

gost -L=:8080 -F=socks://server_ip:1080

如果两端都是gost(如上)则数据传输会被加密(使用tls或tls-auth方法),否则使用标准socks5进行通讯(no-auth或user/pass方法)。

注:如果transport已经使用了加密模式(wss, tls),则socks5不会再使用加密方法,防止不必要的双重加密。

shadowsocks

gost对shadowsocks加密方法的支持是基于shadowsocks-go库。

服务端:

gost -L=ss://aes-128-cfb:123456@:8338

客户端:

gost -L=:8080 -F=ss://aes-128-cfb:123456@server_ip:8338

TLS

gost内置了tls证书,如果需要使用其他tls证书,在gost目录放置cert.pem(公钥)和key.pem(私钥)两个文件即可。

SOCKS5 UDP数据处理

不设置转发代理

gost作为标准socks5代理处理UDP数据

设置转发代理

设置多个转发代理(转发链)

当设置转发代理时,gost会使用UDP-Over-TCP方式转发UDP数据。proxy1 - proxyN可以为任意http(s)/socks5/shadowsocks类型代理。

限制条件

转发链中的http代理必须支持CONNECT方法。

如果要转发socks5的BIND和UDP请求,转发链的末端(最后一个-F参数)必须是gost socks5类型代理。