你的位置:首页 > 互联网IT

gost,TLS代理,gost端口转发,端口映射,http代理搭建,SOCKS5代理搭建,shadowsocks代理搭建

系统:Windows/linux

软件:gost

功能:http代理,http2代理,HTTP/HTTPS/HTTP2代理的探测防御功能,SOCKS4代理/SOCKS4A代理/SOCKS5代理,shadowsocks代理Ss代理,SNI代理,TLS代理,Websocket代理WS代理,KCP代理,QUIC代理,SSH代理,Simple-obfs代理,Obfs4代理,UDP透明代理,端口转发端口映射,Relay代理,权限控制,负载均衡,路由控制,DNS解析,DNS代理,TUN/TAP设备组网

软件本地下载:gost-windows.rar

              gost-linux.rar

项目下载地址:https://github.com/ginuerzh/gost/releases

项目地址:https://github.com/ginuerzh/gost

Wiki站点:https://docs.ginuerzh.xyz/gost/


TLS代理

TLS是GOST支持的一种传输类型(Transport)。


使用说明

标准TLS

服务端

gost -L tls://:443

客户端

gost -L :8080 -F tls://server_ip:443

多路复用TLS

GOST在TLS基础之上扩展出具有多路复用(Multiplex)特性的TLS传输类型(mtls)。


服务端

gost -L mtls://:443

客户端

gost -L :8080 -F mtls://server_ip:443

TLS证书

GOST内置了TLS证书,如果需要使用自定义TLS证书,有两种方法:


在GOST运行目录放置cert.pem(公钥)和key.pem(私钥)两个文件即可,GOST会自动加载运行目录下的cert.pem和key.pem文件。


使用key和cert参数指定证书文件路径:


gost -L="tls://:443?cert=/path/to/my/cert/file&key=/path/to/my/key/file"

证书校验

对于客户端可以通过secure参数开启服务器证书和域名校验,默认不校验证书:


gost -L=:8080 -F="tls://server_domain_name:443?secure=true"

当需要校验证书时,节点配置中的server_domain_name部分必须填写服务器的域名。


证书锁定

对于客户端可以通过ca参数指定CA证书进行证书锁定(Certificate Pinning):


gost -L=:8080 -F="tls://:443?ca=ca.pem"

以上参数可以用于所有支持TLS的服务,例如HTTP2, QUIC, WSS, SSH, SOCKS5。

双向证书校验(2.11.1+)

服务端可以通过ca参数指定CA证书来对客户端证书进行强制校验:


gost -L="tls://:443?cert=certfile&key=keyfile&ca=cafile"

此时客户端必须提供自己的证书:


gost -L=:8080 -F="tls://server_ip:443?cert=certfile&key=keyfile"

QQ截图20220410191443.jpg gost,TLS代理,gost端口转发,端口映射,http代理搭建,SOCKS5代理搭建,shadowsocks代理搭建 互联网IT

  • 发表评论
  • 查看评论
【暂无评论!】

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。