你的位置:首页 > 互联网IT

gost,探测防御,gost端口转发,端口映射,http代理搭建,SOCKS5代理搭建,shadowsocks代理搭建

系统:Windows/linux

软件:gost

功能:http代理,http2代理,HTTP/HTTPS/HTTP2代理的探测防御功能,SOCKS4代理/SOCKS4A代理/SOCKS5代理,shadowsocks代理Ss代理,SNI代理,TLS代理,Websocket代理WS代理,KCP代理,QUIC代理,SSH代理,Simple-obfs代理,Obfs4代理,UDP透明代理,端口转发端口映射,Relay代理,权限控制,负载均衡,路由控制,DNS解析,DNS代理,TUN/TAP设备组网

软件本地下载:gost-windows.rar

              gost-linux.rar

项目下载地址:https://github.com/ginuerzh/gost/releases

项目地址:https://github.com/ginuerzh/gost

Wiki站点:https://docs.ginuerzh.xyz/gost/


探测防御

GOST在2.7版本中增加了对HTTP/HTTPS/HTTP2代理的探测防御功能。当代理服务收到非法请求时,会按照探测防御策略返回对应的响应内容。


只有当代理服务开启了用户认证,探测防御功能才有效。

gost -L="http2://admin:123456@:443?probe_resist=code:400&knock=www.example.com"

probe_resist

代理服务通过probe_resist参数来指定防御策略。参数值的格式为:type:value。


type可选值有:


code - 对应value为HTTP响应码,代理服务器会回复客户端指定的响应码。例如:probe_resist=code:404


web - 对应的value为URL,代理服务器会使用HTTP GET方式访问此URL,并将响应返回给客户端。例如: probe_resist=web:example.com/page.html


host - 对应的value为主机地址,代理服务器会将客户端请求转发给设置的主机地址,并将主机的响应返回给客户端,代理服务器在这里相当于端口转发服务。例如:probe_resist=host:example.com:8080


file - 对应的value为本地文件路径,代理服务器会回复客户端200响应码,并将指定的文件内容作为Body发送给客户端。例如:probe_resist=file:/path/to/file.txt


gost -L=http://admin:123456@:8080?probe_resist=code:403

gost -L=https://admin:123456@:443?probe_resist=host:www.example.com:8080

gost -L=http2://admin:123456@:443?probe_resist=file:/send/to/client/file.txt

knock(2.8+)

开启了探测防御功能后,当认证失败时服务器默认不会响应407 Proxy Authentication Required,但某些情况下客户端需要服务器告知代理是否需要认证(例如Chrome中的SwitchyOmega插件)。通过knock参数设置一个私有地址,只有访问此地址时服务器才会发送407响应。


此功能可应用于HTTP,HTTPS和HTTP/2代理:


gost -L=http://admin:123456@:8080?probe_resist=code:403&knock=www.example.com

gost -L=https://admin:123456@:443?probe_resist=host:www.example.com:8080&knock=www.example.com

gost -L=http2://admin:123456@:443?probe_resist=file:/send/to/client/file.txt&knock=www.example.com

QQ截图20220410193512.jpg gost,探测防御,gost端口转发,端口映射,http代理搭建,SOCKS5代理搭建,shadowsocks代理搭建 互联网IT

  • 发表评论
  • 查看评论
【暂无评论!】

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。