你的位置:首页 > 互联网IT
gost,节点配置/协议类型,gost端口转发,端口映射,http代理搭建,SOCKS5代理搭建,shadowsocks代理搭建
系统:Windows/linux
软件:gost
功能:http代理,http2代理,HTTP/HTTPS/HTTP2代理的探测防御功能,SOCKS4代理/SOCKS4A代理/SOCKS5代理,shadowsocks代理Ss代理,SNI代理,TLS代理,Websocket代理WS代理,KCP代理,QUIC代理,SSH代理,Simple-obfs代理,Obfs4代理,UDP透明代理,端口转发端口映射,Relay代理,权限控制,负载均衡,路由控制,DNS解析,DNS代理,TUN/TAP设备组网
软件本地下载:gost-windows.rar
项目下载地址:https://github.com/ginuerzh/gost/releases
项目地址:https://github.com/ginuerzh/gost
Wiki站点:https://docs.ginuerzh.xyz/gost/
节点配置/协议类型
逻辑分层
在GOST中一个代理服务逻辑上被分成两层:协议层(Protocol)和传输层(Transport),每层有若干可选的类型,两层之间相互独立,并可以任意组合使用。
当GOST去连接一个代理节点时,会先按照传输层设置的传输类型进行交互,当传输层建立以后,再按照协议层设置的协议类型进行交互。
协议类型(Protocols)
支持的协议类型有:
http - HTTP
http2 - HTTP2
socks4 - SOCKS4 (2.4+)
socks4a - SOCKS4A (2.4+)
socks5 - SOCKS5
ss - Shadowsocks
ss2 - Shadowsocks with AEAD support (2.8+)
sni - SNI (2.5+)
forward - Forward
relay - TCP/UDP relay (2.11+)
传输类型(Transports)
支持的传输类型有:
tcp - 原始TCP
tls - TLS
mtls - Multiplex TLS,在TLS上增加多路复用功能 (2.5+)
ws - Websocket
mws - Multiplex Websocket,在Websocket上增加多路复用功能 (2.5+)
wss - Websocket Secure,基于TLS加密的Websocket
mwss - Multiplex Websocket Secure,在基于TLS加密的Websocket上增加多路复用功能 (2.5+)
kcp - KCP (2.3+)
quic - QUIC (2.4+)
ssh - SSH (2.4+)
h2 - HTTP2 (2.4+)
h2c - HTTP2 Cleartext (2.4+)
obfs4 - OBFS4 (2.4+)
ohttp - HTTP Obfuscation (2.7+)
otls - TLS Obfuscation (2.11+)
配置格式
端口转发相关的节点配置格式请参考端口转发。
在GOST中节点的配置为类URL格式(适用于-L和-F参数):
[scheme://][user:pass@host]:port[?param1=value1¶m2=value2]
scheme
scheme可以是单独的协议类型或传输类型,或是二者的组合,也可以是空。
不指定任何类型
传输层默认为是原始TCP类型。
对于-L参数,协议层默认为是HTTP & SOCKS5,对于-F参数,协议层默认为是HTTP类型。
gost -L :8080 -F :8888
仅指定协议类型
当仅指定协议类型时,传输层默认为原始TCP类型。
gost -L http://:8080 -F socks5://:1080
仅指定传输类型
当仅指定传输类型时,对于-L参数,协议类型默认为HTTP+SOCKS5。对于-F参数,协议层默认为是HTTP类型。
gost -L tls://:443 -F ws://:1443
组合使用
gost -L http+tls://:443 -F socks5+wss://:1443
特殊的schemes
除了上述的类型外,有几个比较特殊的shemes:
https - 简写形式,等同于http+tls
redirect - TCP透明代理 (2.3+)
gost -L redirect://:12345
ssu - Shadowsocks UDP relay
gost -L ssu://chacha20:123456@:8338
节点认证
user:pass
通过user:pass指定服务的认证信息。对于shadowsocks,user为加密类型。
gost -L admin:123456@:8080 -F ss://chacha20:123456@:8338
auth参数 (2.9.2+)
如果认证信息中包含特殊字符,则可以通过auth参数来设置:
gost -L :8080?auth=YWRtaW46MTIzNDU2 -F ss://:8338?auth=Y2hhY2hhMjA6QWEjJiEkMTIzNEA1Njc4
auth的值为user:passbase64编码值
secrets参数
也可以通过secrets参数来设定多组认证信息:
gost -L=:8080?secrets=secrets.txt
secrets.txt文件格式为按行分割的认证信息,每一行认证信息为用空格分割的user-pass对,以 # 开始的行为注释行。
# period for live reloading
reload 10s
# username password
admin #123456
test\user001 123456
test.user@002 12345678
reload - 此配置文件支持热更新。此选项用来指定文件检查周期,默认关闭热更新。
注意: 当secrets参数用于shadowsocks协议时,仅会使用第一项作为认证信息。
所有的认证信息都是用于协议层(Protocol)。
发表评论: