你的位置:首页 > 互联网IT

gost,gost3,gost-v3,gost3配置文件教材,http代理,socks5代理,转发端口,shadowsocks代理,SS代理,负载均衡,中转服务,端口映射,gost3命令教材,处理器(Handlers),连接器(Connectors),HTTP,HTTP2,SOCKSv4(a)(socks4),SOCKSv5(socks5,socks)

系统:Windows/linux

软件:gost v3.0

功能:http代理,socks5代理,转发端口,shadowsocks代理,SS代理,负载均衡,中转服务,端口映射

官网:https://gost.run/

项目地址:https://github.com/go-gost/gost

gost-v3-beta.6(使用很久,稳定版本)

本地下载1-Windows-32位:gost-windows-386-3.0.0-beta.6.zip

本地下载2-Windows-64位:gost-windows-amd64-3.0.0-beta.6.zip

本地下载3-linux-32位:gost-linux-386-3.0.0-beta.6.gz

本地下载4-linux-64位:gost-linux-amd64-3.0.0-beta.6.gz

gost-v3.0.0-rc8

本地下载5-Windows-32位:gost_3.0.0-rc8_windows_386.zip

本地下载6-Windows-64位:gost_3.0.0-rc8_windows_amd64.zip

本地下载7-linux-32位:gost_3.0.0-rc8_linux_386.tar.gz

本地下载8-linux-64位:gost_3.0.0-rc8_linux_amd64.tar.gz

项目地址下载地址:https://github.com/go-gost/gost/releases


本文内容:处理器(Handlers),连接器(Connectors),HTTP,HTTP2,SOCKSv4(a)(socks4),SOCKSv5(socks5,socks),Forward,Auto,Relay,TCP端口转发,UDP端口转发,TCP远程端口转发(rtcp),UDP远程端口转发(rudp),Shadowsocks(SS),Shadowsocks UDP Relay(ssu),SNI,,SSHD,DNS,TCP Redirect(red),UDP透明代理(redu),TUN,TAP


gost,gost3,gost-v3版本-配置文件文章

https://www.zhuguodong.com/?id=771


gost,gost3,gost-v3版本-命令文章

https://www.zhuguodong.com/?id=767


同类型gost-v2.0(gost2)版本

https://www.zhuguodong.com/?id=700


-----------------------------------------------------------


Windows隐藏运行软件,cmd隐藏运行,bat隐藏运行,命令窗口隐藏运行

https://www.zhuguodong.com/?id=520


linux隐藏运行软件

nohup /root/gost -L ss://aes-256-cfb:123456@:23333 >/dev/null 2>&1 &

nohup 《内容替换》 >/dev/null 2>&1 &


-----------------------------------------------------------


简单配置运行:

Windows:新建 gost.bat 文件

linux:命令窗口隐藏运行,gost要加入权限:chmod +x gost


启动参数:-c

Windows:start "" "gost.exe" -C gost.yaml

linux:gost -C gost.yaml


说明:.yaml配置文件不能有空行,或者不必要的空格,不然会运行不成功


启动参数:-c

Windows:start "" "gost.exe" -C gost.json

linux:gost -C gost.json

程序gost与文件同一目录下,说明:.json与.yaml配置文件格式(这个文件格式配置不能出现空格),教材就用.json格式演示


配置.json与.yaml格式可相互转换的


输出yaml格式配置

gost -L http://:8080 -O yaml


输出json格式配置

gost -L http://:8080 -O json


将json格式配置转成yaml格式

gost -C gost.json -O yaml

gost -C gost.yaml -O json


 gost,gost3,gost-v3,gost3配置文件教材,http代理,socks5代理,转发端口,shadowsocks代理,SS代理,负载均衡,中转服务,端口映射,gost3命令教材,处理器( 互联网IT

-----------------------------------------------------------


HTTP¶


名称: http


状态: Stable


HTTP处理器使用标准HTTP代理协议进行数据交互,接收并处理客户端的HTTP请求。



命令行

gost -L http://:8080


配置文件

services:

- name: service-0

  addr: ":8080"

  handler:

    type: http

    metadata:

      header:

        foo: bar

  listener:

    type: tcp

参数列表¶


header (map)

自定义HTTP响应头

probeResistance (string)

探测防御配置

knock (string)

探测防御配置

udp (bool, default=false)

是否开启UDP转发



HTTP¶


名称: http


状态: Stable


HTTP连接器使用标准HTTP代理协议与服务端进行数据交互。


提示

HTTP连接器是GOST中默认的连接器,当不指定连接器类型时,默认使用此连接器。



命令行

gost -L :8000 -F 192.168.1.1:8080

等同于

gost -L :8000 -F http://192.168.1.1:8080


配置文件

services:

- name: service-0

  addr: ":8000"

  handler:

    type: auto

    chain: chain-0

  listener:

    type: tcp

chains:

- name: chain-0

  hops:

  - name: hop-0

    nodes:

    - name: node-0

      addr: 192.168.1.1:8080

      connector:

        type: http

        metadata:

          header:

            user-agent: gost/3.0

            foo: bar

      dialer:

        type: tcp

参数列表¶


header (map)

自定义HTTP请求头


-----------------------------------------------------------


HTTP2¶


名称: http2


状态: GA


HTTP2处理器使用HTTP2协议进行数据交互,接收并处理客户端请求。



命令行

gost -L http2://:8443


配置文件

services:

- name: service-0

  addr: ":8443"

  handler:

    type: http2

  listener:

    type: http2

参数列表¶


header (map)

自定义HTTP响应头

probeResistance (string)

探测防御配置

knock (string)

探测防御配置

限制

HTTP2处理器只能与HTTP2监听器一起使用,构建标准HTTP2代理。


HTTP2¶


名称: http2


状态: GA


HTTP2连接器使用标准HTTP2代理协议与服务端进行数据交互。



命令行

gost -L :8000 -F http2://192.168.1.1:8443


配置文件

services:

- name: service-0

  addr: ":8000"

  handler:

    type: auto

    chain: chain-0

  listener:

    type: tcp

chains:

- name: chain-0

  hops:

  - name: hop-0

    nodes:

    - name: node-0

      addr: 192.168.1.1:8443

      connector:

        type: http2

        metadata:

          header:

            user-agent: gost/3.0

            foo: bar

      dialer:

        type: http2

参数列表¶


header (map)

自定义HTTP请求头

限制

HTTP2连接器只能与HTTP2拨号器一起使用,构建标准HTTP2代理。


-----------------------------------------------------------


SOCKSv4(a)¶


名称: socks4


状态: GA


SOCKS4处理器使用标准SOCKSv4代理协议(同时兼容SOCKS4A协议)进行数据交互,接收并处理客户端请求。



命令行

gost -L socks4://:8080


配置文件

services:

- name: service-0

  addr: ":8080"

  handler:

    type: socks4

  listener:

    type: tcp

参数列表¶



SOCKS4¶


名称: socks4


状态: GA


SOCKS4连接器使用标准SOCKSv4代理协议(同时兼容SOCKS4A协议)进行数据交互。



命令行

gost -L :8000 -F socks4://192.168.1.1:1080


配置文件

services:

- name: service-0

  addr: ":8000"

  handler:

    type: auto

    chain: chain-0

  listener:

    type: tcp

chains:

- name: chain-0

  hops:

  - name: hop-0

    nodes:

    - name: node-0

      addr: 192.168.1.1:1080

      connector:

        type: socks4

      dialer:

        type: tcp

参数列表¶


disable4a (bool, default=false)

禁用SOCKS4A协议


-----------------------------------------------------------


SOCKSv5¶


名称: socks, socks5


状态: Stable


SOCKS5处理器使用SOCKSv5代理协议进行数据交互,接收并处理客户端请求。



命令行

gost -L socks://:1080


配置文件

services:

- name: service-0

  addr: ":1080"

  handler:

    type: socks

  listener:

    type: tcp

参数列表¶


readTimeout (duration)

请求数据读取超时时长

notls (bool, default=false)

禁用TLS协商加密扩展协议

bind (bool, default=false)

启用BIND功能

udp (bool, default=false)

启用UDP转发

udpBufferSize (int, default=1500)

UDP数据缓冲区字节大小

comp (bool, default=false)

兼容模式,当开启后,BIND功能将兼容GOSTv2


SOCKS5¶


名称: socks, socks5


状态: Stable


SOCKS5连接器使用标准SOCKSv5代理协议进行数据交互。



命令行

gost -L :8000 -F socks5://192.168.1.1:1080?notls=true


配置文件

services:

- name: service-0

  addr: ":8000"

  handler:

    type: auto

    chain: chain-0

  listener:

    type: tcp

chains:

- name: chain-0

  hops:

  - name: hop-0

    nodes:

    - name: node-0

      addr: 192.168.1.1:1080

      connector:

        type: socks5

        metadata:

          notls: true

      dialer:

        type: tcp

参数列表¶


notls (bool, default=false)

禁用TLS协商加密扩展协议


-----------------------------------------------------------


Auto¶


名称: auto


状态: Stable


Auto处理器可以被看作一个路由处理器,将HTTP, SOCKS4和SOCKS5处理器组合在一起,根据请求头自动判断请求类型,并转发到对应处理器处理。



命令行

gost -L :8080

等同于

gost -L auto://:8080


配置文件

services:

- name: service-0

  addr: ":8080"

  handler:

    type: auto

  listener:

    type: tcp

参数列表¶



-----------------------------------------------------------


Forward¶


名称: forward


状态: Stable


forward连接器不做任何逻辑处理,用于配合数据转发通道使用。



命令行

服务端


gost -L tls://:8443/192.168.1.1:80

客户端

gost -L tcp://:8000 -F forward+tls://:8443


配置文件

services:

- name: service-0

  addr: ":8000"

  handler:

    type: tcp

    chain: chain-0

  listener:

    type: tcp

chains:

- name: chain-0

  hops:

  - name: hop-0

    nodes:

    - name: node-0

      addr: :8443

      connector:

        type: forward

      dialer:

        type: tls

客户端将8000端口收到的数据通过TLS通道发送给服务端,再由服务端转发给192.168.1.1:80,数据中转目标地址由服务端控制。


-----------------------------------------------------------


Relay¶


名称: relay


状态: GA


Relay处理器使用GOST Relay协议进行数据交互,接收并处理客户端请求。



命令行

gost -L relay://:8421


配置文件

services:

- name: service-0

  addr: ":8421"

  handler:

    type: relay

  listener:

    type: tcp

参数列表¶


readTimeout (time.Duration)

请求数据读取超时时长

bind (bool, default=false)

启用BIND功能,默认不启用

udpBufferSize (int, default=1500)

UDP数据缓冲区字节大小

nodelay (bool, default=false)

默认情况下relay协议会等待客户端的请求数据,当收到请求数据后会把协议头部信息与请求数据一起发给服务端。当此参数设为true后,协议头部信息会立即发给服务端,不再等待客户端的请求。


Relay¶


名称: relay


状态: GA


Relay连接器使用GOST Relay协议进行数据交互。



命令行

gost -L :8000 -F relay://:8421


配置文件

services:

- name: service-0

  addr: ":8000"

  handler:

    type: auto

    chain: chain-0

  listener:

    type: tcp

chains:

- name: chain-0

  hops:

  - name: hop-0

    nodes:

    - name: node-0

      addr: :8421

      connector:

        type: relay

      dialer:

        type: tcp

参数列表¶


nodelay (bool, default=false)

默认情况下relay协议会等待客户端的请求数据,当收到请求数据后会把协议头部信息与请求数据一起发给服务端。当此参数设为true后,协议头部信息会立即发给服务端,不再等待客户端的请求。


-----------------------------------------------------------


TCP端口转发¶


名称: tcp


状态: Stable


TCP处理器仅做纯TCP数据转发工作。根据服务中的转发器配置,将数据转发给指定的目标主机。



命令行

gost -L tcp://:8080/:80


配置文件

services:

- name: service-0

  addr: :8080

  handler:

    type: tcp

  listener:

    type: tcp

  forwarder:

    nodes:

    - name: target-0

      addr: :80

参数列表¶






-----------------------------------------------------------


UDP端口转发¶


名称: udp


状态: Stable


UDP处理器仅做纯UDP数据转发工作。根据服务中的转发器配置,将数据转发给指定的目标主机。



命令行

gost -L udp://:10053/:53


配置文件

services:

- name: service-0

  addr: :10053

  handler:

    type: udp

  listener:

    type: udp 

  forwarder:

    nodes:

    - name: target-0

      addr: :53

参数列表¶






-----------------------------------------------------------


TCP远程端口转发¶


器名称: rtcp


状态: Stable


RTCP处理器根据服务中的转发器配置,将数据转发给指定的目标主机。



命令行

gost -L rtcp://:2222/:22


配置文件

services:

- name: service-0

  addr: :2222

  handler:

    type: rtcp

  listener:

    type: rtcp

  forwarder:

    nodes:

    - name: target-0

      addr: :22

参数列表¶



限制

RTCP处理器只能与rtcp监听器一起使用,构建TCP远程端口转发服务。





-----------------------------------------------------------


UDP远程端口转发¶


名称: rudp


状态: Stable


RUDP处理器根据服务中的转发器配置,将数据转发给指定的目标主机。



命令行

gost -L rudp://:10053/:53


配置文件

services:

- name: service-0

  addr: :10053

  handler:

    type: rudp

  listener:

    type: rudp

  forwarder:

    nodes:

    - name: target-0

      addr: :53

参数列表¶



限制

rudp处理器只能与rudp监听器一起使用,构建UDP远程端口转发服务。





-----------------------------------------------------------


Shadowsocks¶


名称: ss


状态: Stable


SS处理器使用Shadowsocks协议进行数据交互,接收并处理客户端请求。


GOST对shadowsocks的支持是基于shadowsocks/shadowsocks-go和shadowsocks/go-shadowsocks2库。


可选加密

Shadowsocks的加密是可选的,当不设置加密信息时,采用明文传输。



命令行

gost -L ss://AEAD_CHACHA20_POLY1305:123456@:8338


配置文件

services:

- name: service-0

  addr: ":8338"

  handler:

    type: ss

    auth:

      username: AEAD_CHACHA20_POLY1305

      password: "123456"

  listener:

    type: tcp

参数列表¶


readTimeout (duration)

请求数据读取超时时长

认证信息

SS理器只能使用单认证信息方式设置加密信息,不能支持认证器。


Shadowsocks¶


名称: ss


状态: Stable


SS连接器使用Shadowsocks协议进行数据交互。



命令行

gost -L :8000 -F ss://AEAD_CHACHA20_POLY1305:123456@:8338


配置文件

services:

- name: service-0

  addr: ":8000"

  handler:

    type: auto

    chain: chain-0

  listener:

    type: tcp

chains:

- name: chain-0

  hops:

  - name: hop-0

    nodes:

    - name: node-0

      addr: :8338

      connector:

        type: ss

        auth:

          username: AEAD_CHACHA20_POLY1305

          password: "123456"

      dialer:

        type: tcp

参数列表¶


nodelay (bool, default=false)

默认情况下ss协议会等待客户端的请求数据,当收到请求数据后会把协议头部信息与请求数据一起发给服务端。当此参数设为true后,协议头部信息会立即发给服务端,不再等待客户端的请求。


-----------------------------------------------------------


Shadowsocks UDP Relay¶


名称: ssu


状态: Stable


ssu处理器使用Shadowsocks UDP转发协议进行数据交互,用于转发UDP数据。


默认监听器

当不指定监听器时,SSU处理器默认使用UDP作为监听器。当然你也可以指定其他兼容类型的监听器(例如TCP, TLS等)。



命令行

gost -L ssu://AEAD_CHACHA20_POLY1305:123456@:8338

等同于

gost -L ssu+udp://AEAD_CHACHA20_POLY1305:123456@:8338


配置文件

services:

- name: service-0

  addr: ":8338"

  handler:

    type: ssu

    auth:

      username: AEAD_CHACHA20_POLY1305

      password: "123456"

  listener:

    type: udp

参数列表¶


bufferSize (int, default=1500)

UDP数据缓冲大小

认证信息

SSU理器只能使用单认证信息方式设置加密信息,不能支持认证器。


Shadowsocks UDP¶


名称: ssu


状态: Stable


ssu连接器使用Shadowsocks UDP转发协议进行数据交互。


默认监听器

当不指定拨号器时,SSU处理器默认使用UDP作为拨号器。当然你也可以指定其他兼容类型的拨号器(例如TCP, TLS等)。



命令行

gost -L :8000 -F ssu://AEAD_CHACHA20_POLY1305:123456@:8338

等同于

gost -L :8000 -F ssu+udp://AEAD_CHACHA20_POLY1305:123456@:8338


配置文件

services:

- name: service-0

  addr: ":8000"

  handler:

    type: auto

    chain: chain-0

  listener:

    type: tcp

chains:

- name: chain-0

  hops:

  - name: hop-0

    nodes:

    - name: node-0

      addr: :8338

      connector:

        type: ssu

        auth:

          username: AEAD_CHACHA20_POLY1305

          password: "123456"

      dialer:

        type: udp

参数列表¶


bufferSize (int, default=1500)

UDP数据缓冲大小



-----------------------------------------------------------


SNI¶


名称: sni


状态: GA



命令行

gost -L sni://:8080


配置文件

services:

- name: service-0

  addr: ":8080"

  handler:

    type: sni 

  listener:

    type: tcp

参数列表¶




SNI¶


名称: sni


状态: GA



命令行

gost -L :8000 -F sni://:8080


配置文件

services:

- name: service-0

  addr: ":8000"

  handler:

    type: auto

    chain: chain-0

  listener:

    type: tcp

chains:

- name: chain-0

  hops:

  - name: hop-0

    nodes:

    - name: node-0

      addr: :8080

      connector:

        type: sni

      dialer:

        type: tcp

参数列表¶


host (string)

Host别名

Host混淆¶


SNI客户端可以通过host参数来指定Host别名


gost -L :8000 -F sni://:8080?host=example.com

SNI客户端会将TLS握手或HTTP请求头中的Host替换为host参数指定的内容。


-----------------------------------------------------------


SSHD¶


名称: sshd


状态: GA


sshd处理器使用SSH协议进行数据交互,接收并处理客户端请求。


认证信息

在这里的认证信息是设置在sshd监听器上。



命令行

gost -L sshd://gost:gost@:2222


配置文件

services:

- name: service-0

  addr: ":2222"

  handler:

    type: sshd

  listener:

    type: sshd

    auth:

      username: gost

      password: gost

参数列表¶



限制

SSHD处理器只能与SSHD监听器一起使用,构建基于SSH协议的标准端口转发服务。



SSH Forward¶


名称: sshd


状态: GA


sshd处理器使用SSH协议进行数据交互,用于SSH端口转发。


认证信息

在这里的认证信息是设置在sshd拨号器上。



命令行

gost -L=tcp://:8080/:80 -F sshd://gost:gost@:22


配置文件

services:

- name: service-0

  addr: :8080

  handler:

    type: tcp

    chain: chain-0

  listener:

    type: tcp

  forwarder:

    nodes:

    - name: target-0

      addr: :80

chains:

- name: chain-0

  hops:

  - name: hop-0

    nodes:

    - name: node-0

      addr: :22

      connector:

        type: sshd

      dialer:

        type: sshd

        auth:

          username: gost

          password: gost

这里的:22服务可以是系统本身的标准SSH服务,也可以是GOST的sshd类型服务


参数列表¶



限制

SSHD连接器只能与SSHD拨号器一起使用,构建基于SSH协议的标准端口转发服务。


-----------------------------------------------------------


DNS¶


名称: dns


状态: GA


DNS处理器使用接收DNS查询请求并返回DNS查询结果。



命令行

gost -L dns://:10053?dns=1.1.1.1:53


配置文件

services:

- name: service-0

  addr: ":10053"

  handler:

    type: dns

    dns:

    - 8.8.8.8

    - tls://1.1.1.1:853

  listener:

    type: dns

    metadata:

      mode: udp

参数列表¶


dns (strings, default=udp://127.0.0.1:53)

上级DNS服务列表

ttl (duration, default=0s)

DNS缓存超时时长,默认使用DNS查询结果中的时长。如果设置为负值,则禁用缓存。

clientIP (string)

客户端IP,设置后会开启ECS(EDNS Client Subnet)扩展功能。

限制

DNS处理器只能与DNS监听器一起使用,构建DNS代理服务。


-----------------------------------------------------------


TCP Redirect¶


名称: red, redir, redirect


状态: GA


RED处理器用于构建TCP透明代理。



命令行

gost -L red://:8080


配置文件

services:

- name: service-0

  addr: :8080

  handler:

    type: red

  listener:

    type: red

参数列表¶


sniffing (bool, default=false)

开启流量嗅探,开启后对HTTP和TLS流量进行识别,识别后将使用HTTP Host头部信息或TLS的SNI扩展信息作为目标访问地址。

tproxy (bool, default=false)

开启tproxy模式

tproxy模式

tproxy模式需要red监听器和处理器同时开启。


限制

RED处理器只能与RED监听器一起使用,构建TCP透明代理。


-----------------------------------------------------------


UDP透明代理¶


名称: redu


状态: GA


REDU处理器用于构建基于tproxy的UDP透明代理。



命令行

gost -L redu://:8080


配置文件

services:

- name: service-0

  addr: :8080

  handler:

    type: redu

  listener:

    type: redu

参数列表¶



限制

REDU处理器只能与REDU监听器一起使用,构建UDP透明代理。


-----------------------------------------------------------


TUN¶


名称: tun


状态: GA



命令行

gost -L tun://:8421?net=192.168.123.2/24


配置文件

services:

- name: service-0

  addr: ":8421"

  handler:

    type: tun

    metadata:

      bufferSize: 1500

  listener:

    type: tun

    metadata:

      net: 192.168.123.2/24

参数列表¶


bufferSize (int, default=1500)

数据读写缓冲区字节大小

keepAlive (bool, default=false)

开启心跳,仅客户端有效

ttl (duration, default=10s)

心跳间隔时长,keepAlive为true时有效

限制

TUN处理器只能与TUN监听器一起使用,构建基于TUN设备的VPN。


-----------------------------------------------------------


TAP¶


名称: tap


状态: GA



命令行

gost -L tap://:8421?net=192.168.123.2/24


配置文件

services:

- name: service-0

  addr: ":8421"

  handler:

    type: tap

    metadata:

      bufferSize: 1500

  listener:

    type: tap

    metadata:

      net: 192.168.123.2/24

参数列表¶


bufferSize (int, default=1500)

数据读写缓冲区字节大小

限制

TAP处理器只能与TAP监听器一起使用,构建基于TAP设备的VPN。


-----------------------------------------------------------


GO Simple Tunnel

GO语言实现的安全隧道

功能特性

多端口监听

多级转发链

多协议支持

TCP/UDP端口转发

TCP/UDP透明代理

DNS解析和代理

TUN/TAP设备

反向代理

负载均衡

路由控制

限速限流

准入控制

动态配置

插件系统

Prometheus监控指标

Web API

Web UI

Telegram讨论群:https://t.me/gogost


Google讨论组:https://groups.google.com/d/forum/go-gost


提交Issue:https://github.com/go-gost/gost/issues


旧版入口:v2.gost.run


下载安装

二进制文件

https://github.com/go-gost/gost/releases


源码编译


git clone https://github.com/go-gost/gost.git

cd gost/cmd/gost

go build

Docker


docker run --rm gogost/gost -V

Shadowsocks Android插件

xausky/ShadowsocksGostPlugin

https://github.com/xausky/ShadowsocksGostPlugin



  • 发表评论
  • 查看评论
【暂无评论!】

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。