你的位置:首页 > 互联网IT
gost,gost3,gost-v3,gost3配置文件教材,http代理,socks5代理,转发端口,shadowsocks代理,SS代理,负载均衡,中转服务,端口映射,gost3命令教材,处理器(
gost,gost3,gost-v3,gost3配置文件教材,http代理,socks5代理,转发端口,shadowsocks代理,SS代理,负载均衡,中转服务,端口映射,gost3命令教材,处理器(Handlers),连接器(Connectors),HTTP,HTTP2,SOCKSv4(a)(socks4),SOCKSv5(socks5,socks)
系统:Windows/linux
软件:gost v3.0
功能:http代理,socks5代理,转发端口,shadowsocks代理,SS代理,负载均衡,中转服务,端口映射
项目地址:https://github.com/go-gost/gost
gost-v3-beta.6(使用很久,稳定版本)
本地下载1-Windows-32位:gost-windows-386-3.0.0-beta.6.zip
本地下载2-Windows-64位:gost-windows-amd64-3.0.0-beta.6.zip
本地下载3-linux-32位:gost-linux-386-3.0.0-beta.6.gz
本地下载4-linux-64位:gost-linux-amd64-3.0.0-beta.6.gz
gost-v3.0.0-rc8
本地下载5-Windows-32位:gost_3.0.0-rc8_windows_386.zip
本地下载6-Windows-64位:gost_3.0.0-rc8_windows_amd64.zip
本地下载7-linux-32位:gost_3.0.0-rc8_linux_386.tar.gz
本地下载8-linux-64位:gost_3.0.0-rc8_linux_amd64.tar.gz
项目地址下载地址:https://github.com/go-gost/gost/releases
本文内容:处理器(Handlers),连接器(Connectors),HTTP,HTTP2,SOCKSv4(a)(socks4),SOCKSv5(socks5,socks),Forward,Auto,Relay,TCP端口转发,UDP端口转发,TCP远程端口转发(rtcp),UDP远程端口转发(rudp),Shadowsocks(SS),Shadowsocks UDP Relay(ssu),SNI,,SSHD,DNS,TCP Redirect(red),UDP透明代理(redu),TUN,TAP
gost,gost3,gost-v3版本-配置文件文章
https://www.zhuguodong.com/?id=771
gost,gost3,gost-v3版本-命令文章
https://www.zhuguodong.com/?id=767
同类型gost-v2.0(gost2)版本
https://www.zhuguodong.com/?id=700
-----------------------------------------------------------
Windows隐藏运行软件,cmd隐藏运行,bat隐藏运行,命令窗口隐藏运行
https://www.zhuguodong.com/?id=520
linux隐藏运行软件
nohup /root/gost -L ss://aes-256-cfb:123456@:23333 >/dev/null 2>&1 &
nohup 《内容替换》 >/dev/null 2>&1 &
-----------------------------------------------------------
简单配置运行:
Windows:新建 gost.bat 文件
linux:命令窗口隐藏运行,gost要加入权限:chmod +x gost
启动参数:-c
Windows:start "" "gost.exe" -C gost.yaml
linux:gost -C gost.yaml
说明:.yaml配置文件不能有空行,或者不必要的空格,不然会运行不成功
启动参数:-c
Windows:start "" "gost.exe" -C gost.json
linux:gost -C gost.json
程序gost与文件同一目录下,说明:.json与.yaml配置文件格式(这个文件格式配置不能出现空格),教材就用.json格式演示
配置.json与.yaml格式可相互转换的
输出yaml格式配置
gost -L http://:8080 -O yaml
输出json格式配置
gost -L http://:8080 -O json
将json格式配置转成yaml格式
gost -C gost.json -O yaml
gost -C gost.yaml -O json
-----------------------------------------------------------
HTTP¶
名称: http
状态: Stable
HTTP处理器使用标准HTTP代理协议进行数据交互,接收并处理客户端的HTTP请求。
命令行
gost -L http://:8080
配置文件
services:
- name: service-0
addr: ":8080"
handler:
type: http
metadata:
header:
foo: bar
listener:
type: tcp
参数列表¶
header (map)
自定义HTTP响应头
probeResistance (string)
探测防御配置
knock (string)
探测防御配置
udp (bool, default=false)
是否开启UDP转发
HTTP¶
名称: http
状态: Stable
HTTP连接器使用标准HTTP代理协议与服务端进行数据交互。
提示
HTTP连接器是GOST中默认的连接器,当不指定连接器类型时,默认使用此连接器。
命令行
gost -L :8000 -F 192.168.1.1:8080
等同于
gost -L :8000 -F http://192.168.1.1:8080
配置文件
services:
- name: service-0
addr: ":8000"
handler:
type: auto
chain: chain-0
listener:
type: tcp
chains:
- name: chain-0
hops:
- name: hop-0
nodes:
- name: node-0
addr: 192.168.1.1:8080
connector:
type: http
metadata:
header:
user-agent: gost/3.0
foo: bar
dialer:
type: tcp
参数列表¶
header (map)
自定义HTTP请求头
-----------------------------------------------------------
HTTP2¶
名称: http2
状态: GA
HTTP2处理器使用HTTP2协议进行数据交互,接收并处理客户端请求。
命令行
gost -L http2://:8443
配置文件
services:
- name: service-0
addr: ":8443"
handler:
type: http2
listener:
type: http2
参数列表¶
header (map)
自定义HTTP响应头
probeResistance (string)
探测防御配置
knock (string)
探测防御配置
限制
HTTP2处理器只能与HTTP2监听器一起使用,构建标准HTTP2代理。
HTTP2¶
名称: http2
状态: GA
HTTP2连接器使用标准HTTP2代理协议与服务端进行数据交互。
命令行
gost -L :8000 -F http2://192.168.1.1:8443
配置文件
services:
- name: service-0
addr: ":8000"
handler:
type: auto
chain: chain-0
listener:
type: tcp
chains:
- name: chain-0
hops:
- name: hop-0
nodes:
- name: node-0
addr: 192.168.1.1:8443
connector:
type: http2
metadata:
header:
user-agent: gost/3.0
foo: bar
dialer:
type: http2
参数列表¶
header (map)
自定义HTTP请求头
限制
HTTP2连接器只能与HTTP2拨号器一起使用,构建标准HTTP2代理。
-----------------------------------------------------------
SOCKSv4(a)¶
名称: socks4
状态: GA
SOCKS4处理器使用标准SOCKSv4代理协议(同时兼容SOCKS4A协议)进行数据交互,接收并处理客户端请求。
命令行
gost -L socks4://:8080
配置文件
services:
- name: service-0
addr: ":8080"
handler:
type: socks4
listener:
type: tcp
参数列表¶
无
SOCKS4¶
名称: socks4
状态: GA
SOCKS4连接器使用标准SOCKSv4代理协议(同时兼容SOCKS4A协议)进行数据交互。
命令行
gost -L :8000 -F socks4://192.168.1.1:1080
配置文件
services:
- name: service-0
addr: ":8000"
handler:
type: auto
chain: chain-0
listener:
type: tcp
chains:
- name: chain-0
hops:
- name: hop-0
nodes:
- name: node-0
addr: 192.168.1.1:1080
connector:
type: socks4
dialer:
type: tcp
参数列表¶
disable4a (bool, default=false)
禁用SOCKS4A协议
-----------------------------------------------------------
SOCKSv5¶
名称: socks, socks5
状态: Stable
SOCKS5处理器使用SOCKSv5代理协议进行数据交互,接收并处理客户端请求。
命令行
gost -L socks://:1080
配置文件
services:
- name: service-0
addr: ":1080"
handler:
type: socks
listener:
type: tcp
参数列表¶
readTimeout (duration)
请求数据读取超时时长
notls (bool, default=false)
禁用TLS协商加密扩展协议
bind (bool, default=false)
启用BIND功能
udp (bool, default=false)
启用UDP转发
udpBufferSize (int, default=1500)
UDP数据缓冲区字节大小
comp (bool, default=false)
兼容模式,当开启后,BIND功能将兼容GOSTv2
SOCKS5¶
名称: socks, socks5
状态: Stable
SOCKS5连接器使用标准SOCKSv5代理协议进行数据交互。
命令行
gost -L :8000 -F socks5://192.168.1.1:1080?notls=true
配置文件
services:
- name: service-0
addr: ":8000"
handler:
type: auto
chain: chain-0
listener:
type: tcp
chains:
- name: chain-0
hops:
- name: hop-0
nodes:
- name: node-0
addr: 192.168.1.1:1080
connector:
type: socks5
metadata:
notls: true
dialer:
type: tcp
参数列表¶
notls (bool, default=false)
禁用TLS协商加密扩展协议
-----------------------------------------------------------
Auto¶
名称: auto
状态: Stable
Auto处理器可以被看作一个路由处理器,将HTTP, SOCKS4和SOCKS5处理器组合在一起,根据请求头自动判断请求类型,并转发到对应处理器处理。
命令行
gost -L :8080
等同于
gost -L auto://:8080
配置文件
services:
- name: service-0
addr: ":8080"
handler:
type: auto
listener:
type: tcp
参数列表¶
无
-----------------------------------------------------------
Forward¶
名称: forward
状态: Stable
forward连接器不做任何逻辑处理,用于配合数据转发通道使用。
命令行
服务端
gost -L tls://:8443/192.168.1.1:80
客户端
gost -L tcp://:8000 -F forward+tls://:8443
配置文件
services:
- name: service-0
addr: ":8000"
handler:
type: tcp
chain: chain-0
listener:
type: tcp
chains:
- name: chain-0
hops:
- name: hop-0
nodes:
- name: node-0
addr: :8443
connector:
type: forward
dialer:
type: tls
客户端将8000端口收到的数据通过TLS通道发送给服务端,再由服务端转发给192.168.1.1:80,数据中转目标地址由服务端控制。
-----------------------------------------------------------
Relay¶
名称: relay
状态: GA
Relay处理器使用GOST Relay协议进行数据交互,接收并处理客户端请求。
命令行
gost -L relay://:8421
配置文件
services:
- name: service-0
addr: ":8421"
handler:
type: relay
listener:
type: tcp
参数列表¶
readTimeout (time.Duration)
请求数据读取超时时长
bind (bool, default=false)
启用BIND功能,默认不启用
udpBufferSize (int, default=1500)
UDP数据缓冲区字节大小
nodelay (bool, default=false)
默认情况下relay协议会等待客户端的请求数据,当收到请求数据后会把协议头部信息与请求数据一起发给服务端。当此参数设为true后,协议头部信息会立即发给服务端,不再等待客户端的请求。
Relay¶
名称: relay
状态: GA
Relay连接器使用GOST Relay协议进行数据交互。
命令行
gost -L :8000 -F relay://:8421
配置文件
services:
- name: service-0
addr: ":8000"
handler:
type: auto
chain: chain-0
listener:
type: tcp
chains:
- name: chain-0
hops:
- name: hop-0
nodes:
- name: node-0
addr: :8421
connector:
type: relay
dialer:
type: tcp
参数列表¶
nodelay (bool, default=false)
默认情况下relay协议会等待客户端的请求数据,当收到请求数据后会把协议头部信息与请求数据一起发给服务端。当此参数设为true后,协议头部信息会立即发给服务端,不再等待客户端的请求。
-----------------------------------------------------------
TCP端口转发¶
名称: tcp
状态: Stable
TCP处理器仅做纯TCP数据转发工作。根据服务中的转发器配置,将数据转发给指定的目标主机。
命令行
gost -L tcp://:8080/:80
配置文件
services:
- name: service-0
addr: :8080
handler:
type: tcp
listener:
type: tcp
forwarder:
nodes:
- name: target-0
addr: :80
参数列表¶
无
-----------------------------------------------------------
UDP端口转发¶
名称: udp
状态: Stable
UDP处理器仅做纯UDP数据转发工作。根据服务中的转发器配置,将数据转发给指定的目标主机。
命令行
gost -L udp://:10053/:53
配置文件
services:
- name: service-0
addr: :10053
handler:
type: udp
listener:
type: udp
forwarder:
nodes:
- name: target-0
addr: :53
参数列表¶
无
-----------------------------------------------------------
TCP远程端口转发¶
器名称: rtcp
状态: Stable
RTCP处理器根据服务中的转发器配置,将数据转发给指定的目标主机。
命令行
gost -L rtcp://:2222/:22
配置文件
services:
- name: service-0
addr: :2222
handler:
type: rtcp
listener:
type: rtcp
forwarder:
nodes:
- name: target-0
addr: :22
参数列表¶
无
限制
RTCP处理器只能与rtcp监听器一起使用,构建TCP远程端口转发服务。
-----------------------------------------------------------
UDP远程端口转发¶
名称: rudp
状态: Stable
RUDP处理器根据服务中的转发器配置,将数据转发给指定的目标主机。
命令行
gost -L rudp://:10053/:53
配置文件
services:
- name: service-0
addr: :10053
handler:
type: rudp
listener:
type: rudp
forwarder:
nodes:
- name: target-0
addr: :53
参数列表¶
无
限制
rudp处理器只能与rudp监听器一起使用,构建UDP远程端口转发服务。
-----------------------------------------------------------
Shadowsocks¶
名称: ss
状态: Stable
SS处理器使用Shadowsocks协议进行数据交互,接收并处理客户端请求。
GOST对shadowsocks的支持是基于shadowsocks/shadowsocks-go和shadowsocks/go-shadowsocks2库。
可选加密
Shadowsocks的加密是可选的,当不设置加密信息时,采用明文传输。
命令行
gost -L ss://AEAD_CHACHA20_POLY1305:123456@:8338
配置文件
services:
- name: service-0
addr: ":8338"
handler:
type: ss
auth:
username: AEAD_CHACHA20_POLY1305
password: "123456"
listener:
type: tcp
参数列表¶
readTimeout (duration)
请求数据读取超时时长
认证信息
SS理器只能使用单认证信息方式设置加密信息,不能支持认证器。
Shadowsocks¶
名称: ss
状态: Stable
SS连接器使用Shadowsocks协议进行数据交互。
命令行
gost -L :8000 -F ss://AEAD_CHACHA20_POLY1305:123456@:8338
配置文件
services:
- name: service-0
addr: ":8000"
handler:
type: auto
chain: chain-0
listener:
type: tcp
chains:
- name: chain-0
hops:
- name: hop-0
nodes:
- name: node-0
addr: :8338
connector:
type: ss
auth:
username: AEAD_CHACHA20_POLY1305
password: "123456"
dialer:
type: tcp
参数列表¶
nodelay (bool, default=false)
默认情况下ss协议会等待客户端的请求数据,当收到请求数据后会把协议头部信息与请求数据一起发给服务端。当此参数设为true后,协议头部信息会立即发给服务端,不再等待客户端的请求。
-----------------------------------------------------------
Shadowsocks UDP Relay¶
名称: ssu
状态: Stable
ssu处理器使用Shadowsocks UDP转发协议进行数据交互,用于转发UDP数据。
默认监听器
当不指定监听器时,SSU处理器默认使用UDP作为监听器。当然你也可以指定其他兼容类型的监听器(例如TCP, TLS等)。
命令行
gost -L ssu://AEAD_CHACHA20_POLY1305:123456@:8338
等同于
gost -L ssu+udp://AEAD_CHACHA20_POLY1305:123456@:8338
配置文件
services:
- name: service-0
addr: ":8338"
handler:
type: ssu
auth:
username: AEAD_CHACHA20_POLY1305
password: "123456"
listener:
type: udp
参数列表¶
bufferSize (int, default=1500)
UDP数据缓冲大小
认证信息
SSU理器只能使用单认证信息方式设置加密信息,不能支持认证器。
Shadowsocks UDP¶
名称: ssu
状态: Stable
ssu连接器使用Shadowsocks UDP转发协议进行数据交互。
默认监听器
当不指定拨号器时,SSU处理器默认使用UDP作为拨号器。当然你也可以指定其他兼容类型的拨号器(例如TCP, TLS等)。
命令行
gost -L :8000 -F ssu://AEAD_CHACHA20_POLY1305:123456@:8338
等同于
gost -L :8000 -F ssu+udp://AEAD_CHACHA20_POLY1305:123456@:8338
配置文件
services:
- name: service-0
addr: ":8000"
handler:
type: auto
chain: chain-0
listener:
type: tcp
chains:
- name: chain-0
hops:
- name: hop-0
nodes:
- name: node-0
addr: :8338
connector:
type: ssu
auth:
username: AEAD_CHACHA20_POLY1305
password: "123456"
dialer:
type: udp
参数列表¶
bufferSize (int, default=1500)
UDP数据缓冲大小
-----------------------------------------------------------
SNI¶
名称: sni
状态: GA
命令行
gost -L sni://:8080
配置文件
services:
- name: service-0
addr: ":8080"
handler:
type: sni
listener:
type: tcp
参数列表¶
无
SNI¶
名称: sni
状态: GA
命令行
gost -L :8000 -F sni://:8080
配置文件
services:
- name: service-0
addr: ":8000"
handler:
type: auto
chain: chain-0
listener:
type: tcp
chains:
- name: chain-0
hops:
- name: hop-0
nodes:
- name: node-0
addr: :8080
connector:
type: sni
dialer:
type: tcp
参数列表¶
host (string)
Host别名
Host混淆¶
SNI客户端可以通过host参数来指定Host别名
gost -L :8000 -F sni://:8080?host=example.com
SNI客户端会将TLS握手或HTTP请求头中的Host替换为host参数指定的内容。
-----------------------------------------------------------
SSHD¶
名称: sshd
状态: GA
sshd处理器使用SSH协议进行数据交互,接收并处理客户端请求。
认证信息
在这里的认证信息是设置在sshd监听器上。
命令行
gost -L sshd://gost:gost@:2222
配置文件
services:
- name: service-0
addr: ":2222"
handler:
type: sshd
listener:
type: sshd
auth:
username: gost
password: gost
参数列表¶
无
限制
SSHD处理器只能与SSHD监听器一起使用,构建基于SSH协议的标准端口转发服务。
SSH Forward¶
名称: sshd
状态: GA
sshd处理器使用SSH协议进行数据交互,用于SSH端口转发。
认证信息
在这里的认证信息是设置在sshd拨号器上。
命令行
gost -L=tcp://:8080/:80 -F sshd://gost:gost@:22
配置文件
services:
- name: service-0
addr: :8080
handler:
type: tcp
chain: chain-0
listener:
type: tcp
forwarder:
nodes:
- name: target-0
addr: :80
chains:
- name: chain-0
hops:
- name: hop-0
nodes:
- name: node-0
addr: :22
connector:
type: sshd
dialer:
type: sshd
auth:
username: gost
password: gost
这里的:22服务可以是系统本身的标准SSH服务,也可以是GOST的sshd类型服务
参数列表¶
无
限制
SSHD连接器只能与SSHD拨号器一起使用,构建基于SSH协议的标准端口转发服务。
-----------------------------------------------------------
DNS¶
名称: dns
状态: GA
DNS处理器使用接收DNS查询请求并返回DNS查询结果。
命令行
gost -L dns://:10053?dns=1.1.1.1:53
配置文件
services:
- name: service-0
addr: ":10053"
handler:
type: dns
dns:
- 8.8.8.8
- tls://1.1.1.1:853
listener:
type: dns
metadata:
mode: udp
参数列表¶
dns (strings, default=udp://127.0.0.1:53)
上级DNS服务列表
ttl (duration, default=0s)
DNS缓存超时时长,默认使用DNS查询结果中的时长。如果设置为负值,则禁用缓存。
clientIP (string)
客户端IP,设置后会开启ECS(EDNS Client Subnet)扩展功能。
限制
DNS处理器只能与DNS监听器一起使用,构建DNS代理服务。
-----------------------------------------------------------
TCP Redirect¶
名称: red, redir, redirect
状态: GA
RED处理器用于构建TCP透明代理。
命令行
gost -L red://:8080
配置文件
services:
- name: service-0
addr: :8080
handler:
type: red
listener:
type: red
参数列表¶
sniffing (bool, default=false)
开启流量嗅探,开启后对HTTP和TLS流量进行识别,识别后将使用HTTP Host头部信息或TLS的SNI扩展信息作为目标访问地址。
tproxy (bool, default=false)
开启tproxy模式
tproxy模式
tproxy模式需要red监听器和处理器同时开启。
限制
RED处理器只能与RED监听器一起使用,构建TCP透明代理。
-----------------------------------------------------------
UDP透明代理¶
名称: redu
状态: GA
REDU处理器用于构建基于tproxy的UDP透明代理。
命令行
gost -L redu://:8080
配置文件
services:
- name: service-0
addr: :8080
handler:
type: redu
listener:
type: redu
参数列表¶
无
限制
REDU处理器只能与REDU监听器一起使用,构建UDP透明代理。
-----------------------------------------------------------
TUN¶
名称: tun
状态: GA
命令行
gost -L tun://:8421?net=192.168.123.2/24
配置文件
services:
- name: service-0
addr: ":8421"
handler:
type: tun
metadata:
bufferSize: 1500
listener:
type: tun
metadata:
net: 192.168.123.2/24
参数列表¶
bufferSize (int, default=1500)
数据读写缓冲区字节大小
keepAlive (bool, default=false)
开启心跳,仅客户端有效
ttl (duration, default=10s)
心跳间隔时长,keepAlive为true时有效
限制
TUN处理器只能与TUN监听器一起使用,构建基于TUN设备的VPN。
-----------------------------------------------------------
TAP¶
名称: tap
状态: GA
命令行
gost -L tap://:8421?net=192.168.123.2/24
配置文件
services:
- name: service-0
addr: ":8421"
handler:
type: tap
metadata:
bufferSize: 1500
listener:
type: tap
metadata:
net: 192.168.123.2/24
参数列表¶
bufferSize (int, default=1500)
数据读写缓冲区字节大小
限制
TAP处理器只能与TAP监听器一起使用,构建基于TAP设备的VPN。
-----------------------------------------------------------
GO Simple Tunnel
GO语言实现的安全隧道
功能特性
多端口监听
多级转发链
多协议支持
TCP/UDP端口转发
TCP/UDP透明代理
DNS解析和代理
TUN/TAP设备
反向代理
负载均衡
路由控制
限速限流
准入控制
动态配置
插件系统
Prometheus监控指标
Web API
Web UI
Telegram讨论群:https://t.me/gogost
Google讨论组:https://groups.google.com/d/forum/go-gost
提交Issue:https://github.com/go-gost/gost/issues
旧版入口:v2.gost.run
下载安装
二进制文件
https://github.com/go-gost/gost/releases
源码编译
git clone https://github.com/go-gost/gost.git
cd gost/cmd/gost
go build
Docker
docker run --rm gogost/gost -V
Shadowsocks Android插件
xausky/ShadowsocksGostPlugin
https://github.com/xausky/ShadowsocksGostPlugin
发表评论: