- 可同时监听多端口
- 可设置转发代理,支持多级转发(转发链)
- 兼容标准http(s)/socks5代理协议
- socks5代理支持tls协商加密
- Tunnel UDP over TCP
- 兼容shadowsocks协议
二进制文件下载:https://github.com/ginuerzh/gost/releases
Google讨论组: https://groups.google.com/d/forum/go-gost
在gost中,gost与其他代理服务都被看作是代理节点,gost可以自己处理请求,或者将请求转发给任意一个或多个代理节点。
[scheme://][user:pass@host]:portscheme分为两部分: protocol+transport
protocol: 代理协议类型(http, socks5, shadowsocks), transport: 数据传输方式(tcp, ws, wss, tls), 二者可以任意组合,或单独使用。
http - 作为http代理: http://:8080
http+tls - 作为https代理(可能需要提供受信任的证书): http+tls://:8080
socks - 作为标准socks5代理(支持tls协商加密): socks://:8080
socks+ws - 作为socks5代理,使用websocket传输数据: socks+ws://:8080
tls - 作为https/socks5代理,使用tls传输数据: tls://:8080
ss - 作为shadowsocks服务,ss://aes-256-cfb:123456@:8080
-logtostderr : 输出到控制台
-v=4 : 日志级别(1-4),级别越高,日志越详细
-log_dir=. : 输出到目录
- 作为标准http/socks5代理
gost -L=:8080- 设置代理认证信息
gost -L=admin:123456@localhost:8080- 多端口监听
gost -L=http+tls://:443 -L=socks://:1080 -L=ss://aes-128-cfb:123456@:8338
- 转发代理认证
gost -L=:8080 -F=http://admin:123456@192.168.1.1:8081
对于http可以使用tls加密整个通讯过程,即https代理:
服务端:
gost -L=http+tls://:443客户端:
gost -L=:8080 -F=http+tls://server_ip:443gost支持标准socks5协议的no-auth(0x00)和user/pass(0x02)方法,并在此基础上扩展了两个:tls(0x80)和tls-auth(0x82),用于数据加密。
服务端:
gost -L=socks://:1080客户端:
gost -L=:8080 -F=socks://server_ip:1080如果两端都是gost(如上)则数据传输会被加密(使用tls或tls-auth方法),否则使用标准socks5进行通讯(no-auth或user/pass方法)。
注:如果transport已经使用了加密模式(wss, tls),则socks5不会再使用加密方法,防止不必要的双重加密。
gost对shadowsocks加密方法的支持是基于shadowsocks-go库。
服务端:
gost -L=ss://aes-128-cfb:123456@:8338客户端:
gost -L=:8080 -F=ss://aes-128-cfb:123456@server_ip:8338gost内置了tls证书,如果需要使用其他tls证书,在gost目录放置cert.pem(公钥)和key.pem(私钥)两个文件即可。
gost作为标准socks5代理处理UDP数据
当设置转发代理时,gost会使用UDP-Over-TCP方式转发UDP数据。proxy1 - proxyN可以为任意http(s)/socks5/shadowsocks类型代理。
转发链中的http代理必须支持CONNECT方法。
如果要转发socks5的BIND和UDP请求,转发链的末端(最后一个-F参数)必须是gost socks5类型代理。