介绍

GOST是一个支持多种协议和传输方式的隧道工具,配置简洁,功能强大

官方文档:https://docs.ginuerzh.xyz/gost/

GOST的配置分为两个部分:协议层和传输层,两个部分可以任意组合使用

协议层类型:

  • http - HTTP
  • http2 - HTTP2
  • socks4 - SOCKS4 (2.4+)
  • socks4a - SOCKS4A (2.4+)
  • socks5 - SOCKS5
  • ss - Shadowsocks
  • ss2 - Shadowsocks with AEAD support (2.8+)
  • sni - SNI (2.5+)
  • forward - Forward
  • relay - TCP/UDP relay (2.11+)

传输层类型:

  • tcp - 原始TCP
  • tls - TLS
  • mtls - Multiplex TLS,在TLS上增加多路复用功能 (2.5+)
  • ws - Websocket
  • mws - Multiplex Websocket,在Websocket上增加多路复用功能 (2.5+)
  • wss - Websocket Secure,基于TLS加密的Websocket
  • mwss - Multiplex Websocket Secure,在基于TLS加密的Websocket上增加多路复用功能 (2.5+)
  • kcp - KCP (2.3+)
  • quic - QUIC (2.4+)
  • ssh - SSH (2.4+)
  • h2 - HTTP2 (2.4+)
  • h2c - HTTP2 Cleartext (2.4+)
  • obfs4 - OBFS4 (2.4+)
  • ohttp - HTTP Obfuscation (2.7+)
  • otls - TLS Obfuscation (2.11+)

配置格式

[scheme://][user:[email protected]]:port[?param1=value1&param2=value2]

如果觉得一头雾水可以看接下来的实例部分,各种用法会不定期更新

实例

  • 创建一个具有TLS加密的Websocket隧道,科学上网中最常见的用途就是用来中转SSR,可有效防止GFW的封锁

    中转机

    gost -L=tcp://:1080/1.1.1.1:1234 -F=wss://1.1.1.1:8080

    落地机

    gost -L=wss://:8080

    以上命令中1.1.1.1为落地机的IP,落地机SSR服务端监听1234端口,作为用户只要用SSR客户端连接中转机1080端口即可,所有SSR流量将会通过WSS隧道转发到国外落地机

  • 创建一个监听在8080端口,使用Websocket作为传输方式的Shadowsocks代理服务

    gost -L=ss+ws://aes-128-gcm:[email protected]:8080?path=/proxy

    该代理兼容Shadowsocks + v2ray-plugin(关闭mux,即设置mux=0),以及v2rayShadowsocks + Websocket模式,而且可以部署在NginxHTTP服务器后面,以达到伪装的效果,并将TLS加解密的工作交给HTTP服务器