หน้าแรก>ซอร์สโค้ด CGI>หมวดหมู่อื่นๆ
ดาวน์โหลด

GO อุโมงค์ธรรมดา

อุโมงค์ที่ปลอดภัยใช้งานในภาษา GO

อ่านภาษาอังกฤษ

- - - เวอร์ชัน V3 พร้อมใช้งานแล้ว ยินดีต้อนรับสู่ประสบการณ์ก่อนใคร! - -

ลักษณะเฉพาะ

  • การตรวจสอบพอร์ตหลายพอร์ต
  • สามารถตั้งค่าตัวแทนการส่งต่อเพื่อรองรับการส่งต่อหลายระดับ (สายโซ่ตัวแทน)
  • รองรับโปรโตคอลพร็อกซี HTTP/HTTPS/HTTP2/SOCKS4(A)/SOCKS5 มาตรฐาน
  • เว็บพรอกซีรองรับการป้องกันการตรวจจับ
  • รองรับอุโมงค์หลายประเภท
  • พร็อกซี SOCKS5 รองรับการเข้ารหัสที่เจรจาโดย TLS
  • UDP อุโมงค์ผ่าน TCP
  • พร็อกซีโปร่งใส TCP/UDP
  • การส่งต่อพอร์ต TCP/UDP ภายใน/ระยะไกล
  • รองรับโปรโตคอล Shadowsocks (TCP/UDP)
  • รองรับพร็อกซี SNI
  • การควบคุมการอนุญาต
  • โหลดบาลานซ์
  • การควบคุมเส้นทาง
  • ความละเอียด DNS และพร็อกซี
  • อุปกรณ์ TUN/TAP

ไซต์วิกิ: v2.gost.run

กลุ่มสนทนาโทรเลข: https://t.me/gogost

กลุ่มสนทนาของ Google: https://groups.google.com/d/forum/go-gost

ติดตั้ง

ไฟล์ไบนารี

https://github.com/ginuerzh/gost/releases

การรวบรวมซอร์สโค้ด 

git clone https://github.com/ginuerzh/gost.git
cd gost/cmd/gost
go build

นักเทียบท่า 

docker run --rm ginuerzh/gost -V

โฮมบรูว์ 

brew install gost

ร้านอูบุนตู 

sudo snap install core
sudo snap install gost

เริ่มต้นได้อย่างรวดเร็ว

อย่าตั้งค่าพร็อกซีการส่งต่อ

  • ทำหน้าที่เป็นพร็อกซี HTTP/SOCKS5 มาตรฐาน 
gost -L=:8080
  • ตั้งค่าข้อมูลการรับรองความถูกต้องของพร็อกซี 
gost -L=admin:123456@localhost:8080
  • การตรวจสอบพอร์ตหลายพอร์ต 
gost -L=http2://:443 -L=socks5://:1080 -L=ss://aes-128-cfb:123456@:8338

ตั้งค่าพร็อกซีการส่งต่อ 

gost -L=:8080 -F=192.168.1.1:8081
  • ส่งต่อการรับรองความถูกต้องของพร็อกซี 
gost -L=:8080 -F=http://admin:[email protected]:8081

ตั้งค่าพร็อกซีการส่งต่อหลายระดับ (พร็อกซีเชน) 

gost -L=:8080 -F=quic://192.168.1.1:6121 -F=socks5+wss://192.168.1.2:1080 -F=http2://192.168.1.3:443 ... -F=a.b.c.d:NNNN

gost จะส่งต่อคำขอไปที่ abcd:NNNN เพื่อประมวลผลผ่านพร็อกซีเชนตามลำดับที่กำหนดโดย -F พร็อกซีการส่งต่อแต่ละรายการสามารถเป็นพร็อกซีประเภท HTTP/HTTPS/HTTP2/SOCKS4/SOCKS5/Shadowsocks ใดก็ได้

การส่งต่อพอร์ตท้องถิ่น (TCP) 

gost -L=tcp://:2222/192.168.1.1:22 [-F = ...]

ส่งต่อข้อมูลบนพอร์ต TCP ในเครื่อง 2222 (ผ่านพร็อกซีเชน) ไปที่ 192.168.1.1:22 เมื่อจุดสิ้นสุดของห่วงโซ่พร็อกซี (พารามิเตอร์ -F สุดท้าย) เป็นประเภทช่องทางการส่งต่อ SSH gost จะใช้ฟังก์ชันการส่งต่อพอร์ตในเครื่องของ SSH โดยตรง: 

gost -L=tcp://:2222/192.168.1.1:22 -F forward+ssh://:2222

การส่งต่อพอร์ตท้องถิ่น (UDP) 

gost -L=udp://:5353/192.168.1.1:53 ? ttl=60 [-F = ...]

ส่งต่อข้อมูลบนพอร์ต UDP ภายในเครื่อง 5353 (ผ่านพร็อกซีเชน) ไปที่ 192.168.1.1:53 แต่ละช่องทางการส่งต่อจะมีระยะหมดเวลา เมื่อเกินเวลานี้และไม่มีการโต้ตอบข้อมูลภายในช่วงเวลานี้ ช่องทางจะถูกปิด การหมดเวลาสามารถตั้งค่าได้ผ่านพารามิเตอร์ ttl และค่าเริ่มต้นคือ 60 วินาที

หมายเหตุ: เมื่อส่งต่อข้อมูล UDP หากมีสายพร็อกซี จุดสิ้นสุดของสายพร็อกซี (พารามิเตอร์ -F สุดท้าย) จะต้องเป็นพร็อกซีประเภท gost SOCKS5 และ gost จะใช้ UDP ผ่าน TCP สำหรับการส่งต่อ

การส่งต่อพอร์ตระยะไกล (TCP) 

gost -L=rtcp://:2222/192.168.1.1:22 [-F = ... -F = socks5://172.24.10.1:1080]

ส่งต่อข้อมูลบน 172.24.10.1:2222 (ผ่านพร็อกซีเชน) ไปที่ 192.168.1.1:22 เมื่อจุดสิ้นสุดของห่วงโซ่พร็อกซี (พารามิเตอร์ -F สุดท้าย) เป็นประเภทช่องทางการส่งต่อ SSH gost จะใช้ฟังก์ชันการส่งต่อพอร์ตระยะไกลของ SSH โดยตรง: 

gost -L=rtcp://:2222/192.168.1.1:22 -F forward+ssh://:2222

การส่งต่อพอร์ตระยะไกล (UDP) 

gost -L=rudp://:5353/192.168.1.1:53 ? ttl=60 [-F = ... -F = socks5://172.24.10.1:1080]

ส่งต่อข้อมูลบน 172.24.10.1:5353 (ผ่านพร็อกซีเชน) ไปที่ 192.168.1.1:53 แต่ละช่องทางการส่งต่อจะมีระยะหมดเวลา เมื่อเกินเวลานี้และไม่มีการโต้ตอบข้อมูลภายในช่วงเวลานี้ ช่องทางจะถูกปิด การหมดเวลาสามารถตั้งค่าได้ผ่านพารามิเตอร์ ttl และค่าเริ่มต้นคือ 60 วินาที

หมายเหตุ: เมื่อส่งต่อข้อมูล UDP หากมีลูกโซ่พร็อกซี จุดสิ้นสุดของลูกโซ่พร็อกซี (พารามิเตอร์ -F สุดท้าย) จะต้องเป็นพร็อกซีประเภท GOST SOCKS5 และ gost จะใช้ UDP-over-TCP สำหรับการส่งต่อ

HTTP2

HTTP2 ของ Gost รองรับสองโหมด:

  • เป็นพร็อกซี HTTP2 มาตรฐานและเข้ากันได้กับพร็อกซี HTTPS แบบย้อนหลัง
  • ทำหน้าที่เป็นช่องทางในการขนส่งโปรโตคอลอื่นๆ
โหมดพร็อกซี

เซิร์ฟเวอร์: 

gost -L=http2://:443

ลูกค้า: 

gost -L=:8080 -F=http2://server_ip:443
โหมดช่อง

เซิร์ฟเวอร์: 

gost -L=h2://:443

ลูกค้า: 

gost -L=:8080 -F=h2://server_ip:443

ควิก

การสนับสนุนของ gost สำหรับ QUIC ขึ้นอยู่กับไลบรารี Quic-go

เซิร์ฟเวอร์: 

gost -L=quic://:6121

ลูกค้า: 

gost -L=:8080 -F=quic://server_ip:6121

หมายเหตุ: โหมด QUIC สามารถใช้เป็นโหนดแรกของห่วงโซ่พร็อกซีเท่านั้น

เคซีพี

การสนับสนุน KCP ของ gost ขึ้นอยู่กับไลบรารี kcp-go และ kcptun

เซิร์ฟเวอร์: 

gost -L=kcp://:8388

ลูกค้า: 

gost -L=:8080 -F=kcp://server_ip:8388

gost จะโหลดไฟล์การกำหนดค่า kcp.json (ถ้ามี) โดยอัตโนมัติในไดเร็กทอรีการทำงานปัจจุบัน หรือคุณสามารถระบุพาธของไฟล์การกำหนดค่าด้วยตนเองผ่านพารามิเตอร์: 

gost -L=kcp://:8388 ? c=/path/to/conf/file

หมายเหตุ: โหมด KCP สามารถใช้เป็นโหนดแรกของห่วงโซ่พร็อกซีเท่านั้น

สสส

SSH ของ gost รองรับสองโหมด:

  • ในฐานะที่เป็นช่องทางการส่งต่อ มันถูกใช้กับการส่งต่อพอร์ต TCP ภายใน/ระยะไกล
  • ทำหน้าที่เป็นช่องทางในการขนส่งโปรโตคอลอื่นๆ
โหมดการส่งต่อ

เซิร์ฟเวอร์: 

gost -L=forward+ssh://:2222

ลูกค้า: 

gost -L=rtcp://:1222/:22 -F=forward+ssh://server_ip:2222
โหมดช่อง

เซิร์ฟเวอร์: 

gost -L=ssh://:2222

ลูกค้า: 

gost -L=:8080 -F=ssh://server_ip:2222 ? ping=60

คุณสามารถกำหนดระยะเวลาการส่งแพ็กเก็ตฮาร์ทบีทผ่านพารามิเตอร์ ping ได้ในหน่วยวินาที แพ็กเก็ต Heartbeat จะไม่ถูกส่งตามค่าเริ่มต้น

พร็อกซีที่โปร่งใส

พร็อกซีโปร่งใสตาม iptables 

gost -L=redirect://:12345 -F=http2://server_ip:443

obfs4

คุณลักษณะนี้สนับสนุนโดย @isofew

เซิร์ฟเวอร์: 

gost -L=obfs4://:443

เมื่อเซิร์ฟเวอร์กำลังทำงาน ที่อยู่การเชื่อมต่อจะถูกพิมพ์บนคอนโซลเพื่อให้ไคลเอนต์ใช้: 

 obfs4://:443/?cert=4UbQjIfjJEQHPOs8vs5sagrSXx1gfrDCGdVh2hpIPSKH0nklv1e4f29r7jb91VIrq4q5Jw&iat-mode=0

ลูกค้า: 

 gost -L=:8888 -F='obfs4://server_ip:443?cert=4UbQjIfjJEQHPOs8vs5sagrSXx1gfrDCGdVh2hpIPSKH0nklv1e4f29r7jb91VIrq4q5Jw&iat-mode=0'

กลไกการเข้ารหัส

HTTP

สำหรับ HTTP สามารถใช้ TLS เพื่อเข้ารหัสกระบวนการสื่อสารทั้งหมดได้ ซึ่งก็คือพร็อกซี HTTPS:

เซิร์ฟเวอร์: 

gost -L=https://:443

ลูกค้า: 

gost -L=:8080 -F=http+tls://server_ip:443

HTTP2

โหมดพร็อกซี HTTP2 ของ Gost รองรับเฉพาะโปรโตคอล HTTP2 ที่ใช้การเข้ารหัส TLS และไม่รองรับการส่ง HTTP2 แบบข้อความธรรมดา

โหมดช่องสัญญาณ HTTP2 ของ Gost รองรับโหมดการเข้ารหัส (h2) และโหมดข้อความธรรมดา (h2c)

ถุงเท้า5

gost รองรับวิธี no-auth (0x00) และ user/pass (0x02) ของโปรโตคอล SOCKS5 มาตรฐาน และขยายสองวิธีบนพื้นฐานนี้: tls (0x80) และ tls-auth (0x82) สำหรับการเข้ารหัสข้อมูล

เซิร์ฟเวอร์: 

gost -L=socks5://:1080

ลูกค้า: 

gost -L=:8080 -F=socks5://server_ip:1080

หากปลายทั้งสองข้างเป็น gost (ตามด้านบน) การส่งข้อมูลจะถูกเข้ารหัส (เจรจาโดยใช้วิธี tls หรือ tls-auth) มิฉะนั้น SOCKS5 มาตรฐานจะถูกใช้สำหรับการสื่อสาร (วิธี no-auth หรือผู้ใช้/ผ่าน)

ชาโดว์ซ็อกส์

การสนับสนุน shadowsocks ของ gost ขึ้นอยู่กับไลบรารี shadowsocks-go

เซิร์ฟเวอร์: 

gost -L=ss://chacha20:123456@:8338

ลูกค้า: 

gost -L=:8080 -F=ss://chacha20:123456@server_ip:8338
รีเลย์ Shadowsocks UDP

ขณะนี้มีเพียงเซิร์ฟเวอร์เท่านั้นที่รองรับ UDP Relay

เซิร์ฟเวอร์: 

gost -L=ssu://chacha20:123456@:8338

ทลส

gost มีใบรับรอง TLS ในตัว หากคุณต้องการใช้ใบรับรอง TLS อื่น ๆ มีสองวิธี:

  • เพียงวางสองไฟล์ cert.pem (พับลิกคีย์) และ key.pem (คีย์ส่วนตัว) ลงในไดเร็กทอรี gost ที่รันอยู่ Gost จะโหลดไฟล์ cert.pem และ key.pem ในไดเร็กทอรีที่ทำงานอยู่โดยอัตโนมัติ
  • ใช้พารามิเตอร์เพื่อระบุเส้นทางไฟล์ใบรับรอง: 
gost -L= " http2://:443?cert=/path/to/my/cert/file&key=/path/to/my/key/file "

สำหรับไคลเอนต์ คุณสามารถเปิดใช้งานใบรับรองเซิร์ฟเวอร์และการตรวจสอบชื่อโดเมนผ่านพารามิเตอร์ secure : 

gost -L=:8080 -F= " http2://server_domain_name:443?secure=true "

สำหรับไคลเอนต์ คุณสามารถระบุใบรับรอง CA สำหรับการปักหมุดใบรับรอง (การปักหมุดใบรับรอง): 

gost -L=:8080 -F= " http2://:443?ca=ca.pem "

คุณสมบัติการปักหมุดใบรับรองสนับสนุนโดย @sheerun

ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด