Plain HTTP Tunnel¶

PHT是GOST中的一种数据通道类型。

CONNECT方法并不是所有HTTP服务都支持，为了更加通用，GOST利用HTTP协议中更加常用的GET和POST方法来实现数据通道，包括加密的phts和明文的pht两种模式。

TLS证书配置

不使用TLS¶

命令行配置文件

gost -L "http+pht://:8443?authorizePath=/authorize&pushPath=/push&pullPath=/pull"

services:
- name: service-0
  addr: ":8443"
  handler:
    type: http
  listener:
    type: pht
    metadata:
      authorizePath: /authorize
      pushPath: /push
      pullPath: /pull

使用TLS¶

PHT over LTS。

命令行配置文件

gost -L "http+phts://:8443?authorizePath=/authorize&pushPath=/push&pullPath=/pull"

services:
- name: service-0
  addr: ":8443"
  handler:
    type: http
  listener:
    type: phts
    metadata:
      authorizePath: /authorize
      pushPath: /push
      pullPath: /pull

自定义请求路径¶

PHT通道由三部分组成：

授权 - 客户端在与服务端进行数据传输前需要获取服务端的授权码，通过authorizePath选项设置请求的URI，默认值为/authorize。
接收数据 - 客户端从服务端获取数据，通过pullPath选项设置请求的URI，默认值为/pull。
发送数据 - 客户端发送数据到服务端，通过pushPath选项设置请求的URI，默认值为/push。

路径匹配验证

仅当客户端和服务端设定的path参数相同时，连接才能成功建立。

代理协议¶

PHT数据通道可以与各种代理协议组合使用。

HTTP Over PHT¶

命令行配置文件

gost -L http+pht://:8443

services:
- name: service-0
  addr: :8443
  handler:
    type: http
  listener:
    type: pht
    # type: phts

SOCKS5 Over PHT¶

命令行配置文件

gost -L socks5+pht://:8443

services:
- name: service-0
  addr: :8443
  handler:
    type: socks5
  listener:
    type: pht
    # type: phts

Relay Over PHT¶

命令行配置文件

gost -L relay+pht://:8443

services:
- name: service-0
  addr: :8443
  handler:
    type: relay
  listener:
    type: pht
    # type: phts

端口转发¶

PHT通道也可以用作端口转发。

服务端¶

命令行配置文件

gost -L pht://:8443/:1080 -L socks5://:1080

等同于

gost -L forward+pht://:8443/:1080 -L socks5://:1080

services:
- name: service-0
  addr: :8443
  handler:
    type: forward
  listener:
    type: pht
    # type: phts
  forwarder:
    nodes:
    - name: target-0
      addr: :1080
- name: service-1
  addr: :1080
  handler:
    type: socks5
  listener:
    type: tcp

通过使用PHT数据通道的端口转发，给1080端口的SOCKS5代理服务增加了PHT数据通道。

此时8443端口等同于：

gost -L socks5+pht://:8443