TLS¶

TLS是GOST中的一种数据通道类型。

TLS证书配置

标准TLS服务¶

命令行配置文件

gost -L tls://:8443

services:
- name: service-0
  addr: :
  handler:
    type: auto
  listener:
    type: tls

多路复用¶

GOST在TLS基础之上扩展出具有多路复用(Multiplex)特性的TLS传输类型(mtls)。多路复用基于xtaci/smux库。

命令行配置文件

gost -L mtls://:8443

services:
- name: service-0
  addr: :
  handler:
    type: auto
  listener:
    type: mtls
    metadata:
      mux.version: 1

参数说明

mux.version (int, default=1): SMUX协议版本
mux.keepaliveDisabled (bool, default=false): 是否禁用心跳
mux.keepaliveInterval (duration, default=10s): 心跳间隔时长
mux.keepaliveTimeout (duration, default=30s): 心跳超时时长
mux.maxFrameSize (int, default=32768): 帧最大长度
mux.maxReceiveBuffer (int, default=4194304): 接收缓冲区大小
mux.maxStreamBuffer (int, default=65536): Steam缓冲区大小

代理协议¶

TLS数据通道可以与各种代理协议组合使用。

HTTP Over TLS¶

命令行配置文件

gost -L http+tls://:8443

services:
- name: service-0
  addr: :8443
  handler:
    type: http
  listener:
    type: tls
    # type: mtls

SOCKS5 Over TLS¶

命令行配置文件

gost -L socks5+tls://:8443

services:
- name: service-0
  addr: :8443
  handler:
    type: socks5
  listener:
    type: tls
    # type: mtls

Relay Over TLS¶

命令行配置文件

gost -L relay+tls://:8443

services:
- name: service-0
  addr: :8443
  handler:
    type: relay
  listener:
    type: tls
    # type: mtls

端口转发¶

TLS通道也可以用作端口转发，相当于在TCP端口转发服务基础上增加TLS加密。

服务端¶

命令行配置文件

gost -L tls://:8443/:8080 -L http://:8080

等同于

gost -L forward+tls://:8443/:8080 -L http://:8080

services:
- name: service-0
  addr: :8443
  handler:
    type: forward
  listener:
    type: tls
  forwarder:
    nodes:
    - name: target-0
      addr: :8080
- name: service-1
  addr: :8080
  handler:
    type: http
  listener:
    type: tcp

通过使用TLS数据通道的端口转发，给8080端口的HTTP代理服务增加了TLS加密数据通道。

此时8443端口等同于：

gost -L http+tls://:8443