请教关于多级转发代理(代理链)以及加密
1,566 views
Skip to first unread message
gracenice
Nov 12, 2017, 8:49:24 PM11/12/17
to go-gost
1. 在多级代理的情况下,不是很明白为什么客户端的参数要添加多个 “-F”,客户端只要知道下一个节点不行吗?一定要加上整条代理链的所有上级节点?
2. 如下情况:服务端 -L=socks5+ws; 客户端 -F=socks5+ws,链接是否有加密?
感谢作者对gost的开发和维护,真的很好用
ginuerzh
Nov 12, 2017, 10:29:05 PM11/12/17
to go-gost
1. 绝大多数情况下,只需要一级代理就可以了,也就是A 通过代理B访问目标C。
在 2017年11月13日星期一 UTC+8上午9:49:24,gracenice写道:
但有些特殊情况是需要一级以上的代理,例如:A 只能通过代理B访问C,C可以直接访问D,但A,B不能直接访问D,
如果A想访问D就需要两级代理了:A通过代理B访问C,再通过C上的代理访问D。
依次类推,可以构建3级,4级,甚至任意级的代理链。
2. gost中的socks5默认都会使用TLS加密。
在 2017年11月13日星期一 UTC+8上午9:49:24,gracenice写道:
gracenice
Nov 13, 2017, 1:34:39 AM11/13/17
to go-gost
感谢解惑。
可能我没有表达清楚,补充一下
比如repo中readme里的例子:
设置多级转发代理(代理链)
gost按照-F设置的顺序通过代理链将请求最终转发给a.b.c.d:NNNN处理,每一个转发代理可以是任意HTTP/HTTPS/HTTP2/SOCKS4/SOCKS5/Shadowsocks类型代理。
- gost -L=:8080 -F=quic://192.168.1.1:6121 -F=socks5+wss://192.168.1.2:1080 -F=http2://192.168.1.3:443 ... -F=a.b.c.d:NNNN
这条命令中:
gost -L=:8080 -F=quic://192.168.1.1:6121 -F=socks5+wss://192.168.1.2:1080 -F=http2://192.168.1.3:443 ... -F=a.b.c.d:NNNN
为什么要在后面带上这么多 -F ?每一级只知道自己的下一级不能构成代理链?(可能本人对代理链理解有偏差)
比如,图中的gost如果只知道proxy1,也就是命令改成这样:gost -L=:8080 -F=quic://192.168.1.1:6121 (每一节点都只是设置下一级)
再次感谢作者
在 2017年11月13日星期一 UTC+8上午11:29:05,ginuerzh写道:
ginuerzh
Nov 13, 2017, 2:08:23 AM11/13/17
to go-gost
问题在于怎么让Proxy1知道去连Proxy2,进而怎样让Proxy2知道去连Proxy3,等等。
在 2017年11月13日星期一 UTC+8下午2:34:39,gracenice写道:
除非Proxy1本身被设计为会去使用Proxy2,Proxy2同样会自动去使用Proxy3。
这是两种不同的使用模式,可以参看: https://groups.google.com/d/msg/go-gost/aLj9ruoSp4U/RFZwkEV1CgAJ
在 2017年11月13日星期一 UTC+8下午2:34:39,gracenice写道:
gracenice
Nov 14, 2017, 7:00:57 PM11/14/17
to go-gost
明白了,感谢
在 2017年11月13日星期一 UTC+8下午3:08:23,ginuerzh写道:
在 2017年11月13日星期一 UTC+8下午3:08:23,ginuerzh写道:
Ziyun Zhong
Dec 21, 2021, 12:02:38 PM12/21/21
to go-gost
这种情况下 是不是需要在 proxy1 proxy2 上面跑gost命令呢 不然他们怎么知道要承接流量和转发呢?
go-gost
Jan 20, 2022, 10:56:27 PM1/20/22
to go-gost
代理与代理之间都是通过协议进行交互的,只要使用的是一样的协议,用什么程序是没有区别的。
Reply all
Reply to author
Forward
0 new messages