前一段发现了这个功能强大的翻墙工具,自己看了下源代码,也做了些修改自己编译了版本,很想和作者沟通下:

445 views
Skip to first unread message

andrew zhang

unread,
Sep 9, 2020, 6:47:46 AM9/9/20
to go-gost
    一直在寻找一个好的代理工具,用过privoxy和autossh,最近发现了这个功能强大的gost,首先感谢作者提供了这么强大的工具。
    使用过程中发现了一些问题,就把源代码下载下来自己看了下,做了些修改自己增加了些功能,比如国内/国外IP识别功能(翻墙必备)、给windows系统增加了service功能。
    使用过程中发现了很多作者懒得透露的功能,比如-F ssh登陆时候的auth参数,我看作者和网上都没有任何相关介绍,还是我看源代码发现的这个用户名密码登陆方式。另外direct+ssh的登陆方式,也是作者没有说的,这个在单代理端口多向路由的时候必备的,但程序里面有这些功能,作者并没有任何介绍,网上也没有相关介绍,不看源码根本不可能知道。
    最近发现一个gost的bug,就是在多-F参数进行bypass路由的时候不好使,看了下代码,发现是过滤的地方一个-F chain过滤不到就给break了,改成contininue解决。这个多-F路由的方法对于管理很多不同账号不同地方的云服务器的时候很有用,自己这边只侦听一个socks5端口,通过bypass分别路由到不同的云服务器局域网上,实现代理多路复用,使用起来起来方便了好多。
    另外,我自己在捣鼓一个功能,但是限于功力不足,没法实现,希望作者能加以实现。就是我发现navicat只能使用ssh连接代理的工具,gost没法模拟一个通用的ssh服务器供其使用(gost -L=direct+ssh://:nnnn和gost -L=forward+ssh://:nnnn都不行),我查了下gost源码,gost没有实现一般ssh服务器意义的session方式的登陆以建立ssh隧道的方式,希望作者能加以实现就完美了。

andrew zhang

unread,
Sep 9, 2020, 7:04:15 AM9/9/20
to go-gost

之所以需要gost模拟一个通用ssh服务器的session登陆方式,主要还是公司管理的云服务器比较多,公司业务需求在世界各地都要开很多服务器,如果都要去做代理映射的,就会非常多,大量的ssh账号或者证书散步给很多开发人员也引起安全问题,开发人员离职入职,频繁去更换云服务器ssh账号密码或非常麻烦,如果能统一模拟成一个内网的ssh,只有公司内部能访问,就方便非常多了,员工离职也不需要修改密码,因为他们连接云数据库也只是在公司内部连接gost模拟的ssh代理服务器,并不知道外网云服务器的账户密码或者证书。

ginuerzh

unread,
Sep 9, 2020, 10:03:59 PM9/9/20
to go-gost
GOST集成的功能很多,相应的BUG也不少,需要优化的地方也很多,目前的计划是:

1. 对代码结构进行一次较大的拆分,以便更好的维护和扩展,,并转移到https://github.com/go-gost下。
2. 对已知的BUG进行修复。
3. 优化现有的功能。

以上计划会耗时较长(预计半年),不过短期内没有过多的时间和精力投入其中,所以进展会很慢。如果有好的功能也欢迎提交PR。

andrew zhang

unread,
Sep 14, 2020, 10:33:09 PM9/14/20
to go-gost
gost的ssh through穿透支持已经解决,是个bug,在ssh.go文件里面的593行所在的swith中加上            case "session":         newChannel.Accept();             continue;这个case分支忽略掉类型为"session"的channel即可解决 -L=forward+ssh://:port的ssh穿透功能bug,这样就navicat这类只能用ssh穿透的软件就不再需要proxychain和sockscap这样的辅助软件就能直接使用gost进行动态代理多路复用连接多个云局域网了,方便了很多。
Reply all
Reply to author
Forward
0 new messages