1.2版本
./gost -ws 就可以了
2.0
./gost -L=ws://ws:8888 -v=4 -logtostderr
提示 I1127 20:02:18.097704 88575 util.go:65] open cert.pem: no such file or directory
要如何破

可能是个 bug，./gost -L :5555 -m rc4-md5 -p pass -ws -S 客户端，telegram desktop 设置使用生成的 http 代理，无法连接，别的 app 可以顺利使用生成的 http 代理。

官方版本的 shadowsocks go 不支持，但已经有 fork 支持了，可以参考一下

https://github.com/lixin9311/shadowsocks-go

只能找到这个地址，似乎早失效了。
https://copy.com/ZMjYfwGWiYyIAOEN/gost_heroku.7z

rt

gost 是否考虑增加 HTTP/2 传输？

对贵项目对于服务端和客户端的定义存疑：若欲让 SS 服务端（配置在海外VPS）走 Socks 5:9050 端口，以达到链式双重代理的要求，请问此时 SS 的 服务端 是否该被定义为GOST的 客户端？
此时的配置是否应为：
gost -L=:9050 -F=ss://aes-128-cfb:123456@server_ip:8338 ？

Server:CentOS 6.5 gost_1.8
gost -L=:8080 -tls

Client :Windows 7 & Archlinux gost 1.8
gost.exe -L=:8899 -S=104.238.xxx.xxx:8080 -tls
Explorer:Chrome & SwithyOmega Plugin
method:http/https/socks 127.0.0.1 8899

Client Log：
2015/09/21 13:05:06 client.go:235: GetAddrInfoW: No such host is known.
2015/09/21 13:05:06 client.go:235: GetAddrInfoW: No such host is known.
2015/09/21 13:05:06 client.go:235: GetAddrInfoW: No such host is known.
2015/09/21 13:05:06 client.go:235: GetAddrInfoW: No such host is known.
2015/09/21 13:05:06 client.go:235: GetAddrInfoW: No such host is known.
2015/09/21 13:05:06 client.go:235: GetAddrInfoW: No such host is known.
2015/09/21 13:05:06 client.go:235: GetAddrInfoW: No such host is known.
2015/09/21 13:05:06 client.go:235: GetAddrInfoW: No such host is known.
2015/09/21 13:05:06 client.go:235: GetAddrInfoW: No such host is known.
2015/09/21 13:05:06 client.go:235: GetAddrInfoW: No such host is known.
2015/09/21 13:05:06 client.go:235: GetAddrInfoW: No such host is known.
2015/09/21 13:05:36 client.go:175: malformed HTTP request "\x04\x01\x00Pӓ\x04\x1f\x00"
2015/09/21 13:07:11 client.go:235: GetAddrInfoW: No such host is known.
2015/09/21 13:07:11 client.go:235: GetAddrInfoW: No such host is known.
2015/09/21 13:07:11 client.go:235: GetAddrInfoW: No such host is known.
2015/09/21 13:07:11 client.go:235: GetAddrInfoW: No such host is known.
2015/09/21 13:07:11 client.go:235: GetAddrInfoW: No such host is known.
2015/09/21 13:07:11 client.go:235: GetAddrInfoW: No such host is known.
2015/09/21 13:07:41 client.go:175: malformed HTTP request "\x04\x01\x01\xbb\x05\t\xfa\xa4\x00"
2015/09/21 13:11:04 client.go:235: GetAddrInfoW: No such host is known.
2015/09/21 13:11:34 client.go:175: malformed HTTP request "\x04\x01\x01\xbb\x05\t\xfa\xa4\x00"

Linux下和Windows下报错一致。服务器能ping的通，ss代理正常。使用gost的时候，http代理和tls代理报错是一致的，我不清楚是哪里的问题。另外，服务器的gost没有任何日志输出。

用-p参数貌似没有作用，例如：
我在服务端用 ./gost -p="abc"
客户端用 gost -p="xyz"
两个密码设置为不同，但是依然可以连接

连接到是很正常，看网页和视频都没问题，但是密码怎么设置呢？不设置密码也可以直接连接，这样的话不管是谁，只要知道我的服务端地址就都可以连接啊

在手机上可以跑gost的arm版，但是怎么都没法设置代理，proxyandroid，影梭，fqrouter，还是wifi的代理设置，似乎Android不支持本机的代理服务器，希望能开发个类似lantern和影梭的gost应用，socks转vpn.

remote: /app/tmp/cache/go1.4.2/go/src/github.com/golang/glog (from $GOROOT)
remote: /tmp/build_0e42156230034c956db02b5cb5cd4412/.heroku/go/src/github.com/ginuerzh/gost/Godeps/_workspace/src/github.com/golang/glog (from $GOPATH)
remote: /tmp/build_0e42156230034c956db02b5cb5cd4412/.heroku/go/src/github.com/golang/glog
remote: godep: go exit status 1
remote:
remote: ! Push rejected, failed to compile Go app

这要怎么办 heroku 不支持 import "github.com/golang/glog" ??

是否能加上多用户支持，可以多用户验证和流量统计，比较适合共享出去 ：）

Releases 里 gost 1.8 有 ARM 平台的版本，请问 2.0 能否也能提供该平台的？

gost能用在自己的VPS上部署吗？
我试过，没有成功，好像不能这样用

目前客户端中填写服务器的标准格式是 gost -S=server_ip:port , 使用 Cloud9 IDE 和 Heroku 只能
gost -S=*.c9.io:80 和 gost -S=*.herkuapp.com:80 可行，无法使用 SSL. 可否加入类似 gost -S=https://*.herkuapp.com 这种功能以使用 SSL 呢？

经测试，2.0RC2版本会触发google的异常流量监测，加密方式为 socks5+tls/wss，使用2.0RC版本则没有遇到此问题

关于此网页

我们的系统检测到您的计算机网络中存在异常流量。此网页用于确认这些请求是由您而不是自动程序发出的。为什么会这样？

如果 Google 自动检测到从您的计算机网络发出的请求可能违反服务条款，就会显示此网页。这些请求一旦停止，此阻断即会失效。在此期间，如果您能破解上述人机识别系统，就可以继续使用我们的服务。

该流量可能是由恶意软件、浏览器插件或发送自动请求的脚本发出的。如果您与他人共享网络连接，请向管理员寻求帮助 — 这可能是由多台计算机使用同一 IP 地址导致的。了解详情

有时，如果您使用的是自动程序普遍使用的高级条款或者正在快速连续地发送请求，则可能需要破解人机识别系统。

IP 地址：2400:8900::f03c:91ff:fe3b:****
时间：2016-01-26T01:01:56Z
网址：https://www.google.com/search?q=asdf&ie=utf-8&oe=utf-8

I've tested it with an ipv6 address and it replied that there is to many colons. I want to make sure that whether is gost not supporting ipv6 or my command or server has issues,thanks.

使用 此代理 访问有些http网站会导致错误的跳转

比如 http://powerampapp.com 会跳转成 http://powerampapp.comhttp/powerampapp.com/

还有很多这种情况...

我这里 gost 的服务端平均每天会遇到一次此问题，即不断刷 too many open files，客户端所有连接均失败。断开所有客户端重新连接不能解决问题，只能重启服务端。我有调节过 limits，但只会影响问题发生的频率，因此猜测可能是由某种资源泄露导致。希望可以帮忙看看！

错误信息样例：

2015/07/24 11:41:10 server.go:1775: http: Accept error: accept tcp [::]:80: too many open files; retrying in 1s
2015/07/24 11:41:11 server.go:1775: http: Accept error: accept tcp [::]:80: too many open files; retrying in 1s
2015/07/24 11:41:12 server.go:1775: http: Accept error: accept tcp [::]:80: too many open files; retrying in 1s
2015/07/24 11:41:13 server.go:1775: http: Accept error: accept tcp [::]:80: too many open files; retrying in 1s
2015/07/24 11:41:14 server.go:1775: http: Accept error: accept tcp [::]:80: too many open files; retrying in 1s
2015/07/24 11:41:15 server.go:1775: http: Accept error: accept tcp [::]:80: too many open files; retrying in 1s

测试版本 2.0-rc2
Chrome版本 47.0.2526.106
使用 Flora_Pac 生成的 PAC ,其中关键语句如下
return 'HTTPS ssl_domain:8080; DIRECT' ;
命令行 -L=http+tls://user:pass@server-ip:8080
然后 访问需要代理的网站 弹出 gost 的Basic 认证框, 输入正确的密码点确定后 Chrome崩溃.

如果不加Basic 认证 是可以使用的.

另外,直接用SwitchOmega 指定 HTTPS 代理,不使用 pac 脚本 ,也是会导致崩溃的.

所以不明问题点,特来告知作者你一下 不知道是不是软件导致还是PAC问题.

谢谢.

前两天测试配合 redsocks，结果 gost 夜里自己死掉了，也没有看到 log
单独作为 socks 代理存在的时候就不会死

TLS

gost内置了tls证书，如果需要使用其他tls证书，在gost目录放置key.pem(公钥)和cert.pem(私钥)两个文件即可。

应该是：
cert.pem(公钥)和key.pem(私钥) 吧？是不是写反了？

作者你好，我使用作者编译的arm版的gost无法使用，后Google的了一下，需要把goarm改成5，可是自己编译的arm版只有5MB多与作者编译的6MB多有差异，虽然可以在路由器上运行，可是打不开任何网页。希望作者给我查查原因。

要自己在本地和远端gost目录下都放置cert.pem和key.pem吗

看到已经没有-m和-p选项，那么websocket下是不是不能采用AES加密了？

用websocket建立socks5代理：
服务端:
gost -L=ws://:8080
客户端:
gost -L=:1080 -F=wss://xxx.xxx.xxx:443

用sockscap测试UDP转发
[07:29:24] 测试已开始...
[07:29:24] 地址: 127.0.0.1:1080
[07:29:24] 代理类型: SOCKS 5
[07:29:24] 用户名: [空]
[07:29:24] 密码: [空]
[07:29:24] 正在测试代理服务器的UDP转发...
[07:29:24] 正在连接到代理服务器...
[07:29:24] 连接已建立.
[07:29:24] 正在测试UDP转发...
[07:29:24] 代理服务器绑定在 127.0.0.1:63984 以用于UDP转发.
[07:29:24] 正在测试数据传递...
[07:29:29] UDP数据传递测试失败.
[07:29:29] 测试结束.

websocket不支持UDP转发吗？只有这个速度好，想用这个玩游戏，但是UDP不行，可否解决？

使用中会卡住，log显示解析服务器地址超时。DNS 没缓存起来？

2015/08/22 22:59:16 client.go:235: lookup xxxx.yyyy.com on 223.6.6.6:53: read udp 223.6.6.6:53: i/o timeout
2015/08/22 22:59:16 client.go:235: lookup xxxx.yyyy.com on 223.6.6.6:53: read udp 223.6.6.6:53: i/o timeout
2015/08/22 22:59:16 client.go:235: lookup xxxx.yyyy.com on 223.6.6.6:53: read udp 223.6.6.6:53: i/o timeout
2015/08/22 22:59:16 client.go:235: lookup xxxx.yyyy.com on 223.6.6.6:53: read udp 223.6.6.6:53: i/o timeout
2015/08/22 22:59:16 client.go:235: lookup xxxx.yyyy.com on 223.6.6.6:53: read udp 223.6.6.6:53: i/o timeout
2015/08/22 22:59:16 client.go:235: lookup xxxx.yyyy.com on 223.6.6.6:53: read udp 223.6.6.6:53: i/o timeout
2015/08/22 22:59:16 client.go:235: lookup xxxx.yyyy.com on 223.6.6.6:53: read udp 223.6.6.6:53: i/o timeout
2015/08/22 22:59:16 client.go:235: lookup xxxx.yyyy.com on 223.6.6.6:53: read udp 223.6.6.6:53: i/o timeout
2015/08/22 22:59:16 client.go:235: lookup xxxx.yyyy.com on 223.6.6.6:53: read udp 223.6.6.6:53: i/o timeout

c9全面禁止gost了吗？

跑的 ss 串到远程的 wss

kern.log:Apr 26 23:59:04 soff kernel: [181179.664269] Out of memory: Kill process 48156 (gost) score 797 or sacrifice child
kern.log:Apr 26 23:59:04 soff kernel: [181179.666314] Killed process 48156 (gost) total-vm:1726736kB, anon-rss:1409524kB, file-rss:0kB

kern.log:Apr 28 09:36:26 soff kernel: [302222.501353] Out of memory: Kill process 62063 (gost) score 824 or sacrifice child
kern.log:Apr 28 09:36:26 soff kernel: [302222.503361] Killed process 62063 (gost) total-vm:1600432kB, anon-rss:1413444kB, file-rss:0kB

请问，服务器端兼容标准的socks5协议, 可直接用作socks5代理, 并额外增加协商加密功能。在直接作为 socks5代理时，能支持用户密码认证吗？也就是说我在分享给朋友这个代理时，能否提供认证功能？
包括客户端，在作为代理提供时，是否也能提供认证功能，这样在分享时，能避免被滥用。

123

base {
        log_debug = off;
        log_info = off;
        log = "file:/var/log/redsocks.log";
        daemon = on;
        redirector = iptables;
}

redudp {
        local_ip = 127.0.0.1;
        local_port = 1053;
        ip = 127.0.0.1;
        port = 19443;
        type = socks5;
        dest_ip = 8.8.8.8;
        dest_port = 53;
        udp_timeout = 3;
}

使用gost -L=:19443的时候，成功解析了

# dig -p 1053 www.youtube.com @127.0.0.1

; <<>> DiG 9.9.5-3-Ubuntu <<>> -p 1053 www.youtube.com @127.0.0.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 21979
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 4, ADDITIONAL: 5

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.youtube.com.               IN      A

;; ANSWER SECTION:
www.youtube.com.        22890   IN      CNAME   youtube-ui.l.google.com.
youtube-ui.l.google.com. 5      IN      CNAME   youtube-ui-china.l.google.com.
youtube-ui-china.l.google.com. 154 IN   A       159.106.121.75

;; AUTHORITY SECTION:
google.com.             22020   IN      NS      ns2.google.com.
google.com.             22020   IN      NS      ns3.google.com.
google.com.             22020   IN      NS      ns4.google.com.
google.com.             22020   IN      NS      ns1.google.com.

;; ADDITIONAL SECTION:
ns1.google.com.         194821  IN      A       216.239.32.10
ns3.google.com.         194823  IN      A       216.239.36.10
ns2.google.com.         194826  IN      A       216.239.34.10
ns4.google.com.         194822  IN      A       216.239.38.10

;; Query time: 8 msec
;; SERVER: 127.0.0.1#1053(127.0.0.1)
;; WHEN: Thu Jan 21 14:51:59 GMT 2016
;; MSG SIZE  rcvd: 261

使用gost -L=:19443 -F=socks+wss://ip:port或者gost -L=:19443 -F=socks://ip:port后

# dig -p 1053 www.youtube.com @127.0.0.1

; <<>> DiG 9.9.5-3-Ubuntu <<>> -p 1053 www.youtube.com @127.0.0.1
;; global options: +cmd
;; connection timed out; no servers could be reached

redsocks 报错：

1453387908.288028 socks5-udp.c:381 socks5_relay_error(...) [127.0.0.1:55036->8.8.8.8:53]: socks5_relay_error
1453387942.866162 socks5-udp.c:381 socks5_relay_error(...) [127.0.0.1:26411->8.8.8.8:53]: socks5_relay_error
1453387947.907073 socks5-udp.c:381 socks5_relay_error(...) [127.0.0.1:26411->8.8.8.8:53]: socks5_relay_error
1453387952.859461 socks5-udp.c:381 socks5_relay_error(...) [127.0.0.1:26411->8.8.8.8:53]: socks5_relay_error

服务器上跑了7个gost进程，其中一个进程运行了大约48小时，出现了拒绝服务的情况。
root 12158 1 0 18:26 pts/1 00:00:00 gost -log_dir=/var/log/gost/ -v=4 -L=:8082 -F=tls://usr:pass@ip
查看日志报：
too many open files
日志大约900M

lsof | grep gost
可以看到有很多sock和IPv4没有释放。

重启gost后即恢复正常，请问这是程序没有正确释放文件句柄吗？

我把文件打开数限制提高到了4096，再观察几天看一下。

I deploy it on c9.io cloud, the teminal prompt "ws.go:64: websocket: version != 13" , I think the cloud server has been running , my client computer is OSX 10.7 , I type this in teminal ,"./gost -L=:8080 -S=demo-project-Myusername.c9.io -ws" , there is no reaction except infinite waiting

Is this software support transparent proxy? and also udp?

When I access http://exhentai.org/ (need login e-hentai first) Display as Thumbnails can find many 404 with gost-2.0-rc2 client.
Using squid is ok.
Maybe this is "User-Agent: Go-http-client/1.1" caused?

server log:
I0209 18:25:18.762884 10603 http.go:21] [http] CONNECT exhentai.org:80
I0209 18:25:19.078412 10603 http.go:60] HTTP/1.1 200 Connection established
Proxy-Agent: gost/2.0-rc2

client log:
I0209 18:25:25.645671 26596 http.go:76] [http] CONNECT exhentai.org OK
I0209 18:25:25.645671 26596 conn.go:80] [::1]:7465 disconnected, connections:11
I0209 18:25:28.631839 26596 conn.go:75] [::1]:7491 connected, connections: 12

目前的转发代理的工作模式是，单个转发代理，或者是一条转发代理链。
我的想法是这样的，能不能再增加一种转发代理的工作模式，就是设置多个转发代理，然后这些转发代理工作在负载均衡模式，也就是说，如果当前正在工作的转发代理突然失效了，程序能够自动检测到，并且切换到另一个可用的转发代理继续工作？
这样可以避免代理的单点故障导致的网络中断，保证网络长时间运行不中断，不知道这个建议能否实现？

我有自己的服务器，是centos6的系统，请问可以搭建Gost吗

我用的是1.8版的，服务器端用了自己签发的证书，并用gost tls 命令指定了证书路径并成功运行，但是发现gost tls客户端不指定证书，也能连接是什么原因？这样岂不是没有安全性可言，请尽快修复这个bug.

gost2 -L=ss://rc4-md5:xxxxxx@:12345

仅仅这样似乎跑不起来，后面再加 -F 就好了

这样服务器端可以根据需要选择合适的 cipher，权衡速度与安全性

发现 Heroku 支持 WebSockets, 就在 Heroku 上部署了一个，可是 gost -ws 运行不起来， $ heroku logs 查看日志发现 gost 运行后崩溃，G 大是否有时间研究一下怎么在 Heroku 上运行 gost 呢？

Godeps.json 和 Procfile 都没问题，部署后 gost 一直尝试运行，但最终崩溃：

"/gost/Godeps/Godeps.json"

{
    "ImportPath": "github.com/ginuerzh/gost",
    "GoVersion": "go1.4.2",
    "Deps": [
        {
            "ImportPath": "code.google.com/p/go-uuid/uuid",
            "Comment": "null-15",
            "Rev": "35bc42037350f0078e3c974c6ea690f1926603ab"
        },
        {
            "ImportPath": "github.com/codahale/chacha20",
            "Rev": "7be6a955b0468becb6aaa609b484b52fbf355b76"
        },
        {
            "ImportPath": "github.com/ginuerzh/gosocks5",
            "Rev": "1c68fa0909fe9805bfa671af322b9ec59fe6acda"
        },
        {
            "ImportPath": "github.com/gorilla/websocket",
            "Rev": "6eb6ad425a89d9da7a5549bc6da8f79ba5c17844"
        },
        {
            "ImportPath": "github.com/shadowsocks/shadowsocks-go/shadowsocks",
            "Comment": "1.1.4",
            "Rev": "4a4293907b1641ac4b00ca70cae0d2a88611ecd9"
        },
        {
            "ImportPath": "golang.org/x/crypto/blowfish",
            "Rev": "7d5b0be716b9d6d4269afdaae10032bb296d3cdf"
        },
        {
            "ImportPath": "golang.org/x/crypto/cast5",
            "Rev": "7d5b0be716b9d6d4269afdaae10032bb296d3cdf"
        },
        {
            "ImportPath": "golang.org/x/crypto/salsa20/salsa",
            "Rev": "7d5b0be716b9d6d4269afdaae10032bb296d3cdf"
        }
    ]
}

"/gost/Procfile"

web: gost -ws

相关链接： https://devcenter.heroku.com/articles/go-websockets

求助啊大神，系统是win10，双击gost.exe就发生闪退

我用了开发者的1.x版本部署了几个APP在heroku，我想知道2.0版本还能兼容吗？如果可以的话怎么设置参数呢？特别是在我设置了密码的情况下。另外，我测试下来2.0版本跑ss效率很高，穿透能力很强，希望开发者能继续努力改进。

使用socks+ws方式时可以正常连接，但是wss则报错
版本：RC2
http: TLS handshake error from 114.230..:52455: tls: first record does not look like a TLS handshake

请问gost 支持 external 吗?

因为用的都是免费的SS，时灵时不灵的，需要经常修改 －F 的参数，命令行下输入着实费劲。

1.2 版本中加入了 websocket tunnel 的加密功能，我想使用自定义的 -key 和 -cert ，怎样生成它们呢？