بازپخش GOST — mihomo
mihomo میتواند یک سرور بازپخش GOST را بهعنوان خروجی با استفاده از پروتکل بازپخش GOST شمارهگیری کند. اتصال میتواند متن ساده یا پیچیده در TLS باشد، بهصورت اختیاری با چندسوسازی جریان، و با یک جفت نام کاربری/گذرواژه احراز هویت شود.
خروجی
ورودی زیر proxies: با type: gost-relay. این BasicOption (فیلدهای مشترک خروجی) را در خود جای میدهد.
| فیلد | نوع | پیشفرض | مقادیر مجاز | توضیحات |
|---|---|---|---|---|
name | string | (required) | <string> | نام یکتای پراکسی. |
server | string | (required) | <host> | میزبان/IP سرور بازپخش GOST. |
port | int | (required) | <port> | پورت سرور بازپخش GOST. |
forward | bool | false | true | false | حالت فوروارد: درخواست بازپخش را با آدرس مقصد خالی ارسال کن و بگذار سرور بهجای آدرسی که mihomo درخواست کرده، به بالادست از پیش پیکربندیشدهٔ خودش مسیریابی کند. |
udp | bool | false | true | false | فعالسازی بازپخش UDP. |
tls | bool | false | true | false | پیچیدن اتصال بازپخش در TLS. |
mux | bool | false | true | false | چندسوسازی چند جریان روی یک اتصال (smux). |
sni | string | (server name) | <SNI> | مقدار SNI در TLS هنگامی که `tls` روشن است. پیشفرض آن `server` است. |
username | string | (unset) | <string> | نام کاربری احراز هویت بازپخش. |
password | string | (unset) | <string> | گذرواژهٔ احراز هویت بازپخش. |
skip-cert-verify | bool | false | true | false | غیرفعالسازی راستیآزمایی TLS (فقط برای آزمایش). |
fingerprint | string | (unset) | <SHA256 hex> | تثبیت گواهی TLS سرور به این اثرانگشت. |
certificate | string | (unset) | <PEM file path> | گواهی کلاینت (mTLS). |
private-key | string | (unset) | <key file path> | کلید خصوصی متناظر با `certificate`. |
client-fingerprint | string | (global) | chrome | firefox | safari | ios | edge | random | randomized | اثرانگشت client-hello در uTLS که باید تقلید شود. |
منبع: adapter/outbound/gost_relay.go:19-36 · ثابتشده در v1.19.27 (5184081)
مثالها
خروجی — بازپخش ساده با احراز هویت:
yaml
proxies:
- name: gost-srv
type: gost-relay
server: relay.example.com
port: 8443
username: <username>
password: <password>
udp: trueخروجی — بازپخش روی TLS با چندسوسازی:
yaml
proxies:
- name: gost-tls
type: gost-relay
server: relay.example.com
port: 443
tls: true
sni: relay.example.com
mux: true
username: <username>
password: <password>
udp: trueنکات
- بهطور پیشفرض mihomo مقصد درخواستشده را به سرور بازپخش ارسال میکند و سرور از طرف آن به آنجا متصل میشود. با
forward: true، درخواست بازپخش یک آدرس مقصد خالی را حمل میکند، بنابراین سرور اتصال را بهجای آدرسی که mihomo درخواست کرده، به بالادست از پیش پیکربندیشدهٔ خودش مسیریابی میکند — هنگام زنجیرهکردن به یک بازپخش که از پیش یک گام بعدی ثابت دارد سودمند است. muxاتصال (اختیاراً TLS) را در یک نشست smux میپیچد و بهازای هر شمارهگیری یک جریان باز میکند و چندین اتصال منطقی را روی یک سوکت زیرین چندسوسازی میکند.tlsTLS را برای اتصال بازپخش فعال میکند.sniنام سرور دستدهی را بازنویسی میکند (با پیشفرضserver)؛skip-cert-verify،fingerprint،certificate/private-key(mTLS)، وclient-fingerprint(uTLS) لایهٔ TLS را تنظیم میکنند. اینها تا زمانی کهtlsروشن نباشد هیچ اثری ندارند.udp: trueبازپخش UDP را از طریق سرور فعال میکند.
نکات بینهستهای
- GOST یک پروژهٔ بازپخش جداگانه با پروتکل مخصوص خودش است. نه Xray-core و نه sing-box کلاینت بازپخش GOST توکار ندارند، بنابراین این خروجی مخصوص mihomo است — برای رسیدن به یک نقطهانتهایی GOST از آن هستهها باید آن را با پروتکلی که هر دو صحبت میکنند جلوبندی کنید (مثلاً یک گام Shadowsocks یا SOCKS).
منبع: adapter/outbound/gost_relay.go:19-36 · v1.19.27 (5184081)