simple-tls

README

simple-tls

可能是最简单的tls插件。

---

在这里下载：release

特点：

• 强制使用TLS1.3
• 支持Websocket
• 支持shadowsocks插件
• 支持Android
• 简单

命令

|client|-->|simple-tls client|--TLS1.3-->|simple-tls server|-->|destination|

-b string
    [Host:Port] 监听地址 (必需，插件模式除外)
-d string
    [Host:Port] 目的地地址 (必需，插件模式除外)
-wss
    使用 Websocket Secure 协议
-path string
    Websocket 的路径

# 客户端模式
-cca string
    客户端用于验证服务器的无补全的base64编码的PEM格式CA证书。
    如果服务端证书是合法证书的话一般不需要此参数，
    simple-tls会使用系统的证书池去验证证书。
-n string
    服务端名称，用于证书host name验证 (必需)

# 服务端模式
-s    
    以服务端模式运行，不加此参数就变客户端了 (必需)
-cert string
    [Path] PEM格式的证书 (必需)
-key string
    [Path] PEM格式的密钥 (必需)

# 其他
-gen-cert
    [This is a helper function]: generate a certificate, 
    store it's key to [-key] and cert to [-cert],
    print cert in base64 format without padding characters
-cpu int
    the maximum number of CPUs that can be executing simultaneously
-fast-open
    enable tfo, only available on linux 4.11+
-t int
    timeout after sec (default 300)

**无补全的base64编码：**如果base64编码末尾有=，去掉它们。

SIP003

支援shadowsocks SIP003插件协议。接受的键值对同上。

以SIP003插件模式运行时，b,d参数由shadowsocks自动设定，无需再次在plugin-opts中设定。

以shadowsocks-libev为例：

# TLS
ss-server -c config.json --plugin simple-tls --plugin-opts "s;key=/path/to/your/key;cert=/path/to/your/cert"
ss-local -c config.json --plugin simple-tls --plugin-opts "n=your.server.certificates.dnsname"

# WSS
ss-server -c config.json --plugin simple-tls --plugin-opts "s;wss;key=/path/to/your/key;cert=/path/to/your/cert"
ss-local -c config.json --plugin simple-tls --plugin-opts "wss;n=your.server.certificates.dnsname"

Android

是shadowsocks-android的插件。

支援Android 7以上系统。

Tips

-gen-cert 可以快速的生成一个ECC证书，并打印出无补全的base64编码后的cert的用于客户端用-cca导入。证书DNSName取自-n参数或随机生成。key和cert文件会放在-key，-cert指定的位置或当前目录./。比如：

simple-tls -gen-cert -n example.com

从Let's Encrypt可以免费获得一个合法的证书。

TLS 1.3的加密强度足够。下层的加密强度可降低或不加密。

---

仅供个人娱乐学习交流使用