Open rayklaus opened 1 month ago
服务端(gost 2.11.5):/usr/sbin/gost -L="tls://:443?cert=/etc/gost/fullchain.pem&key=/etc/gost/privkey.pem&ca=/etc/gost/rootCA.pem" 客户端:/usr/sbin/gost -L :8888 -F=tls://[服务器域名]:443 浏览器配置: socks5://127.0.0.1:8888 经测试可以代理成功。 期望:根据说明文档,配置CA后,要求客户端提供证书,双向认证,客户端不提供证书,拒绝连接。
看起来像是ca证书没有加载成功,可以用v3版本试试。
ginuerzh
commented
2 weeks ago ginuerzh
commented
2 weeks ago
服务端(gost 2.11.5):/usr/sbin/gost -L="tls://:443?cert=/etc/gost/fullchain.pem&key=/etc/gost/privkey.pem&ca=/etc/gost/rootCA.pem" 客户端:/usr/sbin/gost -L :8888 -F=tls://[服务器域名]:443 浏览器配置: socks5://127.0.0.1:8888 经测试可以代理成功。 期望:根据说明文档,配置CA后,要求客户端提供证书,双向认证,客户端不提供证书,拒绝连接。