使用gost+mwss后，手机上的shadowrocket应该如何配置？

[harry9679]

由于租用的服务器ip被墙，因此使用了文中提到的Cloudflare作为CDN的方法，然后将服务器端的传输类型更改为了mwss。使用这个方式可以在电脑端使用gost进行正常代理，但是不知道如何正确的配置手机（iOS）上的shadowrocket。Shadowrocket节点协议类型中不含mwss，但是有一个gost的插件可以支持mwss，但是不知如何使用。

[roryeve]

类型选择Socks5 地址127.0.0.1 端口随意 填写用户名 密码 插件选择gost 地址填写xxx.com 端口443 类型选择mwss

[flyerooo]

@harry9679 请问你成功了吗？怎么设置的呢

[flyerooo]

@roryeve 这样设置了，但还是没成功，请问要怎么排查问题呢？

[flyerooo]

@harry9679 @roryeve 我的配置是这样，还是有问题 启动脚本

DOMAIN="aws.yourenzhidao.top"
USER="my_username"
PASS="my_password"
PORT=443

BIND_IP=0.0.0.0
CERT_DIR=/etc/letsencrypt
CERT=${CERT_DIR}/live/${DOMAIN}/fullchain.pem
KEY=${CERT_DIR}/live/${DOMAIN}/privkey.pem
sudo docker run -d --name gost \
    -v ${CERT_DIR}:${CERT_DIR}:ro \
    --net=host ginuerzh/gost \
    -L "mwss://${USER}:${PASS}@:443?cert=${CERT}&key=${KEY}"

检查 本地ping

➜  ~ ping aws.yourenzhidao.top
PING aws.yourenzhidao.top (104.21.43.170): 56 data bytes
64 bytes from 104.21.43.170: icmp_seq=0 ttl=54 time=190.398 ms
64 bytes from 104.21.43.170: icmp_seq=1 ttl=54 time=217.655 ms
64 bytes from 104.21.43.170: icmp_seq=2 ttl=54 time=189.952 ms
64 bytes from 104.21.43.170: icmp_seq=3 ttl=54 time=183.283 ms
^C
--- aws.yourenzhidao.top ping statistics ---
4 packets transmitted, 4 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 183.283/195.322/217.655/13.198 ms

本地telnet

➜  ~ telnet aws.yourenzhidao.top 443
Trying 2606:4700:3031::ac43:b689...
Connected to aws.yourenzhidao.top.
Escape character is '^]'.
^[
HTTP/1.1 400 Bad Request
Server: cloudflare
Date: Sun, 29 Jan 2023 09:59:33 GMT
Content-Type: text/html
Content-Length: 155
Connection: close
CF-RAY: -

<html>
<head><title>400 Bad Request</title></head>
<body>
<center><h1>400 Bad Request</h1></center>
<hr><center>cloudflare</center>
</body>
</html>
Connection closed by foreign host.

查看主机监听端口

# netstat -nl
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 127.0.0.53:53           0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN
tcp6       0      0 :::22                   :::*                    LISTEN
tcp6       0      0 :::443                  :::*                    LISTEN
udp        0      0 127.0.0.53:53           0.0.0.0:*
...

docker 命令

# docker ps --no-trunc
CONTAINER ID  IMAGE  COMMAND  CREATED  STATUS  PORTS  NAMES                                                                                                                                                     
6efs   ginuerzh/gost   "/bin/gost -L mwss://my_username:my_password@:443?cert=/etc/letsencrypt/live/aws.yourenzhidao.top/fullchain.pem&key=/etc/letsencrypt/live/aws.yourenzhidao.top/privkey.pem"   About an hour ago   Up About an hour             gost

shadowrocket 配置，gost里面类型选的mwss

[roryeve]

忘记需要转一下了 你试下我新的评论 我在我的ipad上成功使用了

[flyerooo]

@roryeve 谢谢，按照这样做了还是没成功，放弃了，换了台服务器用http2

[mymicroblog]

类型选择Socks5 地址127.0.0.1 端口随意 填写用户名 密码 插件选择gost 地址填写xxx.com 端口443 类型选择mwss

shadowrocket配置的地址是127.0.0.1吗

[mmaoyu]

类型选择Socks5 地址127.0.0.1 端口随意 填写用户名 密码 插件选择gost 地址填写xxx.com 端口443 类型选择mwss

shadowrocket配置的地址是127.0.0.1吗

是的，实测可以