[疑问] 请教一下relay+tls的ss要如何配置

[ztywyj]

落地机有ss服务端和relay+tls的隧道，在linux上我通过写以下的配置文件可以用开放的33333端口正常连接：

{
    "Debug": true,
    "Retries": 0,
    "ServeNodes": [
        ":33333"
    ],
    "ChainNodes": [
        "ss://aes-256-gcm:passwd@:22222"
    ],
    "Routes": [
        {
            "Retries": 0,
            "ServeNodes": [
                "tcp://:22222",
                "udp://:22222"
            ],
            "ChainNodes": [
                "relay+tls://example.com:11111?secure=true"
            ]
        }
    ]
}

但android上不知道如何设置，试过把ServeNodes清空，用 -C config.json，但无法正常连接

[segfault-bilibili]

看了一下是配置没加载，我这边刚刚改了一下：https://github.com/segfault-bilibili/ShadowsocksGostPlugin/releases/tag/3.0.0-rc.0-gui

[segfault-bilibili]

另外可能没必要加ServeNodes

[ztywyj]

感谢大佬回复，不过改成yaml不知道怎么写了...之前我的方案，也就是relay+tls隧道中转ss协议的方式，在各平台的gost客户端上都不太好配置，不光是ssgost插件的问题，所以还是改成了直接ss+tls的方案，目前用起来没有什么问题

[segfault-bilibili]

JSON也能用

[segfault-bilibili]

有空你可以再试一下gost，没问题就close issue

[ztywyj]

你好，我又试了一下，不用config的情况下，我直接添加一条 -F ss+tls://aes-256-gcm:password@#SS_HOST:#SS_PORT?secure=true，然后ss地址和端口填写正确，密码空，加密none，是可以成功运行的，但用config的情况下就不行，我的写法如下

{
    "Debug": true,
    "Retries": 0,
    "ServeNodes": [
        
    ],
    "ChainNodes": [
        "ss+tls://aes-256-gcm:password@#SS_HOST:#SS_PORT?secure=true"
    ]
}

然后加了一条 -C config.yaml，运行是无法联通的。
我也尝试过把-L里的东西写到ServeNodes

{
    "Debug": true,
    "Retries": 0,
    "ServeNodes": [
        "ss://none@#SS_LOCAL_HOST:#SS_LOCAL_PORT"
    ],
    "ChainNodes": [
        "ss+tls://aes-256-gcm:password@#SS_HOST:#SS_PORT?secure=true"
    ]
}

运行还是无法联通，我也试过再把原本的-L指令删除，只留-C config.yaml，也不行
再就是把#SS_HOST和#SS_PORT直接写为正确的地址端口，也是不行
请帮我看下是我哪边写法不对还是什么问题

[segfault-bilibili]

目前配置文件里的#SS_HOST和#SS_PORT不会被替换，看样子我这边还需要改。

另外文件名可以是config.json，下面有添加按钮。

[ztywyj]

好的，之前没注意下面可以添加文件，我添加了一个config.json，把#SS_HOST和#SS_PORT直接替换成了地址和端口，还是不行，ServeNodes为空或者填入"ss://none@#SS_LOCAL_HOST:#SS_LOCAL_PORT"也不行

[odesky]

您好,大神们.
我的情况也有点相同,是以SS-RUST落地.客户端与服务端只用GOST V3作为隧道使用. GOST不作为SS的服务端.
那请问我该如何设定ShadowsocksGostPlugin?

SS-RUST (WIN10)客户端配置为如下:

 服务器地址: localhost
服务器端口: 22312
密码: *******
加密: aes-128-gcm

以下是我的 (WIN10)客户端GOST连接配置.

services:
- name: service-22312-tcp
  addr: :22312
  handler: 
    type: tcp
    chain: chain-2
  listener: 
    type: tcp
- name: service-22312-udp
  addr: :22312
  handler: 
    type: udp
    chain: chain-2
  listener: 
    type: udp


chains: 
- name: chain-2
  hops: 
  - name: hop-2
    nodes: 
    - name: node-2
      addr: "www.abc.com:20088"
      connector: 
        type: relay
      dialer: 
        type: tls
        tls: 
         caFile: "ca.pem"
          secure: true
          serverName: "www.abc.com"

[odesky]

-L tcp://22312 -L udp://22312 -F relay+tls://www.abc.com:20088?certFile=cert.pem&secure=true&serverName=www.abc.com

[Typhonling]

你好，我又试了一下，不用config的情况下，我直接添加一条 -F ss+tls://aes-256-gcm:password@#SS_HOST:#SS_PORT?secure=true，然后ss地址和端口填写正确，密码空，加密none，是可以成功运行的，但用config的情况下就不行，我的写法如下

请问你在什么环境下用GUI版本可以成功连接的（Android版本/Shadowsocks版本）？尝试了很长时间，只要切换到新版本配置，测试连接时只有出站流量没有入站流量，测试不通过。然而回退到旧配置就一切正常了。

[odesky]

你好，我又试了一下，不用config的情况下，我直接添加一条 -F ss+tls://aes-256-gcm:password@#SS_HOST:#SS_PORT?secure=true，然后ss地址和端口填写正确，密码空，加密none，是可以成功运行的，但用config的情况下就不行，我的写法如下

请问你在什么环境下用GUI版本可以成功连接的（Android版本/Shadowsocks版本）？尝试了很长时间，只要切换到新版本配置，测试连接时只有出站流量没有入站流量，测试不通过。然而回退到旧配置就一切正常了。

您好，其实我也不会。所以暂时都还没有在安卓上使用。

[Typhonling]

用GUI主要是为了加载证书，不然旧版用用没什么问题