github.com/ipfans/trojan-go@v0.11.0/docs/content/developer/plugin.md

github.com/ipfans/trojan-go@v0.11.0/docs/content/developer/plugin.md (about)

     1  ---
     2  title: "可插拔传输层插件开发"
     3  draft: false
     4  weight: 150
     5  ---
     6  
     7  Trojan-Go鼓励开发传输层插件，以丰富协议类型，增加与GFW对抗的战略纵深。
     8  
     9  传输层插件的作用，是替代tansport隧道的TLS进行传输加密和混淆。
    10  
    11  插件与Trojan-Go基于TCP Socket通讯，与Trojan-Go本身不存在任何耦合关系，你可以使用任何你喜欢的语言和设计模式进行开发。我们建议的参照[SIP003](https://shadowsocks.org/en/spec/Plugin.html)标准进行开发。如此开发的插件可以同时用于Trojan-Go和Shadowsocks。
    12  
    13  Trojan-Go开启插件功能后，仅使用TCP进行传输（明文）。你的插件只需要处理入站的TCP请求即可。你可以将这些TCP流量转换成任何你喜欢的流量格式，如QUIC，HTTP，甚至是ICMP。
    14  
    15  Trojan-Go插件设计原则，与Shadowsocks略有不同：
    16  
    17  1. 插件本身可以对传输内容进行加密，混淆和完整性校验，以及可以抵抗重放攻击。
    18  
    19  2. 插件应该伪造一种已有的、常见的服务（记做X服务），及其流量，在此基础上嵌入自己的加密内容。
    20  
    21  3. 服务端的插件，在检验到内容被篡改/遭到重放时，**必须将此连接交由Trojan-Go处理**。具体步骤是，将已读入和未读入的内容一并发送给Trojan-Go，并建立双向连接，而不是直接断开。Trojan-Go将与一个真实的X服务器建立连接，使攻击者直接与真实的X服务器进行交互。
    22  
    23  解释如下：
    24  
    25  第一点原则，是由于Trojan协议本身并不加密。将TLS替换为传输层插件后，将**完全信任插件的安全性**。
    26  
    27  第二点原则，是继承Trojan的精神。最适合隐藏一棵树的地方，是森林。
    28  
    29  第三点原则，是为了充分利用Trojan-Go的抗主动探测特性。即使GFW对你的服务器进行主动探测，你的服务器也可以表现得与X服务一致，而不存在其他特征。
    30  
    31  为了方便理解，举一个例子。
    32  
    33  1. 假设你的插件伪装的是MySQL流量。防火墙通过流量嗅探，发现你的MySQL流量大得异常，决定主动连接你的服务器进行主动探测。
    34  
    35  2. 防火墙连接到你的服务器并发送探测载荷，你的Trojan-Go服务端插件，经过校验，发现这个异常连接不是代理流量，于是将这个连接交由Trojan-Go处理。
    36  
    37  3. Trojan-Go发现这个连接异常，将这个连接重定向到一个真正的MySQL服务器上。于是，防火墙开始与一个真正的MySQL服务器进行交互，发现其行为与真实MySQL服务器无异，无法对服务器进行封禁。
    38  
    39  另外，即使你的协议协议和插件不能满足原则2和原则3，甚至不能很好满足原则1，我们同样鼓励开发。因为GFW仅仅针对流行的协议进行审计和封锁，此类协议（土制密码学/土制协议）只要不公开发表，同样能保持非常强健的生命力。