使用gost隧道转发流量
有时候需要使用服务器做代理,但是如果用PC直接连接代理服务器代价比较大,速度也不好看。这个时候可以借助一台中间服务器来帮助我们做流量转发,使得连接的时候可以更快更安全。
下载软件
前往github下载最新的gost软件:https://github.com/ginuerzh/gost/releases。通过gzip -d 命令解压,然后赋予可执行权限。
非websocket方案
落地
1[Unit]
2Description=ss&ssu
3
4[Service]
5ExecStart=/usr/bin/gost -L ss://aes-128-gcm:passwd@:2333 -L ssu://aes-128-gcm:passwd@:2333
6StandardOutput=null
7Restart=always
中转
1[Unit]
2Description=forward
3
4[Service]
5ExecStart=/usr/bin/gost -L tcp://:2333/1.2.3.5:2333 -L udp://:2333/1.2.3.5:2333
6StandardOutput=null
7Restart=always
clash 配置文件
1 - name: "xxx"
2 type: ss
3 server: 1.2.3.4
4 port: 2333
5 cipher: AES-128-GCM
6 password: "yourpasswd"
websocket 方案
落地
1[Unit]
2Description=ss&ssu
3
4[Service]
5ExecStart=/usr/bin/gost -L ss+ws://aes-128-gcm:yourpasswd@:80?path=/yourpath
6StandardOutput=null
7Restart=always
8
9[Install]
10WantedBy=multi-user.target
clash配置
1 - name: "xxx"
2 type: ss
3 server: 1.2.3.4
4 port: 80
5 cipher: AES-128-GCM
6 password: "yourpasswd"
7 plugin: v2ray-plugin
8 plugin-opts:
9 mode: websocket
10 tls: false
11 host: 1.2.3.4
12 path: "/yourpath"
13 mux: false
以下为之前的博客内容
下载
需要在落地服务器(真正的代理服务器)和中转服务器上都安装好gost:
- wget -N –no-check-certificate https://github.com/ginuerzh/gost/releases/download/v2.11.0/gost-linux-amd64-2.11.0.gz && gzip -d gost-linux-amd64-2.11.0.gz
- mv gost-linux-amd64-2.11.0 gost
- chmod +x gost
落地服务器
nohup ./gost -L tls://:8443/:8888 -L ss://rc4-md5:passwd@:8888 &
这句表示,在本机8888端口启动一个ss,密码为passwd,加密方式为rc4-md5,其他主机可以通过访问8443端口获得服务。passwd、8443、8888和加密方法rc4-md5可以替换为合适的内容。
不需要额外安装任何其他脚本。另外,要记得systemctl stop firewalld关闭防火墙
中转服务器
nohup ./gost -L tcp://:2333 -F forward+tls://1.1.1.1:8443 &
这句表示,在中转服务器上将2333端口接受到的流量转发给落地服务器1.1.1.1的8443端口。2333端口可以自由设定,但是1.1.1.1和8443请和落地服务器上的配置保持一致。
记得开放相应的防火墙端口。
ss连接
下载ss客户端。配置好之后就可以直接连接中转服务器的2333端口,使用落地服务器上配置的密码和加密方法进行连接了。由于是原生ss,协议需要填写origin而混淆填写plain即可。