GOST是一款利用GO语言实现的安全隧道工具,功能非常丰富,支持多端口监听、多级转发代理、支持TCP/UDP协议方式,多种传输协议;这里简单的说下利用GOST一键脚本搭建中转隧道,可有效防墙加速科学上网,让加密方式更为灵活。
gost项目地址:https://github.com/ginuerzh/gost
gost二进制文件下载地址:https://github.com/ginuerzh/gost/releases
通过SSH工具连接上VPS服务器后,下载并执行GOST一键脚本(两台服务器都要安装):
wget --no-check-certificate -O gost.sh https://raw.githubusercontent.com/KANIKIG/Multi-EasyGost/master/gost.sh && chmod +x gost.sh && ./gost.sh
以下脚本为可选项,如搭建隧道同样需要两台服务器安装,
安装客户端(中转服务器)
1、脚本执行后显示如下,首次使用输入数字1进行安装,之后命令行输入./gost.sh新增;
2、安装后选择7新增gost配置,如果是在国内服务器上进行中转,那么选择1或2,不加密则1表示仅使用gost普通转发,隧道加密则选2,本文搭建的是隧道所以输入2;
3、接着输入本地监听端口,这里示例3333端口(自行设置未占用的端口即可),落地服务器的IP和监听端口(非上网工具端口)
安装服务端(落地服务器)
1、接着在落地服务器上继续执行命令安装和新增,重复上面的1步骤,选择解密转发协议3,接收本地gost监听端口4444,本地IP:127.0.0.1,再转发到本地上网端口6666(SSR/v2ray端口),图片的IP地址由于多打了个0导致截图有误,请勿完全对照,然后回车确认;
1、在国内机和国外机上安装gost并赋予权限,执行下列命令;
wget -N --no-check-certificate https://github.com/ginuerzh/gost/releases/download/v2.11.0/gost-linux-amd64-2.11.0.gz && gzip -d gost-linux-amd64-2.11.0.gz
mv gost-linux-amd64-2.11.0 gost
chmod +x gost
2、国内中转设置,把括号和内容改成相应的IP和端口(注意是不要括号),落地gost端口为落地机的自定义端口,传输协议建议relay+tls 或者用 relay+mwss,回车生效,服务器重启后失效(建议加入开机自启动配置);
nohup ./gost -L udp://:(本地监听公网端口) -L tcp://:(本地监听公网端口) -F relay+tls://(落地国外服务器IP):(落地gost监听端口) >> /dev/null 2>&1 &
3、国外落地设置,把括号和内容改成相应的端口,上网工具端口为SSR/v2ray使用端口,回车生效,服务器重启后失效(建议加入开机自启动配置);
nohup ./gost -L relay+tls://:(落地gost监听端口)/127.0.0.1:(上网工具端口) >> /dev/null 2>&1 &
Gost普通端口转发模式:无需在落地鸡安装gost,只需要在中转鸡上安装gost,执行下列命令,把括号和内容修改为相应的IP和端口,其余不变;
nohup ./gost -L=tcp://:(本地gost监听端口)/(落地服务器IP):(上网工具端口) -L=udp://:(本地gost监听端口)/(落地服务器IP):(上网工具端口) >> /dev/null 2>&1 &
如果执行后需要修改端口或出错了,需要先结束或删除端口,利用Linux系统的结束进程kill命令即可,不然会导致端口冲突;
yum install lsof ##安装lsof命令
lsof -i:8090 ##利用lsof命令查看端口占用的进程号,此处的8090为端口号
kill -9 8888 ##此处的8888为进程PID号
欢迎光临 黑帽联盟 (https://bbs.cnblackhat.com/) | Powered by Discuz! X2.5 |