黑帽联盟

 找回密码
 会员注册
查看: 1750|回复: 0
打印 上一主题 下一主题

[安全教程] GOST隧道一键脚本使用教程,利用GOST搭建中转安全隧道

[复制链接]

295

主题

18

听众

965

积分

管理员

Rank: 9Rank: 9Rank: 9

  • TA的每日心情
    难过
    前天 00:16
  • 签到天数: 370 天

    [LV.9]以坛为家II

    GOST是一款利用GO语言实现的安全隧道工具,功能非常丰富,支持多端口监听、多级转发代理、支持TCP/UDP协议方式,多种传输协议;这里简单的说下利用GOST一键脚本搭建中转隧道,可有效防墙加速科学上网,让加密方式更为灵活。

    21.png


    gost项目地址:https://github.com/ginuerzh/gost

    gost二进制文件下载地址:https://github.com/ginuerzh/gost/releases


    GOST一键脚本中转教程

    通过SSH工具连接上VPS服务器后,下载并执行GOST一键脚本(两台服务器都要安装):


    wget --no-check-certificate -O gost.sh https://raw.githubusercontent.com/KANIKIG/Multi-EasyGost/master/gost.sh && chmod +x gost.sh && ./gost.sh

    以下脚本为可选项,如搭建隧道同样需要两台服务器安装,



    安装客户端(中转服务器)

    1、脚本执行后显示如下,首次使用输入数字1进行安装,之后命令行输入./gost.sh新增;

    22.png


    2、安装后选择7新增gost配置,如果是在国内服务器上进行中转,那么选择1或2,不加密则1表示仅使用gost普通转发,隧道加密则选2,本文搭建的是隧道所以输入2;

    23.png


    3、接着输入本地监听端口,这里示例3333端口(自行设置未占用的端口即可),落地服务器的IP和监听端口(非上网工具端口)

    24.png



    安装服务端(落地服务器)

    1、接着在落地服务器上继续执行命令安装和新增,重复上面的1步骤,选择解密转发协议3,接收本地gost监听端口4444,本地IP:127.0.0.1,再转发到本地上网端口6666(SSR/v2ray端口),图片的IP地址由于多打了个0导致截图有误,请勿完全对照,然后回车确认;

    25.png



    手动搭建GOST隧道教程

    1、在国内机和国外机上安装gost并赋予权限,执行下列命令;


    wget -N --no-check-certificate https://github.com/ginuerzh/gost/releases/download/v2.11.0/gost-linux-amd64-2.11.0.gz && gzip -d gost-linux-amd64-2.11.0.gz
    mv gost-linux-amd64-2.11.0 gost
    chmod +x gost

    2、国内中转设置,把括号和内容改成相应的IP和端口(注意是不要括号),落地gost端口为落地机的自定义端口,传输协议建议relay+tls 或者用 relay+mwss,回车生效,服务器重启后失效(建议加入开机自启动配置);


    nohup ./gost -L udp://:(本地监听公网端口) -L tcp://:(本地监听公网端口) -F relay+tls://(落地国外服务器IP):(落地gost监听端口) >> /dev/null 2>&1 &



    3、国外落地设置,把括号和内容改成相应的端口,上网工具端口为SSR/v2ray使用端口,回车生效,服务器重启后失效(建议加入开机自启动配置);


    nohup ./gost -L relay+tls://:(落地gost监听端口)/127.0.0.1:(上网工具端口) >> /dev/null 2>&1 &

    Gost普通端口转发模式:无需在落地鸡安装gost,只需要在中转鸡上安装gost,执行下列命令,把括号和内容修改为相应的IP和端口,其余不变;


    nohup ./gost -L=tcp://:(本地gost监听端口)/(落地服务器IP):(上网工具端口) -L=udp://:(本地gost监听端口)/(落地服务器IP):(上网工具端口) >> /dev/null 2>&1 &

    如果执行后需要修改端口或出错了,需要先结束或删除端口,利用Linux系统的结束进程kill命令即可,不然会导致端口冲突;


    yum install lsof  ##安装lsof命令
    lsof -i:8090  ##利用lsof命令查看端口占用的进程号,此处的8090为端口号
    kill -9 8888  ##此处的8888为进程PID号

    帖子永久地址: 

    黑帽联盟 - 论坛版权1、本主题所有言论和图片纯属会员个人意见,与本论坛立场无关
    2、本站所有主题由该帖子作者发表,该帖子作者与黑帽联盟享有帖子相关版权
    3、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者和黑帽联盟的同意
    4、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
    5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
    6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
    7、黑帽联盟管理员和版主有权不事先通知发贴者而删除本文

    您需要登录后才可以回帖 登录 | 会员注册

    发布主题 !fastreply! 收藏帖子 返回列表 搜索
    回顶部