Ehco中转隧道简单使用教程，通过ehco搭建wss安全加密隧道

admin

Ehco也是一款中转安全隧道工具，跟gost隧道类似，具有使用简单、支持TCP/UDP协议、多端口转发的特点，通过ehco把流量加密再传输到落地网络机器上，可有效防止被探测识别；谷歌找了下目前仅有原作者零散的文章描述，这里再做个记录供大家参考。

原项目地址：https://github.com/Ehco1996/ehco

前言：这款工具作者还在更新完善，目前仅支持tcp/udp普通转发，tcp/(udp暂时不支持) relay over wss隧道转发，作者写这个脚本应该主要是为了对接django-sspanel这个面板，django面板完全免费，有需要的可自行探索。

0、ehco隧道需要至少两台服务器才能使用，通常我们在大陆会用国内机中转到海外落地，分别在两台服务器下载ehco执行文件，国内机如无法访问下载请手动到发布地址下载上传：https://github.com/Ehco1996/ehco/releases

wget -N --no-check-certificate https://github.com/Ehco1996/ehco/releases/download/v0.1.4/ehco_0.1.4_Linux_amd64.tar.gz && tar -zxf ehco_0.1.4_Linux_amd64.tar.gz
chmod +x ehco

1、在中转机上执行下列命令，此处的6666为本地监听端口，33.33.33.33和8888为落地服务器的IP和监听端口，0.0.0.0代表本地，其中mwss代表多路复用可降低延时（速度相比较wss会变慢，不介意延时可以把mwss改成wss），重启服务器失效（建议加入开机自启）

nohup ./ehco -l 0.0.0.0:6666 -r wss://33.33.33.33:8888 -tt mwss >> /dev/null 2>&1 &
##此处的意思是监听本地6666端口的流量，通过wss加密后转发到落地机的8888端口

2、再在落地机上执行下列命令，重启服务器失效（建议加入开机自启）

nohup ./ehco -l 0.0.0.0:8888 -lt mwss -r 127.0.0.1:9999 >> /dev/null 2>&1 &
##此处的意思是监听本地8888端口流量，经过wss解密后转发到本地9999端口，9999端口即为上网工具的监听端口

3、在落地机上部署好上网工具，在客户端连接时把IP和端口改成中转机的IP和监听端口即可正常使用，结束或删除端口，利用Linux系统的结束进程kill命令即可

yum install lsof  ##安装lsof命令
lsof -i:8090      ##利用lsof命令查看端口占用的进程号，此处的8090为端口号
kill -9 8888      ##此处的8888为进程PID号