GOST是一款利用GO语言实现的安全隧道工具,功能非常丰富,支持多端口监听、多级转发代理、支持TCP/UDP协议方式,多种传输协议;这里简单的说下利用GOST一键脚本搭建中转隧道,可有效防墙加速科学上网,让加密方式更为灵活。
gost项目地址:https://github.com/ginuerzh/gost文章源自Get主机优惠信息-https://getzhuji.com/3818.html
gost二进制文件下载地址:https://github.com/ginuerzh/gost/releases文章源自Get主机优惠信息-https://getzhuji.com/3818.html
GOST一键脚本中转教程
通过SSH工具连接上VPS服务器后,下载并执行GOST一键脚本(两台服务器都要安装):文章源自Get主机优惠信息-https://getzhuji.com/3818.html
wget --no-check-certificate -O gost.sh https://raw.githubusercontent.com/KANIKIG/Multi-EasyGost/master/gost.sh && chmod +x gost.sh && ./gost.sh
以下脚本为可选项,如搭建隧道同样需要两台服务器安装,
##多协议隧道一键脚本1 wget https://www.fiisi.com/gost/gosttest/gost.sh && chmod +x gost.sh && bash gost.sh ##多协议隧道一键脚本2 wget --no-check-certificate -O gost.sh https://raw.githubusercontent.com/BlueSkyXN/EasyGost/master/gost.sh && chmod +x gost.sh && ./gost.sh ##多协议隧道一键脚本3 wget --no-check-certificate https://getzhuji.com/wp-content/uploads/2020/ghost.sh && chmod +x ghost.sh && ./ghost.sh ##ws隧道+Shadowsocks服务端一键脚本 wget --no-check-certificate --no-cache --no-cookies https://github.com/DDCHlsq/GostScript/releases/download/2.0/gost.sh && chmod +x gost.sh && ./gost.sh
安装客户端(中转服务器)文章源自Get主机优惠信息-https://getzhuji.com/3818.html
1、脚本执行后显示如下,首次使用输入数字1进行安装,之后命令行输入./gost.sh新增;文章源自Get主机优惠信息-https://getzhuji.com/3818.html
2、安装后选择7新增gost配置,如果是在国内服务器上进行中转,那么选择1或2,不加密则1表示仅使用gost普通转发,隧道加密则选2,本文搭建的是隧道所以输入2;文章源自Get主机优惠信息-https://getzhuji.com/3818.html
3、接着输入本地监听端口,这里示例3333端口(自行设置未占用的端口即可),落地服务器的IP和监听端口(非上网工具端口)文章源自Get主机优惠信息-https://getzhuji.com/3818.html
安装服务端(落地服务器)文章源自Get主机优惠信息-https://getzhuji.com/3818.html
1、接着在落地服务器上继续执行命令安装和新增,重复上面的1步骤,选择解密转发协议3,接收本地gost监听端口4444,本地IP:127.0.0.1,再转发到本地上网端口6666(SSR/v2ray端口),图片的IP地址由于多打了个0导致截图有误,请勿完全对照,然后回车确认;文章源自Get主机优惠信息-https://getzhuji.com/3818.html
手动搭建GOST隧道教程
1、在国内机和国外机上安装gost并赋予权限,执行下列命令;文章源自Get主机优惠信息-https://getzhuji.com/3818.html
wget -N --no-check-certificate https://github.com/ginuerzh/gost/releases/download/v2.11.0/gost-linux-amd64-2.11.0.gz && gzip -d gost-linux-amd64-2.11.0.gz mv gost-linux-amd64-2.11.0 gost chmod +x gost
本站备份地址(适合国内机使用):文章源自Get主机优惠信息-https://getzhuji.com/3818.html
wget -N --no-check-certificate https://getzhuji.com/wp-content/uploads/sh/gost.gz && gzip -d gost.gz chmod +x gost
2、国内中转设置,把括号和内容改成相应的IP和端口(注意是不要括号),落地gost端口为落地机的自定义端口,传输协议建议relay+tls 或者用 relay+mwss,回车生效,服务器重启后失效(建议加入开机自启动配置);文章源自Get主机优惠信息-https://getzhuji.com/3818.html
nohup ./gost -L udp://:(本地监听公网端口) -L tcp://:(本地监听公网端口) -F relay+tls://(落地国外服务器IP):(落地gost监听端口) >> /dev/null 2>&1 &
3、国外落地设置,把括号和内容改成相应的端口,上网工具端口为SSR/v2ray使用端口,回车生效,服务器重启后失效(建议加入开机自启动配置);文章源自Get主机优惠信息-https://getzhuji.com/3818.html
nohup ./gost -L relay+tls://:(落地gost监听端口)/127.0.0.1:(上网工具端口) >> /dev/null 2>&1 &
Gost普通端口转发模式:无需在落地鸡安装gost,只需要在中转鸡上安装gost,执行下列命令,把括号和内容修改为相应的IP和端口,其余不变;文章源自Get主机优惠信息-https://getzhuji.com/3818.html
nohup ./gost -L=tcp://:(本地gost监听端口)/(落地服务器IP):(上网工具端口) -L=udp://:(本地gost监听端口)/(落地服务器IP):(上网工具端口) >> /dev/null 2>&1 &
如果执行后需要修改端口或出错了,需要先结束或删除端口,利用Linux系统的结束进程kill命令即可,不然会导致端口冲突;文章源自Get主机优惠信息-https://getzhuji.com/3818.html
yum install lsof ##安装lsof命令 lsof -i:8090 ##利用lsof命令查看端口占用的进程号,此处的8090为端口号 kill -9 8888 ##此处的8888为进程PID号文章源自Get主机优惠信息-https://getzhuji.com/3818.html文章源自Get主机优惠信息-https://getzhuji.com/3818.html
1F
v2ray能用吗?ssr服务端口改成v2的就一样用呗
B1
@ 随风飞翔 v2ray也可以,这个只是比较方便的一键脚本,也可以看该项目地址手动编译安装
2F
完,国内的机器无法安装,因为访问不了github……
B1
@ 随风飞翔 可以手动在github下载linux 文件传到脚本同目录安装
3F
有bug,当输入域名时,提示没有解析,实际上已经解析成功了。
B1
@ zaz 可以试试手动搭建,脚本仅方便使用
4F
已按教程搭建好中转机和落地机(装有ssr),请问,1,ssr中的加密、协议、混淆这3个参数,可以自定义且跟文中gost的传输协议不一样吧?2,ssr客户端的服务器IP和远程端口填中转机的IP和监听端口,对吗?
B1
@ wzcm 是的,协议混淆加密可以自定义,只要确保中转到落地的网络畅通就行,它只是起到一个流量转发的功能
B2
@ Get主机优惠 谢谢。如上设置完成后,在安卓端ssr连接失败,下面是中转机、落地机、安卓端ssr的配置,还请大佬分析一下我哪个步骤有问题:
1、中转机(IP为27.221.178.17):
监听端口: udp:19406
工作模式: 客户端无负载均衡
转发(协议,地址): (ws,35.185.127.26:19406)
监听端口: tcp:19406
工作模式: 客户端无负载均衡
转发(协议,地址): (ws,35.185.127.26:19406)
2、落地机(IP为35.185.127.26):
以下是ghost配置情况
监听端口: ws:19406
工作模式: 服务端无负载均衡
转发(SSR 地址): (ws,127.0.0.1:9406)
以下是ssr的json文件
[
{
"d": 0,
"enable": 1,
"forbidden_port": "",
"method": "aes-256-cfb",
"obfs": "plain",
"passwd": "wzcm1106",
"port": 9406,
"protocol": "origin",
"protocol_param": "",
"speed_limit_per_con": 0,
"speed_limit_per_user": 0,
"transfer_enable": 900727656415232,
"u": 0,
"user": "wzcm"
}
]
3、以下是安卓端ssr:
服务器地址27.221.178.17
远程端口19406
本地端口1080
密码wzcm1106
加密、协议、混淆同第2点。
B3
@ wzcm 你可以检查下两个服务器的防火墙是不是开放了相应端口或者把防火墙直接关掉
B4
@ Get主机优惠 好的。我的第3点参数设置没有问题对吧
B4
@ Get主机优惠 下面是中转机和落地机的iptables设置,已开放了1-65535端口:
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpts:1:65535
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpts:1:65535
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
5F
awk: line 0: regular expression compile failed (missing operand)
://:|[.]/[.]conftmp/|/peer|" []]|[[] "|/.*:[[:digit:]+]|_|+
查看任务 提示这个 ....
6F
stsdust似乎跑路了,这个脚本也用不了了
B1
@ tigr 作者删了,换可选的或者手动搭建
7F
折腾了一个晚上,都没成功 在此请教:
落地机(Bandwagon),中转机(修罗云)都已经关闭了防火墙,都为centos 7
执行完gost安装命令后尝试手动搭建隧道,执行命令如下:
落地机:nohup ./gost -L relay+tls://:443/127.0.0.1:3102 >> /dev/null 2>&1 &
中转机:nohup ./gost -L udp://:10528 -L tcp://:10528 -F relay+tls://66.98.125.63:443 >> /dev/null 2>&1 &
执行完毕后回车回到root命令
SSR修改了接入域名(已解析到中转机)能ping通,端口10528 无法连接 不能上网
SSR直接连接落地机(Bandwagon)可以连通
求大神指教
B1
@ jonathan 检查中转机端口映射,落地机端口占用,落地鸡上网端口,不建议中转至443端口,建议切换其它端口尝试
B2
@ Get主机优惠 中转机所给到的11个出口端口都试过了了。落地机也试过了别的端口 比如随机数1233 8897等 客户端修改了地址和相应端口可以ping通 可以上内网 但是外网走中转的话还是不行…尝试过两边全部重置系统。三套不同的脚本。都未成功。至于您说的端口映射的话…在修罗云的操作面板中没有找到这个设置选项。对于BGP隧道中转的文章已经看了好多 已经理解学习理解原理。本地客户端通过端口A连接中转机地址。中转机设置端口A中转落地机端口B,落地机将端口B的数据中转127.0.0
1 本地SSR设置端口。请叫我这样的理解正确吗?今天又花了8个小时研究 没能成功
B3
@ jonathan nat机你不映射下端口怎么能有网,修罗云的机器在端口里面不是有填映射端口的地方?有这时间研究不会加下我,也是够牛批的
B4
@ Get主机优惠 感谢,通过你的指点,已经设置中转成功,第一次使用NAT机,不然懂端口映射这方面
请问怎么加你?电报吗?
B4
@ jonathan 文章下方不是有两个大大的二维码。。
8F
请问在手动搭建gost隧道的教程里,如何把gost加入开机自启动?可以给个详细操作步骤吗?每次VPS重启后都要重新配置一次,好麻烦。已经过谷歌搜索,尝试了网上很多教程均不能成功。
B1
@ Hgxyh 先把命令写成sh脚本,然后把脚本添加为开机自启即可
9F
脚本不能用了
B1
@ 笑我飘零 具体请贴报错信息,实在搞不定可以使用手动搭建的方式
10F
就是想问一下最上方的多协议一键脚本3的出处是哪里,文件内没有标注来源
B1
@ haproxy 来源于网络,一键脚本不确保可用性,不能用建议手动部署
11F
博主你好。发现有些主机可以,有些中转不出去。.....博主有遇到这种情况吗?
B1
@ 啊啊。 没有
12F
有个小白问题,那客户机到中转机这部分流量不是还是没有加密吗?
B1
@ 韭菜 这个看你用的协议,本身ss,ssr和v2ray都有自身的加密方式