【服务器工具】Gost中转-Gost隧道一键脚本使用说明

29,732
IPRoyal

Gost是一款支持多种协议和传输方式的安全隧道工具,配置简单、功能比较丰富,支持多种端口转发方式,通过简单的设置即可在两台机器中创建加密隧道,既能避免数据被中间人攻击、又能达到网络优化提升速度的功能,本文通过手动配置和脚本配置两种方法来介绍Gost的端口转发和隧道使用方法。

前言:Gost支持普通转发和加密隧道两种方式,其中普通转发就是把接收到的流量不作任何处理转发到远程机器;加密隧道则是把接收到的流量通过Gost的加密后再转到远程机器,同时远程机器需要把收到的数据解密后才能传给服务应用,为方便区分,下文把发送数据的服务器称为中转服务器,接收数据的服务器称为落地服务器。文章源自技术白-https://jishubai.com/107.html

手动安装Gost工具

1、在服务器上安装Gost,运行下列命令:文章源自技术白-https://jishubai.com/107.html

wget -N --no-check-certificate https://github.com/ginuerzh/gost/releases/download/v2.11.1/gost-linux-amd64-2.11.1.gz && gzip -d gost-linux-amd64-2.11.1.gz
mv gost-linux-amd64-2.11.1 gost
chmod +x gost

#本站备份,国内机可用此命令安装
wget -N --no-check-certificate https://jishubai.com/wp-content/sh/gost-linux-amd64-2.11.1.gz && gzip -d gost-linux-amd64-2.11.1.gz
mv gost-linux-amd64-2.11.1 gost
chmod +x gost

2、普通转发模式,在中转服务器安装好Gost后,执行下列命令,格式如下:文章源自技术白-https://jishubai.com/107.html

nohup ./gost -L udp://:(中转服务器公网端口) -L tcp://:(中转服务器公网端口) -F relay+tls://(落地服务器公网IP):(应用运行端口) >> /dev/null 2>&1 &

说明:在转发服务器上把括号里的内容修改为相应的IP和端口,括号需要删除。通过nobup命令使gost在系统后台运行,此方式系统重启会失效,可通过添加开机启动脚本的方式保持正常运行;文章源自技术白-https://jishubai.com/107.html

3、隧道转发模式,同时在中转和落地服务器安装好Gost,分别执行下列命令:文章源自技术白-https://jishubai.com/107.html

#中转服务器命令
nohup ./gost -L udp://:(中转服务器公网端口) -L tcp://:(中转服务器公网端口) -F relay+tls://(落地服务器公网IP):(落地gost监听端口) >> /dev/null 2>&1 & 

#落地服务器命令
nohup ./gost -L relay+tls://:(落地gost监听端口)/127.0.0.1:(应用运行端口) >> /dev/null 2>&1 &

说明:其中传输协议relay+tls也可使用relay+ws和relay+wss,落地gost端口可自定义为落地服务器中未被使用的端口,不可与应用端口相同;文章源自技术白-https://jishubai.com/107.html

4、如果后面需要修改端口或出错了,需要先结束该条gost进程,利用Linux系统的结束进程kill命令即可,不然会导致端口冲突;文章源自技术白-https://jishubai.com/107.html

ps -aux | grep gost   ##查看gost运行状态
kill -9 8888  ##此处的8888为进程PID号

一键脚本配置Gost工具

1、在服务器上执行下列命令安装Gost脚本;文章源自技术白-https://jishubai.com/107.html

wget --no-check-certificate -O gost.sh https://raw.githubusercontent.com/KANIKIG/Multi-EasyGost/master/gost.sh && chmod +x gost.sh && ./gost.sh

2、首次使用输入数字1进行安装,选择是否采用国内镜像加速,如国内机器输入Y,其它输入n;文章源自技术白-https://jishubai.com/107.html

【服务器工具】Gost中转-Gost隧道一键脚本使用说明

3、命令行输入 ./gost.sh 进入管理界面,输入7新增gost转发配置;文章源自技术白-https://jishubai.com/107.html

【服务器工具】Gost中转-Gost隧道一键脚本使用说明

4、这里在中转服务器上,选择1普通转发或2加密隧道转发,根据自己的需求选择,这里选择2搭建加密隧道;

【服务器工具】Gost中转-Gost隧道一键脚本使用说明

说明:1选择搭建的隧道类型(ws),2中转服务器的监听端口(22222),3落地服务器的公网IP(33.33.33.33),4落地服务器的gost端口(6666,非应用端口)

5、在落地服务器上安装好Gost脚本,步骤跟上面12一样,在第三步功能选择解密gost流量并转发;

【服务器工具】Gost中转-Gost隧道一键脚本使用说明

说明:隧道类型跟中转隧道一致,本机端口跟gost端口一致,转发IP为本地127.0.0.1,转发端口为应用端口;

本站TG群组skill_blog   联系博主:nbskill (微信) 杂货铺曙光商店

IPRoyal
 
技术白
  • Gost隧道
  • Gost端口转发
  • Gost隧道一键脚本
  • Gost隧道搭建教程
  • Gost中转