利用 GOST 搭建加密中转隧道(UDP+TCP)
落地机、中转机安装 gost
- wget -N --no-check-certificate https://github.com/ginuerzh/gost/releases/download/v2.11.0/gost-linux-amd64-2.11.1.gz && gzip -d gost-linux-amd64-2.11.1.gz
- mv gost-linux-amd64-2.11.1 gost
- chmod +x gost
1.UDP+TCP中转。
-
国内中转机器
-
gost -L udp://:1053 -L tcp://:1053 -F relay+mtls://1.2.3.4:12345
监听本机 1053 端口的 TCP、UDP 连接,转发到落地机器的 12345 端口。
-
-
落地机器
-
gost -L relay+mtls://:12345/127.0.0.1:443
监听本机的 12345 端口,接收转发过来的连接,再转给本地的 443 端口。
-
2.TCP中转
落地机命令(不用修改)
- ./gost -D -L "ws://:8080?path=/ws&rbuf=4096&wbuf=4096&compression=false"
中转机命令
- ./gost -L=:本地端口/落地IP:落地端口 -F=ws://落地IP:8080/ws
(PS:本地端口为中转机可以使用的端口)
后续命令完善
因为gost的机制问题,需要窗口化运行,那么我们关闭了SSH窗口中转也会瞬间崩塌。所以我们需要解决这个问题,这边有两种方法都可以使用。
第一种方法 (推荐)
安装 screen ,新建窗口运行,代码如下:
- apt install screen #Debian/Ubuntu系统
- yum install screen #centos系统
若是不能安装,或是安装不成功,请update系统,代码如下:(PS:只针对 screen 安装不成功)
- yum -y update #centos系统
- apt -y update #debian系统或是ubuntu系统
安装完成以后,直接运行 screen -S gost 命令,开启新窗口,然后在新窗口中运行 落地机命令 或是 中转机命令
第二种方法
使用 nohup 命令,实现gost隧道监听。
在上述执行落地机命令的时候输入:
- nohup ./gost -D -L "ws://:443?path=/ws&rbuf=4096&wbuf=4096&compression=false"
在上述执行中转机命令的时候输入:
- nohup ./gost -L=:本地端口/落地IP:落地端口 -F=ws://落地IP:443/ws
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· Linux系列:如何用 C#调用 C方法造成内存泄露
· AI与.NET技术实操系列(二):开始使用ML.NET
· 记一次.NET内存居高不下排查解决与启示
· 探究高空视频全景AR技术的实现原理
· 理解Rust引用及其生命周期标识(上)
· DeepSeek 开源周回顾「GitHub 热点速览」
· 物流快递公司核心技术能力-地址解析分单基础技术分享
· .NET 10首个预览版发布:重大改进与新特性概览!
· AI与.NET技术实操系列(二):开始使用ML.NET
· 单线程的Redis速度为什么快?