17号一整天都没封酸酸r端口有点慌 给中转搞个gost隧道

huhu

本帖最后由 huhu 于 2020-5-18 01:44 编辑

因为gost支持的协议比较多 有兴趣的可以自己去看看详细说明
https://github.com/ginuerzh/gost
https://docs.ginuerzh.xyz/gost


这里只简单写一下我用到的给中转鸡和酸酸r之间加一层tls的方案 酸酸同理
随便找过两个一键脚本 没看到有支持一中转对接多落地机的 还是自己手动搞算了 也不麻烦
首先下载gost 落地和中转都要下 中转鸡下载慢甚至可能无法下载 推荐自己传上去
[ol]

wget https://github.com/ginuerzh/gost/releases/download/v2.11.0/gost-linux-amd64-2.11.0.gz[/ol]复制代码
解压
[ol]

gunzip ./gost-linux-amd64-2.11.0.gz[/ol]复制代码
改名方便使用
[ol]

mv ./gost-linux-amd64 ./gost[/ol]复制代码
添加运行权限
[ol]

chmod +x ./gost[/ol]复制代码
好的 落地和中转的环境都有了(就一个单文件...)





因为中转需要对接多个落地机 只得选择用配置文件 强迫症所以我在落地上的也用了配置文件(虽然就一段...)
自己建立个文档和gost存放在一起就行 我这里存为gost.json
首先是落地的配置
注意一定要先把中转机原本在用的转发功能关了
两边的防火墙啥的 玩不转的也关一关 避免有什么莫名其妙的问题
先配置好和启动落地机上的gost后 再去搞中转上的 因为中转启动后会连接落地 免得连不上给你断了
[ol]

{ "ServeNodes": ["relay+tls://:443/127.0.0.1:35885"]}[/ol]复制代码
对 就这么简单的一串 443是待会给中转用来对接用的端口 35885是当前酸酸配置的端口
这个
请根据自己情况自行转换

落地机配置完成 可以开启gost隧道了
[ol]

./gost -C ./gost.json[/ol]复制代码





接下来是中转上的配置
[ol]

{

    "Routes": [{

        "ServeNodes": ["tcp://:61111", "udp://:61111"],

        "ChainNodes": ["relay+tls://1.1.1.1:443"]

    }, {

        "ServeNodes": ["tcp://:61112", "udp://:61112"],

        "ChainNodes": ["relay+tls://2.2.2.2:443"]

    }]

}[/ol]复制代码
443和1.1.1.1 2.2.2.2这个不用说了吧 就是落地的ip和上面落地机上设置给gost对接的端口
我是中转了两台落地所以是两段 你需要对接几台落地 就复制粘贴几段改改就行
这个61111 61112也不用多说吧 用过中转机的都懂 就是在后台管理面板里自己映射的端口
好的 中转也完成了 和上面一样的指定配置运行gost就搞定了
本地的酸酸里啥配置都不用动



中转机配置里的落地机ip是可以换成用域名的 但是你得自己指定证书 详情去看官方详细说明

sunpma

自己懒得弄中转，要中转可以考虑签名机场

huhu

居然没人的吗…

Xhvai110

中转用iptables不香吗

法拉利

ssr还要套tls，为什么不用v2的wss，还能套cdn

wrxx

不加用户名密码等着被嗅探？

huhu

法拉利 发表于 2020-5-18 03:02

ssr还要套tls，为什么不用v2的wss，还能套cdn
所以我说的是ssr

huhu

Xhvai110 发表于 2020-5-18 03:00

中转用iptables不香吗
所以我说的是套tls

huhu

本帖最后由 huhu 于 2020-5-18 04:53 编辑

wrxx 发表于 2020-5-18 03:53

不加用户名密码等着被嗅探？

你写一个吧 我自己用的docker内部映射 没暴露外部ssr端口

dreamhuan

论坛知道gost的人不少，这有啥稀奇的....