找回密码
 立即注册
CeraNetworksBGVM服务器主机交流会员请立即修改密码Sharktech防护
查看: 132|回复: 9

17号一整天都没封酸酸r端口有点慌 给中转搞个gost隧道

[复制链接]

16

主题

88

回帖

438

积分

中级会员

积分
438
发表于 2020-5-18 01:27:15 | 显示全部楼层 |阅读模式
本帖最后由 huhu 于 2020-5-18 01:44 编辑

因为gost支持的协议比较多 有兴趣的可以自己去看看详细说明
https://github.com/ginuerzh/gost
https://docs.ginuerzh.xyz/gost


这里只简单写一下我用到的给中转鸡和酸酸r之间加一层tls的方案 酸酸同理
随便找过两个一键脚本 没看到有支持一中转对接多落地机的 还是自己手动搞算了 也不麻烦
首先下载gost 落地和中转都要下 中转鸡下载慢甚至可能无法下载 推荐自己传上去
[ol]
  • wget https://github.com/ginuerzh/gost/releases/download/v2.11.0/gost-linux-amd64-2.11.0.gz[/ol]复制代码
    解压
    [ol]
  • gunzip ./gost-linux-amd64-2.11.0.gz[/ol]复制代码
    改名方便使用
    [ol]
  • mv ./gost-linux-amd64 ./gost[/ol]复制代码
    添加运行权限
    [ol]
  • chmod +x ./gost[/ol]复制代码
    好的 落地和中转的环境都有了(就一个单文件...)





    因为中转需要对接多个落地机 只得选择用配置文件 强迫症所以我在落地上的也用了配置文件(虽然就一段...)
    自己建立个文档和gost存放在一起就行 我这里存为gost.json
    首先是落地的配置
    注意一定要先把中转机原本在用的转发功能关了
    两边的防火墙啥的 玩不转的也关一关 避免有什么莫名其妙的问题
    先配置好和启动落地机上的gost后 再去搞中转上的 因为中转启动后会连接落地 免得连不上给你断了
    [ol]
  • { "ServeNodes": ["relay+tls://:443/127.0.0.1:35885"]}[/ol]复制代码
    对 就这么简单的一串 443是待会给中转用来对接用的端口 35885是当前酸酸配置的端口
    这个
    请根据自己情况自行转换

    落地机配置完成 可以开启gost隧道了
    [ol]
  • ./gost -C ./gost.json[/ol]复制代码





    接下来是中转上的配置
    [ol]
  • {
  •     "Routes": [{
  •         "ServeNodes": ["tcp://:61111", "udp://:61111"],
  •         "ChainNodes": ["relay+tls://1.1.1.1:443"]
  •     }, {
  •         "ServeNodes": ["tcp://:61112", "udp://:61112"],
  •         "ChainNodes": ["relay+tls://2.2.2.2:443"]
  •     }]
  • }[/ol]复制代码
    443和1.1.1.1 2.2.2.2这个不用说了吧 就是落地的ip和上面落地机上设置给gost对接的端口
    我是中转了两台落地所以是两段 你需要对接几台落地 就复制粘贴几段改改就行
    这个61111 61112也不用多说吧 用过中转机的都懂 就是在后台管理面板里自己映射的端口
    好的 中转也完成了 和上面一样的指定配置运行gost就搞定了
    本地的酸酸里啥配置都不用动



    中转机配置里的落地机ip是可以换成用域名的 但是你得自己指定证书 详情去看官方详细说明
  • 回复

    使用道具 举报

    31

    主题

    549

    回帖

    2055

    积分

    金牌会员

    积分
    2055
    发表于 2020-5-18 01:30:57 | 显示全部楼层
    自己懒得弄中转,要中转可以考虑签名机场
    回复

    使用道具 举报

    16

    主题

    88

    回帖

    438

    积分

    中级会员

    积分
    438
     楼主| 发表于 2020-5-18 02:46:40 | 显示全部楼层
    居然没人的吗…
    回复

    使用道具 举报

    3

    主题

    149

    回帖

    513

    积分

    高级会员

    积分
    513
    发表于 2020-5-18 03:00:14 | 显示全部楼层
    中转用iptables不香吗

    回复

    使用道具 举报

    27

    主题

    317

    回帖

    1405

    积分

    金牌会员

    积分
    1405
    发表于 2020-5-18 03:02:45 | 显示全部楼层
    ssr还要套tls,为什么不用v2的wss,还能套cdn
    回复

    使用道具 举报

    3

    主题

    9

    回帖

    41

    积分

    新手上路

    积分
    41
    发表于 2020-5-18 03:53:17 | 显示全部楼层
    不加用户名密码等着被嗅探?
    回复

    使用道具 举报

    16

    主题

    88

    回帖

    438

    积分

    中级会员

    积分
    438
     楼主| 发表于 2020-5-18 04:37:02 | 显示全部楼层

    法拉利 发表于 2020-5-18 03:02

    ssr还要套tls,为什么不用v2的wss,还能套cdn

    所以我说的是ssr

    回复

    使用道具 举报

    16

    主题

    88

    回帖

    438

    积分

    中级会员

    积分
    438
     楼主| 发表于 2020-5-18 03:02:00 | 显示全部楼层

    Xhvai110 发表于 2020-5-18 03:00

    中转用iptables不香吗

    所以我说的是套tls

    回复

    使用道具 举报

    16

    主题

    88

    回帖

    438

    积分

    中级会员

    积分
    438
     楼主| 发表于 2020-5-18 04:38:37 | 显示全部楼层
    本帖最后由 huhu 于 2020-5-18 04:53 编辑

    wrxx 发表于 2020-5-18 03:53

    不加用户名密码等着被嗅探?


    你写一个吧 我自己用的docker内部映射 没暴露外部ssr端口

    回复

    使用道具 举报

    0

    主题

    22

    回帖

    82

    积分

    注册会员

    积分
    82
    发表于 2020-5-18 03:00:00 | 显示全部楼层
    论坛知道gost的人不少,这有啥稀奇的....
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    Archiver|手机版|小黑屋|HS2V主机综合交流论坛

    GMT+8, 2024-11-14 11:40 , Processed in 0.180145 second(s), 10 queries , Gzip On, Redis On.

    Powered by Discuz! X3.5

    © 2001-2024 Discuz! Team.

    快速回复 返回顶部 返回列表