尝试Gost隧道加密转发+SS

主要参考的文档

下载Gost

# 先去这找最新二进制文件 https://github.com/ginuerzh/gost/releases/
# download & install
wget https://github.com/ginuerzh/gost/releases/download/v2.11.0/gost-linux-amd64-2.11.0.gz -O gost.gz
gzip gost.gz -d > /root/gost && chmod +x /root/gost

配置中转机(国内IP_A)

vi /etc/rc.local
# append
nohup /root/gost -L udp://: -L tcp://:10705 -F relay+tls://B.B.B.B:20601 >> /root/gost.log 2>&1 &
# just in case
chmod +x /etc/rc.local
# Method B - B.B.B.B是海外落地机的目标IP,20600是ss的服务端口,443只是落地机的监听端口(如果落地机还有端口映射的话,应该改成映射到内网443端口的对应的外网端口)。
nohup /root/gost -L=:10705/B.B.B.B:20600 -F=ws://B.B.B.B:443/ws >> /root/gost.log 2>&1 &

配置落地机(国外 IP_B)

# 直接修改(debian或者ubuntu)
vi /etc/rc.local

# 确保开头是
#!/bin/bash

# 插入
nohup /root/gost -L relay+tls://:20601/127.0.0.1:20600 >> /root/gost.log 2>&1 &
# 监听本机的落地端口20601,接收转发过来的连接,再转给本地的 20600 端口(比如ss 服务可以开在这个端口上)。
# tls有也可以换成ws - 但客户端,服务器端必须一致。
# Just in case
chmod +x /etc/rc.local
# Method B
nohup /root/gost -D -L "ws://:443?path=/ws&rbuf=4096&wbuf=4096&compression=false" >> /root/gost.log 2>&1 &

安装SS – 可能要修改timeout

测速

别提了,心酸。

我的中转机和落地机

Leave a Reply