设为首页收藏本站公告反馈
切换到宽版

 找回密码
 立即注册
本站不定时开启注册,请珍惜可以注册账号的时间段,及时注册账号
搜索
热搜: 黑五 宝塔 评测
返回列表 发新帖

[vps知识] 使用GOST搭建一个简单的端口转发(Linux&Windows)

[复制链接]
发表于 2021-12-19 10:50:52 | 显示全部楼层 |阅读模式
本帖最后由 优惠 于 2024-10-29 17:40 编辑

介绍
  1. Gost是一个功能多样且实用的安全隧道工具,使用的是go语言编写
  2. GitHub项目:https://github.com/ginuerzh/gost
  3. Gost文档:https://docs.ginuerzh.xyz/gost
复制代码
特性
多端口监听
可设置转发代理,支持多级转发(代理链)
支持标准HTTP/HTTPS/HTTP2/SOCKS4(A)/SOCKS5代理协议
Web代理支持探测防御
支持多种隧道类型
SOCKS5代理支持TLS协商加密
Tunnel UDP over TCP
TCP/UDP透明代理
本地/远程TCP/UDP端口转发
支持Shadowsocks(TCP/UDP)协议
支持SNI代理
权限控制
负载均衡
路由控制
DNS解析和代理
TUN/TAP设备
Linux安装
X64
  1. wget "https://github.com/ginuerzh/gost/releases/download/v2.8.1/gost_2.8.1_linux_amd64.tar.gz"
复制代码
  1. tar -zxvf gost_2.8.1_linux_amd64.tar.gz
复制代码
  1. mv gost_2.8.1_linux_amd64/gost /usr/bin/gost
复制代码
  1. chmod +x /usr/bin/gost
复制代码

ARM(比如甲骨文ARM机型)

  1. wget "https://github.com/ginuerzh/gost/releases/download/v2.8.1/gost_2.8.1_linux_arm.tar.gz"
复制代码
  1. tar -zxvf gost_2.8.1_linux_arm.tar.gz
复制代码
  1. mv gost_2.8.1_linux_arm/gost /usr/bin/gost
复制代码
  1. chmod +x /usr/bin/gost
复制代码
TCP 转发
  1. gost -L=tcp://:本地使用端口/远程服务IP:远程服务端口
复制代码
UDP 转发
  1. gost -L=udp://:本地使用端口/远程服务IP:远程服务端口
复制代码
全协议转发(TCP+UDP)
  1. gost -L=:本地使用端口/远程服务IP:远程服务端口
复制代码
小飞机转发
  1. gost -L=:本地使用端口 -F=ss://加密方式:密码@远程服务IP:远程服务端口?nodelay=true
复制代码
示例:使用A服务器的8888端口转发IP为114.114.114.114的B服务器的9999端口(TCP+UDP)
  1. gost -L=:8888/114.114.114.114:9999
复制代码
创建命令后我们就可以连接到A服务器的8888端口,从而使用B服务器的9999端口;
如果服务器使用了宝塔面板需要在面板安全设置中放行对应的端口;
如果测试后没有问题,就可以使用nohup命令将转发设置挂载到后台持续运行;
nohup命令重启后会失效,开机后再次挂载即可重新使用;
挂载后台
  1. nohup gost -L=:本地使用端口/远程服务IP:远程服务端口 > /dev/null 2>&1 &
复制代码
示例:
  1. nohup gost -L=:3389/16.250.191.79:3389 > /dev/null 2>&1 &
复制代码

关闭挂载
  1. kill -9 $(ps aux | grep "gost" | sed '/grep/d' | awk '{print $2}')
复制代码
Windows安装
首先下载需要的Windows版本程序:
  1. https://github.com/ginuerzh/gost/releases
复制代码
压缩包解压后将得到的exe后缀文件移动到C盘根目录下
然后打开系统CMD(命令提示符)输入以下命令开始运行:
# 切换到C盘根目录
  1. cd /
复制代码
# 开始转发
  1. gost-windows-amd64.exe -L=tcp://:本地使用端口/远程服务IP:远程服务端口
复制代码
# 其中gost-windows-amd64.exe为移动到C盘根目录下的程序名称,如有不同自行修改;
iptables 一键脚本
如果不想使用GOST,也可以选择使用iptables来转发,这里推荐一个233大佬的端口转发一键脚本;
安装
  1. wget -N --no-check-certificate [url]https://raw.githubusercontent.com/sunpma/doubi/master/iptables-pf.sh[/url] && chmod +x iptables-pf.sh && bash iptables-pf.sh

复制代码
管理
  1. ./iptables-pf.sh
复制代码
  1. iptables 端口转发一键管理脚本 [v1.1.1]
  2.   0. 升级脚本
  3. ————————————
  4. 1. 安装 iptables
  5. 2. 清空 iptables 端口转发
  6. ————————————
  7. 3. 查看 iptables 端口转发
  8. 4. 添加 iptables 端口转发
  9. 5. 删除 iptables 端口转发
  10. ————————————
  11. 注意:初次使用前请请务必执行 1. 安装 iptables(不仅仅是安装)
  12. 请输入数字 [0-5]:
复制代码

添加转发时依次输入落地端IP、落地端口、本地端口、本地内网IP、转发类型;
注意:填写本机IP时是填写本地内网IP地址,而非外网IP地址,查看本地内网IP地址可以使用ifconfig命令;


端口转发, 3389
无欲无求 轻松自由
回复

举报

返回列表 发新帖

Archiver|公告反馈|手机版|小黑屋|玉桂狗

GMT+8, 2024-11-26 13:49 , Processed in 0.013570 second(s), 3 queries , Redis On.

discuz免责声明:

玉桂狗所发布的一切内容仅限用于学习和研究目的,本站不存储任何内容,版权争议与本站无关。

快速回复 返回顶部 返回列表