介绍
Gost是一个功能多样且实用的安全隧道工具,使用的是go语言编写
这里只介绍下快速搭建Socks5的过程,其它的并不涉及
注意
Socks5属于明文代理,禁止用于科学上网,只能用于例如白名单ip测试使用
使用Socks5转发后SSH就可以快速稳定的连接了,解决高丢包SSH断开的问题
特性
- 多端口监听
- 可设置转发代理,支持多级转发(代理链)
- 支持标准HTTP/HTTPS/HTTP2/SOCKS4(A)/SOCKS5代理协议
- Web代理支持探测防御
- 支持多种隧道类型
- SOCKS5代理支持TLS协商加密
- Tunnel UDP over TCP
- TCP/UDP透明代理
- 本地/远程TCP/UDP端口转发
- 支持Shadowsocks(TCP/UDP)协议
- 支持SNI代理
- 权限控制
- 负载均衡
- 路由控制
- DNS解析和代理
- TUN/TAP设备
搭建
常规安装 AMD64框架机型
wget "https://github.com/ginuerzh/gost/releases/download/v2.8.1/gost_2.8.1_linux_amd64.tar.gz"
tar -zxvf gost_2.8.1_linux_amd64.tar.gz
mv gost_2.8.1_linux_amd64/gost /usr/bin/gost
chmod +x /usr/bin/gost
以下安装包适用于ARM框架机型(比如甲骨文ARM机型)
wget "https://github.com/ginuerzh/gost/releases/download/v2.8.1/gost_2.8.1_linux_arm.tar.gz"
tar -zxvf gost_2.8.1_linux_arm.tar.gz
mv gost_2.8.1_linux_arm/gost /usr/bin/gost
chmod +x /usr/bin/gost
开启代理
无需认证(修改端口号即可)
gost -L socks5://:1080
开启认证(其中的 “账号” “密码” “端口” 自行修改)
gost -L 账号:密码@:端口 socks5://:端口
测试没问题后可以用nohup
命令挂载到后台运行,重启失效,再次挂载即可重新使用;
nohup gost -L 账号:密码@:端口 socks5://:端口 > /dev/null 2>&1 &
关闭代理
kill -9 $(ps aux | grep "gost" | sed '/grep/d' | awk '{print $2}')
配置和开放端口
编辑/etc/gost.json
文件可修改配置数据
如果使用宝塔面板需要在面板放行设置的端口