使用Gost搭建一个快速简单的Socks5代理通道

Gost是一个功能多样且实用的安全隧道工具,使用的是go语言编写

Posted by 浅唱 on March 10, 2023

介绍

Gost是一个功能多样且实用的安全隧道工具,使用的是go语言编写
这里只介绍下快速搭建Socks5的过程,其它的并不涉及

注意

Socks5属于明文代理,禁止用于科学上网,只能用于例如白名单ip测试使用
使用Socks5转发后SSH就可以快速稳定的连接了,解决高丢包SSH断开的问题

特性

  • 多端口监听
  • 可设置转发代理,支持多级转发(代理链)
  • 支持标准HTTP/HTTPS/HTTP2/SOCKS4(A)/SOCKS5代理协议
  • Web代理支持探测防御
  • 支持多种隧道类型
  • SOCKS5代理支持TLS协商加密
  • Tunnel UDP over TCP
  • TCP/UDP透明代理
  • 本地/远程TCP/UDP端口转发
  • 支持Shadowsocks(TCP/UDP)协议
  • 支持SNI代理
  • 权限控制
  • 负载均衡
  • 路由控制
  • DNS解析和代理
  • TUN/TAP设备

搭建

常规安装 AMD64框架机型

wget "https://github.com/ginuerzh/gost/releases/download/v2.8.1/gost_2.8.1_linux_amd64.tar.gz"

tar -zxvf gost_2.8.1_linux_amd64.tar.gz

mv gost_2.8.1_linux_amd64/gost /usr/bin/gost

chmod +x /usr/bin/gost

以下安装包适用于ARM框架机型(比如甲骨文ARM机型)

wget "https://github.com/ginuerzh/gost/releases/download/v2.8.1/gost_2.8.1_linux_arm.tar.gz"

tar -zxvf gost_2.8.1_linux_arm.tar.gz

mv gost_2.8.1_linux_arm/gost /usr/bin/gost

chmod +x /usr/bin/gost

开启代理

无需认证(修改端口号即可)

gost -L socks5://:1080

开启认证(其中的 “账号” “密码” “端口” 自行修改)

gost -L 账号:密码@:端口 socks5://:端口

测试没问题后可以用nohup命令挂载到后台运行,重启失效,再次挂载即可重新使用;
nohup gost -L 账号:密码@:端口 socks5://:端口 > /dev/null 2>&1 &

关闭代理

kill -9 $(ps aux | grep "gost" | sed '/grep/d' | awk '{print $2}')

配置和开放端口

编辑/etc/gost.json文件可修改配置数据
如果使用宝塔面板需要在面板放行设置的端口

截图

2222296120.jpg

使用

GitHub项目
Gost文档

引用原文