介绍
Gost 是一个功能多样且实用的安全隧道工具,使用的是 go 语言编写
这里只介绍下快速搭建 Socks5 的过程,其它的并不涉及
注意
Socks5 属于明文代理,禁止用于科学上网,只能用于例如白名单 ip 测试使用
使用 Socks5 转发后 SSH 就可以快速稳定的连接了,解决高丢包 SSH 断开的问题
特性
- 多端口监听
- 可设置转发代理,支持多级转发(代理链)
- 支持标准 HTTP/HTTPS/HTTP2/SOCKS4(A)/SOCKS5 代理协议
- Web 代理支持探测防御
- 支持多种隧道类型
- SOCKS5 代理支持 TLS 协商加密
- Tunnel UDP over TCP
- TCP/UDP 透明代理
- 本地/远程 TCP/UDP 端口转发
- 支持 Shadowsocks(TCP/UDP)协议
- 支持 SNI 代理
- 权限控制
- 负载均衡
- 路由控制
- DNS 解析和代理
- TUN/TAP 设备
搭建
常规安装 AMD64 框架机型
wget "https://github.com/ginuerzh/gost/releases/download/v2.8.1/gost_2.8.1_linux_amd64.tar.gz"
tar -zxvf gost_2.8.1_linux_amd64.tar.gz
mv gost_2.8.1_linux_amd64/gost /usr/bin/gost
chmod +x /usr/bin/gost
以下安装包适用于 ARM 框架机型(比如甲骨文 ARM 机型)
wget "https://github.com/ginuerzh/gost/releases/download/v2.8.1/gost_2.8.1_linux_arm.tar.gz"
tar -zxvf gost_2.8.1_linux_arm.tar.gz
mv gost_2.8.1_linux_arm/gost /usr/bin/gost
chmod +x /usr/bin/gost
开启代理
无需认证(修改端口号即可)
gost -L socks5://:1080
开启认证(其中的 “账号” “密码” “端口” 自行修改)
gost -L 账号:密码@:端口 socks5://:端口
测试没问题后可以用nohup
命令挂载到后台运行,重启失效,再次挂载即可重新使用;
nohup gost -L 账号:密码@:端口 socks5://:端口 > /dev/null 2>&1 &
关闭代理
kill -9 $(ps aux | grep "gost" | sed '/grep/d' | awk '{print $2}')
配置和开放端口
编辑/etc/gost.json
文件可修改配置数据
如果使用宝塔面板需要在面板放行设置的端口