使用Gost搭建一个快速简单的Socks5代理通道

Gost是一个功能多样且实用的安全隧道工具,使用的是go语言编写

Posted by 浅唱 on March 10, 2023

介绍

Gost 是一个功能多样且实用的安全隧道工具,使用的是 go 语言编写
这里只介绍下快速搭建 Socks5 的过程,其它的并不涉及

注意

Socks5 属于明文代理,禁止用于科学上网,只能用于例如白名单 ip 测试使用
使用 Socks5 转发后 SSH 就可以快速稳定的连接了,解决高丢包 SSH 断开的问题

特性

  • 多端口监听
  • 可设置转发代理,支持多级转发(代理链)
  • 支持标准 HTTP/HTTPS/HTTP2/SOCKS4(A)/SOCKS5 代理协议
  • Web 代理支持探测防御
  • 支持多种隧道类型
  • SOCKS5 代理支持 TLS 协商加密
  • Tunnel UDP over TCP
  • TCP/UDP 透明代理
  • 本地/远程 TCP/UDP 端口转发
  • 支持 Shadowsocks(TCP/UDP)协议
  • 支持 SNI 代理
  • 权限控制
  • 负载均衡
  • 路由控制
  • DNS 解析和代理
  • TUN/TAP 设备

搭建

常规安装 AMD64 框架机型

wget "https://github.com/ginuerzh/gost/releases/download/v2.8.1/gost_2.8.1_linux_amd64.tar.gz"

tar -zxvf gost_2.8.1_linux_amd64.tar.gz

mv gost_2.8.1_linux_amd64/gost /usr/bin/gost

chmod +x /usr/bin/gost

以下安装包适用于 ARM 框架机型(比如甲骨文 ARM 机型)

wget "https://github.com/ginuerzh/gost/releases/download/v2.8.1/gost_2.8.1_linux_arm.tar.gz"

tar -zxvf gost_2.8.1_linux_arm.tar.gz

mv gost_2.8.1_linux_arm/gost /usr/bin/gost

chmod +x /usr/bin/gost

开启代理

无需认证(修改端口号即可)

gost -L socks5://:1080

开启认证(其中的 “账号” “密码” “端口” 自行修改)

gost -L 账号:密码@:端口 socks5://:端口

测试没问题后可以用nohup命令挂载到后台运行,重启失效,再次挂载即可重新使用;
nohup gost -L 账号:密码@:端口 socks5://:端口 > /dev/null 2>&1 &

关闭代理

kill -9 $(ps aux | grep "gost" | sed '/grep/d' | awk '{print $2}')

配置和开放端口

编辑/etc/gost.json文件可修改配置数据
如果使用宝塔面板需要在面板放行设置的端口

截图

2222296120.jpg

使用