基于Gost的NAT机器网络中转研究

Author： ADMIN
发布时间：November 12, 2020
9273 views
One comment
2166 words
Categories：随笔

## 前言

最近我自己的使用的机场被DDOS了，所以不稳定的时候太多了，忍受不了了，所以萌生出自己搭建梯子的想法，之前也有过自建的经历，但是速度都不是很快，而且延迟非常高，正是因为这个原因我最后才选择了机场，但是机场也有许多弊端，例如，好的机场价格会很高，而且要填写各种各样的个人资料，而且隐私很难保证，恰好又碰上机场被DDOS了，服务不稳定，所以我决定重启自建服务，博主只在此分享自己的搭建经历，请遵守中国相关法律使用相关服务，本文仅供学习概念。

## 正文

我用的是两台NAT机器，国内为上海CN2 100兆带宽，用来中转，落地是香港HKT 200兆，其他方案可以选择广州移动作为中转，速度一样挺好的。中转服务使用开源软件[Gost](https://github.com/ginuerzh/gost)，这个是用GO语言实现的安全隧道，用来连接中转机和落地机。

可以参考[Gost官方文档](https://docs.ginuerzh.xyz/gost/)，但是不得不说，这个文档写的真的不怎么详细。

```mermaid
graph TD
    用户发起请求-->中转机接受请求-->向落地机器发起请求-->落地机器收到请求-->落地机返回数据
```

我们需要在落地机器上搭建代理服务例如(v2ray,ss)再通过Gost监听代理服务端口转发回国内

### 安装代理服务

```
wget --no-check-certificate https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-all.sh
chmod +x shadowsocks-all.sh
./shadowsocks-all.sh 2>&1 | tee shadowsocks-all.log
```

跟着来就是了，安装完成后记得保存好最后的配置。

### 搭建Gost服务

接着我们来搭建Gost服务，首先从Github下载二进制文件

`````
wget -N --no-check-certificate https://github.com/ginuerzh/gost/releases/download/v2.11.1/gost-linux-amd64-2.11.1.gz && gzip -d gost-linux-amd64-2.11.1.gz
`````

````
mv gost-linux-amd64-2.11.1 gost
````

```
chmod +x gost
```

现在我们已经将Gost的二进制文件下载好了，**落地机器和中转机器都要安装**。

由于是两台NAT机器，需要提前在服务商设置端口映射

落地机器需要两个端口映射，中转机器需要一个。

我使用的是relay+tls协议，貌似mtls协议跑不满带宽，所以还是建议tls，而且即使是中转，但是因为我们是ss协议，所以建议套一层tls加密。

### Screen服务挂起

由于这个程序关闭SSH窗口就会自动关闭，所以我们要安装screen进行服务挂起

```
apt install screen     #Debian/Ubuntu系统
yum install screen     #centos系统
```

安装完成以后，直接运行 `screen -S gost` 命令，开启新窗口，然后在新窗口中运行落地机命令或是中转机命令

### Gost隧道中转指令

落地指令

```
./gost -L relay+tls://Gost服务用户:密码@:内网服务端口1/127.0.0.1:ss协议端口3（内网）
```

中转指令

```
./gost -L udp://:内网监听端口2 -L tcp://:内网监听端口2 -F relay+tls://Gost服务用户:密码@落地机器外网IP:外网端口1
```

端口序号一一对应，例如内网服务端口1外网端口1是映射的。
代理服务协议端口是你在落地鸡搭建代理服务的时候填写的内网端口
内网监听端口是你使用代理服务连接时的端口，同样要映射出去使用，但代码里面是使用内网端口，这里需要修改你的客户端（手机）上的服务器地址和端口为内网监听端口的外网映射地址和端口。

### Gost普通转发指令

```
./gost -L=tcp://:（本地gost监听端口）/（落地服务器IP）:（上网工具端口） -L=udp://:（本地gost监听端口）/（落地服务器IP）:（上网工具端口）
```

### 内网中转

内网中转原理一致，只要修改`落地机外网ip`为内网IP和端口，其他均不变，只要在中转机上做好`内网监听端口2`的端口映射即可，且落地机无需做映射

### 客户端配置修改

最后要修改代理服务配置
服务器设置为内网监听端口的外网映射地址，端口同样

Last modification：February 2, 2021

If you think my article is useful to you, please feel free to appreciate

One comment

XSY
December 19th, 2020 at 10:26 pm

test

Reply

基于Gost的NAT机器网络中转研究

ADMIN • 2020 年 11 月 12 日

## 前言

## 正文

可以参考[Gost官方文档](https://docs.ginuerzh.xyz/gost/)，但是不得不说，这个文档写的真的不怎么详细。

```mermaid
graph TD
    用户发起请求-->中转机接受请求-->向落地机器发起请求-->落地机器收到请求-->落地机返回数据
```

我们需要在落地机器上搭建代理服务例如(v2ray,ss)再通过Gost监听代理服务端口转发回国内

### 安装代理服务

跟着来就是了，安装完成后记得保存好最后的配置。

### 搭建Gost服务

接着我们来搭建Gost服务，首先从Github下载二进制文件

`````
wget -N --no-check-certificate https://github.com/ginuerzh/gost/releases/download/v2.11.1/gost-linux-amd64-2.11.1.gz && gzip -d gost-linux-amd64-2.11.1.gz
`````

````
mv gost-linux-amd64-2.11.1 gost
````

```
chmod +x gost
```

现在我们已经将Gost的二进制文件下载好了，**落地机器和中转机器都要安装**。

由于是两台NAT机器，需要提前在服务商设置端口映射

落地机器需要两个端口映射，中转机器需要一个。

我使用的是relay+tls协议，貌似mtls协议跑不满带宽，所以还是建议tls，而且即使是中转，但是因为我们是ss协议，所以建议套一层tls加密。

### Screen服务挂起

由于这个程序关闭SSH窗口就会自动关闭，所以我们要安装screen进行服务挂起

```
apt install screen     #Debian/Ubuntu系统
yum install screen     #centos系统
```

安装完成以后，直接运行 `screen -S gost` 命令，开启新窗口，然后在新窗口中运行落地机命令或是中转机命令

### Gost隧道中转指令

落地指令

```
./gost -L relay+tls://Gost服务用户:密码@:内网服务端口1/127.0.0.1:ss协议端口3（内网）
```

中转指令

```
./gost -L udp://:内网监听端口2 -L tcp://:内网监听端口2 -F relay+tls://Gost服务用户:密码@落地机器外网IP:外网端口1
```

### Gost普通转发指令

```
./gost -L=tcp://:（本地gost监听端口）/（落地服务器IP）:（上网工具端口） -L=udp://:（本地gost监听端口）/（落地服务器IP）:（上网工具端口）
```

### 内网中转

内网中转原理一致，只要修改`落地机外网ip`为内网IP和端口，其他均不变，只要在中转机上做好`内网监听端口2`的端口映射即可，且落地机无需做映射

### 客户端配置修改

最后要修改代理服务配置
服务器设置为内网监听端口的外网映射地址，端口同样

基于Gost的NAT机器网络中转研究

One comment

Leave a Comment Cancel reply
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

小程序版Typecho构建

华为电信HN8145V XGpon获取超级管理员密码

Typecho复制弹窗提示

关于劣质疫苗事件，你需要了解这些

overture实现防污染

网页禁止F12、审查元素

[Stylish] 一个可以让网站变得萌的插件

overture实现防污染

手贱

2018-07-19 更新至4.4.1

基于Gost的NAT机器网络中转研究

One comment

Leave a Comment Cancel reply 使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

基于Gost的NAT机器网络中转研究

Leave a Comment Cancel reply
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款