gost是一款由go语言实现的轻量安全隧道,全称Go simple tunnel。功能较为丰富,支持组建代理链路。在这里我们基本只用到了端口转发这一个功能。具体可以参考官方文档

安装
gost提供了二进制文件,所以安装起来非常简单。只需要去这里找到合适的版本,下载解压然后chmod -x gost赋予权限即可运行。
配置
配置也是一行命令就能解决的事情。

客户端:
./gost -L udp://:你要的端口 -L tcp://:你要的端口 -F relay+mwss://服务端IP:23333
服务端:
./gost -L relay+mwss://:23333/127.0.0.1:服务端口

其中mwss可以替换成wss,mtls,tls。效果接近,但是目前mtls有bug速度会出现问题,而tls和wss是不支持多路复用的,所以这里推荐使用mwss。
这时访问客户端ip:你要的端口等同于访问服务端ip:服务端口而且流量已经经过加密可以放心食用。
这个加密方案适用于mtp,ss之类的代理放封,如果有国内跳板机,非常推荐,这样可以显著降低被墙的风险。

最后修改:2020 年 04 月 02 日 09 : 57 AM