使用GOST搭建一个简单的端口转发

本文最后更新于:2022年11月6日 晚上

介绍

Gost是一个功能多样且实用的安全隧道工具,使用的是go语言编写
GitHub项目:https://github.com/ginuerzh/gost
Gost文档:https://docs.ginuerzh.xyz/gost
Gost搭建Socks5:https://sunpma.com/862.html

特性

  • 多端口监听
  • 可设置转发代理,支持多级转发(代理链)
  • 支持标准HTTP/HTTPS/HTTP2/SOCKS4(A)/SOCKS5代理协议
  • Web代理支持探测防御
  • 支持多种隧道类型
  • SOCKS5代理支持TLS协商加密
  • Tunnel UDP over TCP
  • TCP/UDP透明代理
  • 本地/远程TCP/UDP端口转发
  • 支持Shadowsocks(TCP/UDP)协议
  • 支持SNI代理
  • 权限控制
  • 负载均衡
  • 路由控制
  • DNS解析和代理
  • TUN/TAP设备

Linux安装

1
2
3
4
5
6
7
8
9
X64
wget "https://github.com/ginuerzh/gost/releases/download/v2.8.1/gost_2.8.1_linux_amd64.tar.gz"

tar -zxvf gost_2.8.1_linux_amd64.tar.gz

mv gost_2.8.1_linux_amd64/gost /usr/bin/gost

chmod +x /usr/bin/gost
复制代码

ARM(比如甲骨文ARM机型)

1
2
3
4
5
6
7
8
wget "https://github.com/ginuerzh/gost/releases/download/v2.8.1/gost_2.8.1_linux_arm.tar.gz"

tar -zxvf gost_2.8.1_linux_arm.tar.gz

mv gost_2.8.1_linux_arm/gost /usr/bin/gost

chmod +x /usr/bin/gost
复制代码

TCP 转发

1
2
gost -L=tcp://:本地使用端口/远程服务IP:远程服务端口
复制代码

UDP 转发

1
2
gost -L=udp://:本地使用端口/远程服务IP:远程服务端口
复制代码

全协议转发(TCP+UDP)

1
2
gost -L=:本地使用端口/远程服务IP:远程服务端口
复制代码

小飞机转发

1
2
gost -L=:本地使用端口 -F=ss://加密方式:密码@远程服务IP:远程服务端口?nodelay=true
复制代码

示例:使用A服务器的8888端口转发IP为114.114.114.114的B服务器的9999端口(TCP+UDP)
gost -L=:8888/114.114.114.114:9999
创建命令后我们就可以连接到A服务器的8888端口,从而使用B服务器的9999端口;
如果服务器使用了宝塔面板需要在面板安全设置中放行对应的端口;

如果测试后没有问题,就可以使用nohup命令将转发设置挂载到后台持续运行;
nohup命令重启后会失效,开机后再次挂载即可重新使用;
挂载后台

1
2
nohup gost -L=:本地使用端口/远程服务IP:远程服务端口 > /dev/null 2>&1 &
复制代码

关闭挂载

1
2
kill -9 $(ps aux | grep "gost" | sed '/grep/d' | awk '{print $2}')
复制代码

Windows安装

首先下载需要的Windows版本程序:https://github.com/ginuerzh/gost/releases
压缩包解压后将得到的exe后缀文件移动到C盘根目录下
然后打开系统CMD(命令提示符)输入以下命令开始运行:

1
2
3
4
5
6
7
8
# 切换到C盘根目录
cd /

# 开始转发
gost-windows-amd64.exe -L=tcp://:本地使用端口/远程服务IP:远程服务端口

# 其中gost-windows-amd64.exe为移动到C盘根目录下的程序名称,如有不同自行修改;
复制代码

iptables 一键脚本

如果不想使用GOST,也可以选择使用iptables来转发,这里推荐一个233大佬的端口转发一键脚本;
安装

1
2
wget -N --no-check-certificate https://raw.githubusercontent.com/sunpma/doubi/master/iptables-pf.sh && chmod +x iptables-pf.sh && bash iptables-pf.sh
复制代码

管理

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
./iptables-pf.sh
 iptables 端口转发一键管理脚本 [v1.1.1]
  
 0. 升级脚本
————————————
 1. 安装 iptables
 2. 清空 iptables 端口转发
————————————
 3. 查看 iptables 端口转发
 4. 添加 iptables 端口转发
 5. 删除 iptables 端口转发
————————————
注意:初次使用前请请务必执行 1. 安装 iptables(不仅仅是安装)

 请输入数字 [0-5]:
复制代码

添加转发时依次输入落地端IP、落地端口、本地端口、本地内网IP、转发类型;
注意:填写本机IP时是填写本地内网IP地址,而非外网IP地址,查看本地内网IP地址可以使用ifconfig命令;
img

Linux
#学习 #Linux
使用GOST搭建一个简单的端口转发
https://0837.eu.org/2022/11/06/使用GOST搭建一个简单的端口转发/
作者
o_O
发布于
2022年11月6日
更新于
2022年11月6日
许可协议