使用gost搭建隧道

作者:matrix 发布时间:2022-12-31 分类:零零星星

很多时候需要搭建简单的socket代理或者其他中转隧道,方便学习开发。
gost是用golang实现的隧道代理工具,功能强大,也有docker环境可以快速使用。

github

https://github.com/go-gost/gost

docker镜像

ginuerzh/gost
gogost/gost

两个docker镜像应该都可信,来源于作者/官方

前置条件

外网服务器 + 中转服务器(可选) + 域名 + 域名SSL证书

下面用中转/直连方案实现隧道代理,记录下~

服务端(outside server)

外网落地服务器

a. 直连方案配置

$   docker run --rm -it \
    --net=host \
    -v /etc/letsencrypt:/etc/letsencrypt:ro \
    ginuerzh/gost -L "mwss://USERNAME:PASSWORD@:443?cert=/etc/letsencrypt/live/wwww.hhtjim.com/fullchain.pem&key=/etc/letsencrypt/live/wwww.hhtjim.com/privkey.pem"

b. 中转方案配置

$   docker run --rm -it \
    --net=host \
    -v /etc/letsencrypt:/etc/letsencrypt:ro \
    ginuerzh/gost -L "relay+mwss://USERNAME:PASSWORD@:443?cert=/etc/letsencrypt/live/wwww.hhtjim.com/fullchain.pem&key=/etc/letsencrypt/live/wwww.hhtjim.com/privkey.pem"

说明:

用户名和密码
USERNAME:PASSWORD

SSL证书
/etc/letsencrypt/live/wwww.hhtjim.com/fullchain.pem
/etc/letsencrypt/live/wwww.hhtjim.com/privkey.pem

中转服务端(inside server)

inside中转服务器,仅b.中转方案需要

目的:将服务端的relay+mwss中转为ss协议

$  docker run -p 8081:8081 -it -d  --name gost-client gogost/gost -L ss://aes-256-cfb:PASSWORD2@:8081  -F "relay+mwss://USERNAME:PASSWORD@wwww.hhtjim.com:443"

说明:

8081为中转服务器本地启用的隧道端口

本地客户端

a. 直连方案

$  docker run -p 9898:9898 --rm gogost/gost -L ":9898" -F "mwss://USERNAME:PASSWORD@wwww.hhtjim.com:443"

说明:
9898为转发到本地的socket5端口
本地连接socket5://127.0.0.1:9898即可

b. 中转方案

普通客户端直连国内中转ip的ss协议
按照自己配置的中转方案参数,连接ss即可

测试

$ curl --proxy http://127.0.0.1:9898 -X GET 'https://ipinfo.io'

$ curl -v "https://www.google.com" --proxy "http://127.0.0.1:9898"

参考:

https://latest.gost.run/

https://v2.gost.run/port-forwarding/

https://github.com/haoel/haoel.github.io

https://ednovas.xyz/2021/02/24/mtproxy/#gost%E4%B8%AD%E8%BD%AC

https://telegra.ph/socks5%E5%8F%8AMTProto%E4%BB%A3%E7%90%86%E8%AE%BE%E7%BD%AE%E8%84%9A%E6%9C%AC-05-31

Android端谷歌账号无法登录

作者:matrix 发布时间:2014-05-05 分类:兼容并蓄 零零星星

 

Android端登陆Google账号提示:无法登录,与Google服务器通信时出现问题 请稍后重试。

以前用的时候都是好好的,不知道怎么搞的就无法登陆Google账号。

网上一查才晓得是天朝的大号防火墙导致的,还好找到有软件解决。

Hosts修改工具 SmartHosts 
网盘备份:http://pan.baidu.com/s/1kTyvlwb

说明:

安装时要授予ROOT权限

选择第一项,应用Smarthosts

选择Android & Google Serivices和原始hosts文件内容,可根据不同情况选择

保存后回到主页面,选择切换hosts文件  -->>  切换至SmartHosts版本hosts文件,  保存后再重启手机就可以正常使用谷歌服务了。

测试截图来自MI2S.

版本信息 阅读剩余部分 »

使用smarthosts来范·蔷

作者:matrix 发布时间:2013-09-17 分类:兼容并蓄 零零星星

smarthosts能干啥子 你懂得, 大号防火墙

可以顺利打开一些网站,提高某些国外服务的打开或下载速度。

smarthosts

地址:https://code.google.com/p/smarthosts/

目前迁移到:
https://www.projecth.us/sources
https://github.com/zxdrive/imouto.host/blob/master/imouto.host.txt
https://www.dropbox.com/sh/lw0ljk3sllmimpz/sMifu8lErM

使用:

修改电脑里的hosts文件为smarthosts里面的北京服务器1内容。

win系统路径:c:/windows/system32/drive/etc/hosts

修改hosts文件,建议把文件拖到桌面后再用记事本修改,之后再放回etc目录里面。

 

说明:

某些网站需要您使用https方式打开,例如:

Facebook: https://www.facebook.com 建议多尝试。

之后咱去推特、facebook都谋问题啦