仅仅技术记录!
说明
落地机已经 tls,国外中转机可以直接 不加密转发。落地没有 tls 的,国外中转机 relay+tls 加密转发。
1. 不加密直接转发
有些节点已经换成了 Vmess+WS+TLS 的方案,已经有了一层 TLS 加密,这时就不需要再在隧道上加一层来套娃了,徒增性能损耗,可以直接端口转发。 
中转机:
gost -L=tcp://:443/1.2.3.4:443 -L=udp://:443/1.2.3.4:443很简单,直接监听本机 443 端口,转发到落地节点 1.2.3.4 的 443 端口上。
👍比较推荐上面这个!!!落地机 Vmess+WS+TLS 的方案,中转机直接转发到落地节点端口。
也可以这样做,不直接转发到落地节点端口,落地节点监听在转发到节点端口 443 。 中转机:
gost -L=tcp://:5000/1.2.3.4:6000 -L=udp://:5000/1.2.3.4:6000落地机:
gost -L=tcp://:6000/127.0.0.1:443 -L=udp://:6000/127.0.0.1:443中转机的 5000 转发到落地机的 6000,落地机监听 6000 转发到本地 443。
2. relay+tls 加密转发
中转机:
gost -L udp://:1053 -L tcp://:1053 -F relay+tls://1.2.3.4:12345监听 1053 端口的 TCP、UDP 连接,加密转发到落地机器的 12345 端口。
落地机:
gost -L relay+tls://:12345/127.0.0.1:443监听的 12345 端口,接收转发过来的连接并解密,再转给本地的 443 端口。
手动安装
安装gost:
wget -N --no-check-certificate https://github.com/ginuerzh/gost/releases/download/v2.11.1/gost-linux-amd64-2.11.1.gz && gzip -d gost-linux-amd64-2.11.1.gz
mv gost-linux-amd64-2.11.1 gost
chmod +x gost安装 screen:
#centos系统
yum -y update
yum install screen
#debian系统或是ubuntu系统
apt -y update
apt install screen安装完成以后,直接运行 screen -S gost 命令,开启新窗口。 然后在新窗口中运行 落地机命令 或是 中转机命令。
screen -r gost 回到窗口。 screen -ls 列出所有窗口。
一键脚本安装
wget --no-check-certificate -O gost.sh https://raw.githubusercontent.com/KANIKIG/Multi-EasyGost/master/gost.sh && chmod +x gost.sh && ./gost.sh