使用GOST搭建一个简单的端口转发(Linux&Windows)

最新推荐文章于 2024-05-11 12:25:33 发布
最新推荐文章于 2024-05-11 12:25:33 发布
阅读量7.7k 收藏 33
点赞数 3
分类专栏: linux 文章 文章标签: linux windows 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21279961/article/details/125518673
版权

介绍

Gost是一个功能多样且实用的安全隧道工具,使用的是go语言编写
GitHub项目:https://github.com/ginuerzh/gost
Gost文档:https://docs.ginuerzh.xyz/gost

特性

  • 多端口监听
  • 可设置转发代理,支持多级转发(代理链)
  • 支持标准HTTP/HTTPS/HTTP2/SOCKS4(A)/SOCKS5代理协议
  • Web代理支持探测防御
  • 支持多种隧道类型
  • SOCKS5代理支持TLS协商加密
  • Tunnel UDP over TCP
  • TCP/UDP透明代理
  • 本地/远程TCP/UDP端口转发
  • 支持Shadowsocks(TCP/UDP)协议
  • 支持SNI代理
  • 权限控制
  • 负载均衡
  • 路由控制
  • DNS解析和代理
  • TUN/TAP设备

Linux安装

X64

wget "https://github.com/ginuerzh/gost/releases/download/v2.8.1/gost_2.8.1_linux_amd64.tar.gz"

tar -zxvf gost_2.8.1_linux_amd64.tar.gz

mv gost_2.8.1_linux_amd64/gost /usr/bin/gost

chmod +x /usr/bin/gost

ARM(比如甲骨文ARM机型)

wget "https://github.com/ginuerzh/gost/releases/download/v2.8.1/gost_2.8.1_linux_arm.tar.gz"

tar -zxvf gost_2.8.1_linux_arm.tar.gz

mv gost_2.8.1_linux_arm/gost /usr/bin/gost

chmod +x /usr/bin/gost

TCP 转发

gost -L=tcp://:本地使用端口/远程服务IP:远程服务端口

UDP 转发

gost -L=udp://:本地使用端口/远程服务IP:远程服务端口

全协议转发(TCP+UDP)

gost -L=:本地使用端口/远程服务IP:远程服务端口

小飞机转发

gost -L=:本地使用端口 -F=ss://加密方式:密码@远程服务IP:远程服务端口?nodelay=true

示例:使用A服务器的8888端口转发IP为114.114.114.114的B服务器的9999端口(TCP+UDP)
gost -L=:8888/114.114.114.114:9999
创建命令后我们就可以连接到A服务器的8888端口,从而使用B服务器的9999端口;
如果服务器使用了宝塔面板需要在面板安全设置中放行对应的端口;

如果测试后没有问题,就可以使用nohup命令将转发设置挂载到后台持续运行;
nohup命令重启后会失效,开机后再次挂载即可重新使用;
挂载后台

nohup gost -L=:本地使用端口/远程服务IP:远程服务端口 > /dev/null 2>&1 &

关闭挂载

kill -9 $(ps aux | grep "gost" | sed '/grep/d' | awk '{print $2}')

Windows安装

首先下载需要的Windows版本程序:https://github.com/ginuerzh/gost/releases
压缩包解压后将得到的exe后缀文件移动到C盘根目录下
然后打开系统CMD(命令提示符)输入以下命令开始运行:

# 切换到C盘根目录
cd /

# 开始转发
gost-windows-amd64.exe -L=tcp://:本地使用端口/远程服务IP:远程服务端口

# 其中gost-windows-amd64.exe为移动到C盘根目录下的程序名称,如有不同自行修改;

iptables 一键脚本

如果不想使用GOST,也可以选择使用iptables来转发,这里推荐一个233大佬的端口转发一键脚本;
安装

wget -N --no-check-certificate https://raw.githubusercontent.com/sunpma/doubi/master/iptables-pf.sh && chmod +x iptables-pf.sh && bash iptables-pf.sh

管理

./iptables-pf.sh
 iptables 端口转发一键管理脚本 [v1.1.1]
  
 0. 升级脚本
————————————
 1. 安装 iptables
 2. 清空 iptables 端口转发
————————————
 3. 查看 iptables 端口转发
 4. 添加 iptables 端口转发
 5. 删除 iptables 端口转发
————————————
注意:初次使用前请请务必执行 1. 安装 iptables(不仅仅是安装)

 请输入数字 [0-5]:

添加转发时依次输入落地端IP、落地端口、本地端口、本地内网IP、转发类型;
注意:填写本机IP时是填写本地内网IP地址,而非外网IP地址,查看本地内网IP地址可以使用ifconfig命令;

 

祈祷の岁月
关注
  • 3
    点赞
  • 33
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
GOST 33464-2015-2.pdf
03-04
ERA-GLONASS认证标准GOST 33464英文版,原版文件为俄文,分享给大家供参考。
宝元系统GOST(系统安装与维护、OS常用命令部分)
06-15
1、OS 及LNC系统安装。 2、DOS常用指令。 3、OS 及LNC系统维护。 4、实际操作。 5、注意事项。 6、快速系统重建。 准备OS(DOS)系统安装盘。目前使用的是OS2.4 . 准备LNC系统软体盘。 安装:将OS软盘插入软驱开机出现安装菜单画面选择安装OS 完成后返回主菜单选择安装MLC (PLC部分) 将软盘拿出后关机。将LNC软盘插入软驱开机按照安装画面逐项安装即可。
2024年最全gost搭建正向代理及配置(1),看完这篇
最新发布
2401_84925760的博客
05-11 516
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上Go语言开发知识点,真正体系化!tar -zxvf 不好使,经查需要使用gunzip。查看日志:tail -f gost.log。
Go在windows10 64位上安装过程
网络资源是无限的
03-24 4266
1. 从 https://golang.org/dl/ 下载最新的发布版本go1.10即go1.10.windows-amd64.msi;2. 双击go1.10.windows-amd64.msi ,使用默认选项,默认会安装到C:\Go目录下;3. 将C:\Go\bin目录添加到系统环境变量中(默认已自动添加),此目录下有go.exe、godoc.exe、gofmt.exe几个执行文件;4.  打...
Gost算法
Dustin.G专栏
11-26 3698
一.Gost算法 Gost(Gosudarstvennyi Standard)算法是一种由前苏联设计的类似DES算法的分组密码算法.她是一个64位分组及256位密钥的采用32轮简单迭代型加密算法. DES算法中采用的是56位长密钥,在密码科学中,一个对称密码系统安全性是由算法的强度和密钥长度决定的,在确保算法足够强(攻击密码系统的唯一方法就是采用穷举法试探所有可能的密钥)的前提下,密钥的长度直接
gost搭建正向代理及配置
慕白Lee的博客
12-23 1万+
nohup会提示输入账户密码。
gost实现远程端口映射rtcp
闲人的专栏
05-16 1706
host A和host B处于内网中,没有公网IP地址,要想让外部的人员可以访问内网中的host B上的ssh服务( :22端口),在host A上通过gost 将host B的22端口映射到远程 server上的2222端口上。远程端口映射的意思就是,将本地端的某个服务的端口A(tcp/udp)映射到远程的某个端口P上, 用户通过访问远程的端口P来访问本地端的这个服务。gost一个非常优秀的tunnel. 支持多种形式的端口映射。用relay也是可以的,参考gost的文档。
gost转发使用
weixin_60092693的博客
07-08 1487
个人实验
怎么样用GHOST备份XP/VISTA系统
阿光的专栏
10-17 2481
怎么样用GHOST备份XP/VISTA系统2007-05-17 14:51 使用Ghost进行系统备份,有整个硬盘(Disk)和分区硬盘(Partition)两种方式。在菜单中点击 Local(本地)项,在右面弹出的菜单中有3个子项,其中 Disk表示备份整个硬盘(即克隆)、Partition 表示备份硬
windows进行udp端口转发
热门推荐
qq275860560的专栏
03-18 2万+
windows7的netsh interface portproxy命令只支持tcp端口转发 如果要进行udp端口转发可以使用sokitsokit下载地址 如果需要监听132.122.237.68的udp端口10062,并把数据包转发到192.168.137.68的udp端口10062,进行如下配置即可 ...
Symantec Ghost 12.0.0.4112.rar 包含Linux
04-20
介绍 http://blog.csdn.net/kangear/article/details/51176808
图解一键ghost使用教程.doc
12-15
图解一键ghost使用教程.doc GHOST使用详细图文教程 镜像文件 此处泛指GHOST软件制作成的压缩文件 以.gho 为后缀在ghost中显示为黄色 源盘 即将要备份的磁盘在一般的情况下我们泛指 操作系统盘 C盘 镜像盘 存放备份镜像的磁盘 在一般的情况下我们泛指 文件存放盘 D盘 或 E F G 盘 打包 制作镜像文件 通常是指将 操作系统盘 C盘 经压缩后存放在其它盘 如D盘 里面 解包 还原镜像文件 通常在系统盘C盘 出现错误或病毒木马后将存放在其它盘里面的镜 像文件 还原到系统盘内 以求能恢复干净 良好的操作系统 我在写这个网页是在一个前题下的 1 针对没有软驱 没有光驱 没有引导光盘 也不会用光盘启动的人能够在本地硬盘上简单操作就可维护好的 2 针对纯windows98 系统 针对FAT32的分区 理论上XP或者说比98好点多但个人认为 安全第一 实用第一 速度第一 我看见过的相当多的朋友们尤其是刚刚接触电脑的人 用XP的中毒率 大于90% 能够在一年内 平安的不出钱 不需要别人维护的人小于20% 98如果用得好通常中毒的可能性等于零的 也不是想像的那么容易死机的我原来用98做主机的时候 也曾经有过30天以上没有关机的 3 针对对电脑不是太懂或十分不懂的朋友所写的我不能要求到他们了解到各种分区格式 内存交换文件 休眠文件…… 故而 GHOST的相当多的其它功能都没有讲到 仅仅只讲到了最基本最实用的部分一下要求他们了解到许多 他们或者说会望而却步的只有当他们了解到了初步 再在实用阶段 慢慢的一步一步熟悉他们或才会一通百通的 4 个人主张 如无特别必要 不要在系统上安装限制性的软件或系统优化软件通常都没有实际用处 而通常或有副作用的通常只有RMB能够真正优化到电脑   一使用GHOST之前必定要注意到的事 1.在备份系统时 如果您是选择的FAT32的分区格式单个的备份文件最好不要超过2GB GHOST建议您选用选用最新的版本号需要最少 GHOST8.0版本 或以上的版本 2.在备份系统前最好将一些无用的文件删除以减少Ghost文件的体积通常无用的文件有:Windo
gost windows amd64 2.11.5版本
03-05
gost一个 Go Simple Tunnel, 隧道工具。
win10 转发虚拟机ip端口
08-07
端口转发(Port Forwarding)是网络技术的一种,它允许网络流量从一个端口定向到另一个不同的端口,无论是同一台机器还是不同的设备。在这种情况下,我们希望将Win10主机上的特定IP端口的流量转发到虚拟机上,以便...
deploy:一个多服务器端口租用管理面板
03-11
这是一个多服务器端口租用管理面板,您可以添加多台服务器和端口,进入其分配给任意注册用户,租户则可以很方便地使用被分配的端口来完成各种操作,目前支持的端口功能: iptables限制条件本面板无需被控制,只需要...
gost 19.402-78.zip_WINDOWS__WINDOWS_
08-09
gost schematic 19.104 78 and asshole admin
GOST_Algorithm:一种简单的加密算法,可以使用256位密钥对64位块进行加密。 它具有Feistel网络结构,并且在32轮中以迭代方式对数据进行加密
03-22
GOST方法还使用了S-Box的8个永久性和XOR操作以及Rotate Left Shift。 GOST结构 密钥存储单元(KSU)通过32位寄存器(K0,K1,…,K7)存储256位字符串。 32位寄存器中的两个(R1,R2) 32位模232加法器(CM1) ...
gost 多级代理
网络安全。
01-15 2620
1、代理链原理,首先需要把最外层跳板机的流量带出来(Frp或gost都可以实现),内层流量(二层、三层、四层等等)代理主要是在每层对应的主机开启gost socks5端口,主要分为非转发代理(./gost -L=socks5://:8899)和转发代理(./gost -L=socks5://:8899 -F=socks5://192.168.202.130:9999),二层推荐非转发代理开启,三层推荐转发代理开启。2、若第二层主机可以访问第三层主机,第三层代理主机不能访问第二层主机,则代理无效。
gost 33466-2015
01-13
GOST 33466-2015是俄罗斯国家标准委员会发布的关于信息安全管理体系的标准。该标准涵盖了信息安全管理体系的核心要求和指导原则,以帮助组织建立和维护有效的信息安全管理体系,保护关键信息资产的安全。GOST 33466-2015标准的目的是指导组织建立信息安全管理体系,确保信息的保密性、完整性和可用性,以及预防和减少信息安全风险。 该标准包括了信息安全管理体系的基本要素,如领导承诺、风险评估、组织结构、资源管理、监测和测量、内部审核、管理评审等。它还强调了持续改进的重要性,要求组织不断地审查和改进其信息安全管理体系,以适应不断变化的威胁和风险。 GOST 33466-2015标准的实施对于保护敏感信息和关键信息基础设施具有重要意义,尤其是在当前信息技术发展迅速的背景下,信息安全面临着更多的挑战。通过遵守该标准,组织可以提高对信息资产的保护水平,减少信息泄露和风险,增强业务的可持续性和稳定性。 总之,GOST 33466-2015标准对于建立健全的信息安全管理体系,保护信息资产,维护组织的声誉和可靠性具有重要意义,对于俄罗斯乃至全球范围内的组织都具有重要的参考价值。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

祈祷の岁月

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值