gost 常用tunnel配置示例(隧道模式)

已于 2025-03-24 10:25:58 修改
阅读量4.1k 收藏 7
点赞数 2
分类专栏: linux 文章标签: gost 用法 tunnel
于 2023-01-29 16:46:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/v6543210/article/details/128790250
版权

gost是用golang语言实现的一个安全隧道。地址位于:

v2版本位于

GitHub - ginuerzh/gost: GO Simple Tunnel - a simple tunnel written in golang

v3版本位于

GitHub - go-gost/gost: GO Simple Tunnel - a simple tunnel written in golang

是一个不可多得的隧道工具。

至于什么是隧道? 就是可以通过这个工具传输一些其他协议的数据。就像这个样子。

隧道有什么用呢?

可以起到一些加速的作用或者流量变换的作用。 具体就不展开了。

虽然gost带有代理功能,但是我们并不使用代理功能。这里只用它建隧道。

gost的功能特性如下:

多端口监听

多级转发链

多协议支持

TCP/UDP端口转发

TCP/UDP透明代理

DNS解析代理

TUN/TAP设备

反向代理

负载均衡

路由控制

限速限流

准入控制

动态配置

Prometheus监控指标

Web API

Web UI

Wiki站点:https://gost.run

常用方法

gost由于非常灵活, 用起来对用户的要求还是有点高的。

不过一般掌握几个命令就可以了。

首先网络架构大概是这样的:

gost创建tunnel,在隧道中传输其他的数据。

常用的命令:

命令需要client与server配合。

下面的命令示例中的 server.com需要 在实际中换成具体的server所用的域名,直接用IP在一些情况下大概也可以。

命令示例的是对远端 80端口的通道,当然,不局限于nginx的http服务, 只要是tcp的服务,都可以用。 O(∩_∩)O哈哈~

1.tls tunnel

服务端将在8000端口提供端口代理服务, 

在客户端,gost监听本机的tcp端口80,本地的80映射到服务器上的80端口

tunnel是经过tls加密的。 

relay是gost实现的代理协议。

# server
gost -L relay+tls://:8000

# client
gost -L=tcp://:80/:80 -F relay+tls://server.com:8000

2.QUIC tunnel

client本地的80端口通过tunnel通到远端主机的80端口。

中间采用的是quic协议,这个目前速度实测不是特别快。

# server
 ./gost -L  relay+quic://:8000

# client
.\gost.exe -L tcp://127.0.0.1:80/:80  -F "relay+quic://server.com:8000"

3.其他协议

HTTP2 , HTTP3, DTLS , KCP,SSH 

只要把上述命令中的quic换成对应的协议即可。

上层协议一般用relay就非常OK。

# server
 ./gost -L  relay+kcp://:8000

# client
.\gost.exe -L tcp://127.0.0.1:80/:80  -F "relay+kcp://server.com:8000"

等等不再一 一叙述,因为命令基本都是类似的。

详情可以查看gost的官方网站。 概述 - GOST

  • tcp - 原始TCP协议
  • mtcp - Multiplex TCP 多路复用功能的TCP
  • udp - 原始UDP协议
  • tls - TLS协议
  • dtls - DTLS协议
  • mtls - Multiplex TLS,在TLS上增加多路复用功能
  • ws - Websocket
  • mws - Multiplex Websocket,在Websocket上增加多路复用功能
  • wss - Websocket Secure,基于TLS加密的Websocket
  • mwss - Multiplex Websocket Secure,在基于TLS加密的Websocket上增加多路复用功能
  • h2 - HTTP2协议
  • h2c - HTTP2 Cleartext
  • grpc - gRPC协议
  • pht - Plain HTTP Tunnel
  • sshsshd - SSH协议
  • kcp - 基于UDP的KCP协议
  • quic - 基于UDP的QUIC协议
  • h3 - HTTP3协议,基于PHT协议构建数据通道
  • wt - HTTP/3 WebTransport模式
  • ohttp - HTTP Obfuscation
  • otls - TLS Obfuscation
  • icmpicmp6 - ICMP和ICMPv6协议
  • ftcp - Fake TCP

IPV6配置tunnel 隧道
RongChun的博客
05-27 5978
需求: R1 Loopback0接口和R2 Loopback0接口运行IPv6网络,R1——R2之间运行IPv4网络,需要确保R1、R2的Loopback接口能够相互访问。(全网IPv6环境,运行路由协议(静态、动态) 网络拓扑图: 配置路由器的IPV6的IP地址都需要开启IPV6单播路由功能: Router(config)#ipv6 unicast-routing R1的IP配置: R2...
CCNA动手实验(九)配置tunnel隧道
weixin_68156595的博客
06-13 1767
tunnel隧道的简单配置过程
ghostunnel:具有相互身份验证的简单SSLTLS代理,可保护非TLS服务
02-02
幽灵隧道 :ghost: Ghostunnel是具有相互身份验证支持的简单TLS代理,用于保护非TLS后端应用程序。 Ghostunnel支持两种模式,客户端模式和服务器模式。 服务器模式下的Ghostunnel在后端服务器之前运行,并接受TLS保护的连接,然后将这些代理连接到(不安全的)后端。 后端可以是TCP域/端口或UNIX域套接字。 客户端模式下的Ghostunnel通过TCP或UNIX域套接字接受(不安全的)连接,并将其代理到TLS安全的服务。 换句话说,ghostunnel可以替代tunnel。 支持的平台:Ghostunnel主要为x86-64平台上Linux开发,尽管它可以在任何公开SO_REUSEPORT UNIX系统上运行,包括Darwin(macOS),FreeBSD,OpenBSD和NetBSD。 Ghostunnel还支持在Windows上运行,但功能集有所减少。 我们建议在x86-64上运行,以受益于其他平台上不提供的加密算法的恒定时间实现。 请参见ghostunnel --help , ghostunnel server --help和ghost
Gost加密隧道中转方案搭建及原理讲解
qq_32581869的博客
04-11 1万+
GOST加密隧道介绍: GOST是一款用GO语言实现的安全隧道软件,gost安全隧道使用的是 Relay+tls 的协议,将流量加密并混淆成普通的上网流量,让流量特征监控失效。Relay协议同时具有代理和转发功能,可同时处理TCP和UDP的数据,并支持用户认证。TLS是一种加密传输协议,用于在两个通信应用程序之间提供保密性和数据完整性。 Gost 隧道需要两端,即服务端与客户端才能组成一条加密隧道, 所以需要一台境外服务器做服务端,同时在你的本地也需要一台客户端(可以是矿机本身,也可以是任意一台能运行
gost 多级代理
网络安全。
01-15 4700
1、代理链原理,首先需要把最外层跳板机的流量带出来(Frp或gost都可以实现),内层流量(二层、三层、四层等等)代理主要是在每层对应的主机开启gost socks5端口,主要分为非转发代理(./gost -L=socks5://:8899)和转发代理(./gost -L=socks5://:8899 -F=socks5://192.168.202.130:9999),二层推荐非转发代理开启,三层推荐转发代理开启。2、若第二层主机可以访问第三层主机,第三层代理主机不能访问第二层主机,则代理无效。
gost配置
lynnyq
07-03 9297
gost配置 项目地址:https://github.com/ginuerzh/gost 1.服务端 下载Linux客户端 wget https://github.com/ginuerzh/gost/releases/download/v2.5/gost_2.5_linux_amd64.tar.gz tar -zxvf gost_2.5_linux_amd64.tar.gz m...
gost - GO Simple Tunnel
bwlab的博客
11-25 8569
gost - GO Simple TunnelGO语言实现的安全隧道 English README特性 多端口监听 可设置转发代理,支持多级转发(代理链) 支持标准HTTP/HTTPS/HTTP2/SOCKS4(A)/SOCKS5代理协议 支持多种隧道类型 SOCKS5代理支持TLS协商加密 Tunnel UDP over TCP TCP透明代理 本地/远程TCP/UDP端口转发 支持
gost】搭建正向代理及配置
热门推荐
慕白Lee的博客
12-23 1万+
nohup会提示输入账户密码。
2024年最全gost搭建正向代理及配置(1),看完这篇
2401_84925760的博客
05-11 1682
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上Go语言开发知识点,真正体系化!tar -zxvf 不好使,经查需要使用gunzip。查看日志:tail -f gost.log。
华为 NE20E-S V800R010C10SPC500 配置指南 - BPDU Tunnel配置
04-21
【华为 NE20E-S V800R010C10SPC500 配置指南 - BPDU Tunnel配置】 BPDU Tunnel配置主要针对的是如何在运营商网络中透明传输BPDU(Bridge Protocol Data Unit)报文,这些报文在用户网络中用于生成树协议(如STP和...
纯ghost 通道 只有2MB大
03-16
GHOST就不多介绍了 ^_^ 百度百科介绍 http://baike.baidu.com/view/2666.html?wtp=tt 包里面3个文件 解压后大小是3Mb (都添加了只读 隐藏 系统3个属性) 解压到系统盘 一般是C盘下 呵呵 (这3个文件不要用ntfs压缩) 然后打开boot.ini 在里面添加(C:\Avldr.bin="ghost" ) 之前一定要去掉boot.ini只读属性 之后就可以在启动后选择系统那进入ghost了 卸载直接删除那3个文件就可以了 (够绿色吧^_^) 如果以前安装过dos工具箱. 一键ghost 等 请先卸载再用这个 不然可能会有问题
dog-tunnel:p2p隧道,(udp模式与kcp一起使用,https
04-05
编译程序go -u -d github.com/vzex/dog-tunnel && cd $ GOPATH / src / github.com / vzex / dog-tunnel / && git checkout master && make (windows用户自行修改路径) 服务器搭建 编译出来的程序有两个dtunnel_s...
nat-tunnel:NAT隧道:轻松从NAT后面进行服务
02-05
NAT隧道v0.01 如果您可以访问具有公共IP和未过滤端口的服务器,则可以在该服务器上运行NAT隧道(NT)服务器,并在NAT后面的框中运行NT客户端。 服务器需要2个开放的端口:一个用于与NT客户端(--admin)进行通信,...
lvs---Tunnel(隧道)模式
qq_42311209的博客
04-16 1264
额外
GRE隧道配置基本步骤
最新发布
huaqianzkh的专栏
08-13 1253
首先,需要在隧道两端的设备上分别创建Tunnel接口。例如,在‌Huawei设备上,可以使用命令interface tunnel interface-number来创建Tunnel接口。‌:进入Tunnel接口视图后,使用命令tunnel-protocol gre将Tunnel接口的协议类型设置为GRE。‌。
OSPF——GRE Tunnel(含配置命令)详解
qq_62311779的博客
02-18 1万+
目录 一、GRE 技术介绍: 二、GRE Tunnel 简介图解 三、GRE Tunnel 基本配置: (1)隧道的建立: (2)配置通关Tunnel的路由——静态路由​​ (2)配置通关Tunnel的路由——动态路由OSPF 四、**GRE tunnel 数据传输过程:!!! 五、应用场景二: 一、GRE 技术介绍: GRE VPN(Generic Routing Encapsulation)即通用路由封装协议,是对某些网络层协议(如IP和IPX)的数据报进行封装,使这些被封装的数..
Ghost Tunnel
sectown的博客
06-11 648
近年来,网络攻击事件频发,许多公共系统都会选择用物理隔离(Air-Gapping)的手段来使自己的计算机免受来自外界的病毒或者通过网络数据渗透主机等外部攻击。Air-Gapping是一种用于保护特定网络,采用物理隔离的安全措施,通常被用来防止通过网络连接途径造成的入侵事件及信息泄漏事件。网络隔离被认为是非常安全的一种措施,对其的攻击是非常困难的。攻击者无论是想利用操作系统、应用软件还是通信协议上的...
Centos7安装gost
教Linux的李老师
05-18 2249
Centos7安装gost
GO Simple Tunnel (GOST) 使用教程
gitblog_00554的博客
08-09 1108
GO Simple Tunnel (GOST) 使用教程 gostGO Simple Tunnel - a simple tunnel written in golang项目地址:https://gitcode.com/gh_mirrors/gos/gost 项目介绍 GO Simple Tunnel (GOST) 是一个用 Go 语言编写的简单隧道工具。它支持多种协议和功能,包括多端口监听、多...
美信解串器 pixel模式和 tunnel模式差异
06-10
Pixel和Tunnel都是美信解串器支持的隧道模式,但它们之间有一些差异。 Pixel模式是一种用于将不同网络之间的数据进行转换和传输的隧道模式。在Pixel模式下,美信解串器将数据包封装成Pixel协议格式,然后通过隧道传输到目标设备。Pixel模式可以实现不同网络之间的互联,支持单向和双向数据传输,并且可以提供数据加密和隧道保护功能。 Tunnel模式则是一种基于IPSec VPN的隧道模式。在Tunnel模式下,美信解串器将数据包封装成IPSec VPN协议格式,然后通过隧道传输到目标设备。Tunnel模式可以实现点对点的VPN隧道传输,支持单向和双向数据传输,并且可以提供数据加密和隧道保护功能。 因此,Pixel模式和Tunnel模式都是美信解串器支持的隧道模式,它们的差异在于所使用的协议不同。Pixel模式使用Pixel协议,而Tunnel模式使用IPSec VPN协议。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

路边闲人2

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值