gost 常用tunnel配置示例(隧道模式)

已于 2023-03-09 09:23:43 修改
阅读量3.3k 收藏 5
点赞数 1
分类专栏: linux 文章标签: gost 用法 tunnel Powered by 金山文档
于 2023-01-29 16:46:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/v6543210/article/details/128790250
版权

gost是用golang语言实现的一个安全隧道。地址位于:

https://github.com/ginuerzh/gost

是一个不可多得的隧道工具。

至于什么是隧道? 就是可以通过这个工具传输一些其他协议的数据。就像这个样子。

隧道有什么用呢?

可以起到一些加速的作用或者流量变换的作用。 具体就不展开了。

虽然gost带有代理功能,但是我们并不使用代理功能。这里只用它建隧道。

gost的功能特性如下:

多端口监听

多级转发链

多协议支持

TCP/UDP端口转发

TCP/UDP透明代理

DNS解析代理

TUN/TAP设备

反向代理

负载均衡

路由控制

限速限流

准入控制

动态配置

Prometheus监控指标

Web API

Web UI

Wiki站点:https://gost.run

常用方法

gost由于非常灵活, 用起来对用户的要求还是有点高的。

不过一般掌握几个命令就可以了。

首先网络架构大概是这样的:

gost创建tunnel,在隧道中传输其他的数据。

常用的命令:

命令需要client与server配合。

下面的命令示例中的 server.com需要 在实际中换成具体的server所用的域名,直接用IP在一些情况下大概也可以。

命令示例的是对远端 80端口的通道,当然,不局限于nginx的http服务, 只要是tcp的服务,都可以用。 O(∩_∩)O哈哈~

1.tls tunnel

服务端将接受到的tls连接 从443转发到80口,

在客户端,ghost监听本机的tcp端口80,Forward到服务端

tunnel是经过tls加密的。 secure=false可以不对证书进行验证。

# server
gost -L tls://:443/:80

# client
gost -L=tcp://:80 -F forward+tls://server.com:443?secure=false

TLS证书

GOST内置了TLS证书,如果需要使用自定义TLS证书,有两种方法:

  • 在GOST运行目录放置cert.pem(公钥)和key.pem(私钥)两个文件即可,GOST会自动加载运行目录下的cert.pem和key.pem文件。

  • 使用key和cert参数指定证书文件路径:

gost -L="tls://:443?cert=/path/to/my/cert/file&key=/path/to/my/key/file"

2.QUIC tunnel

client本地的80端口通过tunnel通到远端主机的80端口。

中间采用的是quic协议,这个目前速度实测不是特别快。

# server
 ./gost -L quic://:1443/:80

# client
.\gost.exe -L tcp://127.0.0.1:80  -F "forward+quic://server.com:1443"

3.其他协议

HTTP2 , HTTP3(目前标准还没定下来), DTLS , KCP

等等不再一一叙述,因为命令基本都是类似的。

详情可以查看gost的官方网站。 https://gost.run/tutorials/protocols/overview/

路边闲人2
关注
专栏目录
CCNA动手实验(九)配置tunnel隧道
weixin_68156595的博客
06-13 1654
tunnel隧道的简单配置过程
Gost加密隧道中转方案搭建及原理讲解
qq_32581869的博客
04-11 1万+
GOST加密隧道介绍: GOST是一款用GO语言实现的安全隧道软件,gost安全隧道使用的是 Relay+tls 的协议,将流量加密并混淆成普通的上网流量,让流量特征监控失效。Relay协议同时具有代理和转发功能,可同时处理TCP和UDP的数据,并支持用户认证。TLS是一种加密传输协议,用于在两个通信应用程序之间提供保密性和数据完整性。 Gost 隧道需要两端,即服务端与客户端才能组成一条加密隧道, 所以需要一台境外服务器做服务端,同时在你的本地也需要一台客户端(可以是矿机本身,也可以是任意一台能运行
纯ghost 通道 只有2MB大
03-16
GHOST就不多介绍了 ^_^ 百度百科介绍 http://baike.baidu.com/view/2666.html?wtp=tt 包里面3个文件 解压后大小是3Mb (都添加了只读 隐藏 系统3个属性) 解压到系统盘 一般是C盘下 呵呵 (这3个文件不要用ntfs压缩) 然后打开boot.ini 在里面添加(C:\Avldr.bin="ghost" ) 之前一定要去掉boot.ini只读属性 之后就可以在启动后选择系统那进入ghost了 卸载直接删除那3个文件就可以了 (够绿色吧^_^) 如果以前安装过dos工具箱. 一键ghost 等 请先卸载再用这个 不然可能会有问题
GO Simple Tunnel:构建安全高效的网络隧道
最新发布
gitblog_01093的博客
08-08 645
GO Simple Tunnel:构建安全高效的网络隧道 gostGO Simple Tunnel - a simple tunnel written in golang项目地址:https://gitcode.com/gh_mirrors/go/gost 在当今这个数字化时代,网络安全和数据传输的效率成为了企业和个人关注的焦点。GO Simple Tunnel(简称GOST)作为一款由GO语言...
gost配置
lynnyq
07-03 8942
gost配置 项目地址:https://github.com/ginuerzh/gost 1.服务端 下载Linux客户端 wget https://github.com/ginuerzh/gost/releases/download/v2.5/gost_2.5_linux_amd64.tar.gz tar -zxvf gost_2.5_linux_amd64.tar.gz m...
gost - GO Simple Tunnel
bwlab的博客
11-25 8457
gost - GO Simple TunnelGO语言实现的安全隧道 English README特性 多端口监听 可设置转发代理,支持多级转发(代理链) 支持标准HTTP/HTTPS/HTTP2/SOCKS4(A)/SOCKS5代理协议 支持多种隧道类型 SOCKS5代理支持TLS协商加密 Tunnel UDP over TCP TCP透明代理 本地/远程TCP/UDP端口转发 支持
gost】搭建正向代理及配置
热门推荐
慕白Lee的博客
12-23 1万+
nohup会提示输入账户密码。
2024年最全gost搭建正向代理及配置(1),看完这篇
2401_84925760的博客
05-11 786
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上Go语言开发知识点,真正体系化!tar -zxvf 不好使,经查需要使用gunzip。查看日志:tail -f gost.log。
华为 NE20E-S V800R010C10SPC500 配置指南 - BPDU Tunnel配置
04-21
【华为 NE20E-S V800R010C10SPC500 配置指南 - BPDU Tunnel配置】 BPDU Tunnel配置主要针对的是如何在运营商网络中透明传输BPDU(Bridge Protocol Data Unit)报文,这些报文在用户网络中用于生成树协议(如STP和...
LVS实现负载均衡(DR直接路由模式+TUNNEL隧道模式)及LVS的健康检测(ldirectord+keepalived)
01-09
- 配置IPVS规则,启用Tunnel模式,并指定隧道端口。 - **4.2 真实服务器配置** - 需要配置相应的IP Tunneling协议,如GRE或IPIP。 - **4.3 反向过滤规则** - 在真实服务器上关闭反向过滤规则,允许隧道数据包...
dog-tunnel:p2p隧道,(udp模式与kcp一起使用,https
04-05
编译程序go -u -d github.com/vzex/dog-tunnel && cd $ GOPATH / src / github.com / vzex / dog-tunnel / && git checkout master && make (windows用户自行修改路径) 服务器搭建 编译出来的程序有两个dtunnel_s...
ghostunnel:具有相互身份验证的简单SSLTLS代理,可保护非TLS服务
02-02
幽灵隧道 :ghost: Ghostunnel是具有相互身份验证支持的简单TLS代理,用于保护非TLS后端应用程序。 Ghostunnel支持两种模式,客户端模式和服务器模式。 服务器模式下的Ghostunnel在后端服务器之前运行,并接受TLS保护的连接,然后将这些代理连接到(不安全的)后端。 后端可以是TCP域/端口或UNIX域套接字。 客户端模式下的Ghostunnel通过TCP或UNIX域套接字接受(不安全的)连接,并将其代理到TLS安全的服务。 换句话说,ghostunnel可以替代tunnel。 支持的平台:Ghostunnel主要为x86-64平台上Linux开发,尽管它可以在任何公开SO_REUSEPORT UNIX系统上运行,包括Darwin(macOS),FreeBSD,OpenBSD和NetBSD。 Ghostunnel还支持在Windows上运行,但功能集有所减少。 我们建议在x86-64上运行,以受益于其他平台上不提供的加密算法的恒定时间实现。 请参见ghostunnel --help , ghostunnel server --help和ghost
quictun:基于QUIC的最简单的隧道服务
05-18
quictun 基于QUIC的最简单的隧道服务。 快速开始 下载预编译的。 QUIC Client: ./quictun-client-darwin-amd64 -l ":1935" -r "QUIC_SERVER_IP:6935" QUIC Server: ./quictun-server-darwin-amd64 -l ":6935" -t "TARGET_IP:1935" 上面的命令将为1935 / tcp建立端口转发,如下所示: 应用程序-> QUIC客户端(1935 / tcp)-> QUIC服务器(6935 / udp) ->目标服务器(1935 / tcp) 隧道化原始连接: 应用程序->目标服务器(1935 / tcp) 从源安装 $go get -u github.com/gnolizuh/quictun/client $go get -u github.c
Go-otunnel是一款点对点的安全隧道工具
08-13
otunnel 是一款点对点的安全隧道工具。特点及优势: otunnel 为单二进制程序,支持多操作系统平台(GNU/Linux, Unix-like, Mac, Windows, AR等)
lvs---Tunnel隧道模式
qq_42311209的博客
04-16 1166
额外
Ghost Tunnel
sectown的博客
06-11 589
近年来,网络攻击事件频发,许多公共系统都会选择用物理隔离(Air-Gapping)的手段来使自己的计算机免受来自外界的病毒或者通过网络数据渗透主机等外部攻击。Air-Gapping是一种用于保护特定网络,采用物理隔离的安全措施,通常被用来防止通过网络连接途径造成的入侵事件及信息泄漏事件。网络隔离被认为是非常安全的一种措施,对其的攻击是非常困难的。攻击者无论是想利用操作系统、应用软件还是通信协议上的...
Centos7安装gost
识途老码
05-18 1968
Centos7安装gost
gost搭建正向代理及配置,2024大厂Golang春招面试经历
2401_84264692的博客
04-17 1157
(img-NRbN61uw-1713313574508)]tar -zxvf 不好使,经查需要使用gunzip。查看日志:tail -f gost.log。做到真正的技术提升。
基于Ghost Tunnel的实践,实现Air Gapping环境下的通信与远程执行
柳似烟的专栏
05-10 1554
Ghost Tunnel技术相关介绍请参考:《Ghost Tunnel:适用于隔离网络的WiFi隐蔽传输通道》通过文章我们知道,实现这种攻击需要满足一下条件:需要在目标机中植入客户端程序,用以接收指令和发送目标机信息到控制端,植入方式可以为远程植入、现场植入;目标机需要具备无线网络适配器,一般笔记本是自带无线网卡的,其它情况可以插入USB无线网卡实现;目标机发送数据利用的是Probe Reques...
美信解串器 pixel模式tunnel模式差异
06-10
Pixel和Tunnel都是美信解串器支持的隧道模式,但它们之间有一些差异。 Pixel模式是一种用于将不同网络之间的数据进行转换和传输的隧道模式。在Pixel模式下,美信解串器将数据包封装成Pixel协议格式,然后通过隧道传输到目标设备。Pixel模式可以实现不同网络之间的互联,支持单向和双向数据传输,并且可以提供数据加密和隧道保护功能。 Tunnel模式则是一种基于IPSec VPN的隧道模式。在Tunnel模式下,美信解串器将数据包封装成IPSec VPN协议格式,然后通过隧道传输到目标设备。Tunnel模式可以实现点对点的VPN隧道传输,支持单向和双向数据传输,并且可以提供数据加密和隧道保护功能。 因此,Pixel模式Tunnel模式都是美信解串器支持的隧道模式,它们的差异在于所使用的协议不同。Pixel模式使用Pixel协议,而Tunnel模式使用IPSec VPN协议。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

路边闲人2

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值