用gost搭建反向代理,实现内网穿透

已于 2024-11-07 11:33:13 修改
阅读量3.4k 收藏 2
点赞数 2
文章标签: 网络 linux gost 远程端口映射
于 2023-05-16 15:06:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/v6543210/article/details/130705592
版权
Gost是一个强大的隧道工具,能实现类似FRP的反向连接功能。本文介绍了如何通过Gost进行远程端口映射,将内网服务暴露到公网,例如将HostB的SSH服务通过HostA和Server的配合映射到公网。方法包括使用socks5和relay协议,但注意Gost的单连接模式在高并发下可能表现不佳。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

gost 是一个非常优秀的代理(proxy)和隧道(tunnel)工具, 支持多种形式的端口映射。

与FRP类似,它也可以实现反向连接的内网穿透。

不过与FRP相比,gost使用更为简单,性能非常稳定。支持N多种传输协议,现在网上介绍gost的文章并不多,gost本身是一个强大的网络工具,做内网穿透简直是小case。

本文介绍采用远程端口映射方式的内网映射, 就是所谓的rtcp。

远程端口映射的意思就是,将本地端的一个服务的端口p(tcp/udp)映射到远程公网主机的端口p1上, 用户通过访问远程的端口P来访问本地的这个服务端口p。

一个典型的内网穿透的场景如下图所示:

server用VPS实现,可以提供公网访问。

host A和host B处于内网中,没有公网IP地址,要想让外部的人员可以访问内网中的host B上的ssh服务( :22端口),在host A上通过gost 将host B的22端口映射到远程 server上的2222端口上。

当然此处也可以不要hostB,将22映射到本机hostA的22端口,也是可以的。

 下面我们来看具体的做法:

gost 采用gost 的v3版本来做。

下载地址: Releases · go-gost/gost · GitHub

采用如下的命令:

# server
./gost -L socks5://:5555?bind=true


# host A
./gost -L rtcp://:2222/hostB_IP:22   -F socks5://server_IP:5555

其他用户此时可以用  ssh root@server_IP  -p2222 命令,访问hostB的ssh服务。

当然也可以不指定hostB_IP,则默认是访问本机的22端口,如下所示。

# host A
./gost -L rtcp://:2222/:22   -F socks5://server_IP:5555

此处用的是TCP的端口映射,与具体应用层的协议无关。所以各种基于tcp的协议都是支持的。比如http,rmtp。

gost的官方文档位于:

SOCKSv4/v5 - GOSTicon-default.png?t=O83Ahttps://gost.run/tutorials/protocols/socks/

此处用的是socks5协议进行传输,用relay协议也是可以的。relay协议是gost自己实现的类socks5协议,专门用于端口映射。

Relay - GOSTicon-default.png?t=O83Ahttps://gost.run/tutorials/protocols/relay/

# server
./gost -L relay://:5555?bind=true

# host A
./gost -L rtcp://:2222/hostB_IP:22   -F relay://server_IP:5555

当然高级的用法是relay结合其他协议,比如kcp。

kcp采用UDP协议,在一些丢包率高的场景下可以大大提高链路的数据传输带宽。

# server
./gost -L relay+kcp://:5555?bind=true

# host A
./gost -L rtcp://:2222/hostB_IP:22   -F relay+kcp://server_IP:5555

kcp在此处是作为数据通道,承载上层的relay协议,具体的代理功能由relay协议实现。

gost可选的数据传输协议包括以下这么多种,比如用tls可以进行加密,kcp可以加速。

数据通道用于承载代理或转发协议数据,目前支持的数据通道协议有:

  • tcp - 原始TCP协议
  • mtcp - Multiplex TCP 多路复用功能的TCP
  • udp - 原始UDP协议
  • tls - TLS协议
  • dtls - DTLS协议
  • mtls - Multiplex TLS,在TLS上增加多路复用功能
  • ws - Websocket
  • mws - Multiplex Websocket,在Websocket上增加多路复用功能
  • wss - Websocket Secure,基于TLS加密的Websocket
  • mwss - Multiplex Websocket Secure,在基于TLS加密的Websocket上增加多路复用功能
  • h2 - HTTP2协议
  • h2c - HTTP2 Cleartext
  • grpc - gRPC协议
  • pht - Plain HTTP Tunnel
  • sshsshd - SSH协议
  • kcp - 基于UDP的KCP协议
  • quic - 基于UDP的QUIC协议
  • h3 - HTTP3协议,基于PHT协议构建数据通道
  • wt - HTTP/3 WebTransport模式
  • ohttp - HTTP Obfuscation
  • otls - TLS Obfuscation
  • icmpicmp6 - ICMP和ICMPv6协议
  • ftcp - Fake TCP

与FRP相比,是不是更加的简单,根本不需要写什么配置文件。

【ghost】centos使用nginx实现ghost博客系统的反向代理
Lankton
09-11 3979
~转载请注明http://blog.csdn.net/u013015161/article/details/48375565整个8月份都没有更新博客,一方面是自己在忙一些有的没的,另一方面,也是懒的缘故吧。。。 最近在玩基于nodejs的开源博客系统ghost,用阿里云服务器(centOS)搭建了一个属于自己的个人博客,还是挺有意思的。具体的nodejs + mysql + ghost配置教程,网
工具 | 使用 frp 实现内网穿透
精品推荐,你我共享
10-03 688
frp 主要由 客户端 (frpc) 和 服务端 (frps) 组成,服务端通常部署在具有公网 IP 的机器上,客户端通常部署在需要穿透的内网服务所在的机器上。用户通过访问服务端的 frps,由 frp 负责根据请求的端口或其他信息将请求路由到对应的内网机器,从而实现通信。镜像地址:https://hub.docker.com/r/snowdreamtech/frpc。官方文档: https://gofrp.org/docs/concepts/内网服务由于没有公网 IP,不能被非局域网内的其他用户访问。
通过Systemd来管理GOST进程
sun2019720的博客
10-29 136
通过Systemd来管理GOST进程
探索Gost:一款强大的Go语言网络代理工具
gitblog_00075的博客
03-19 894
探索Gost:一款强大的Go语言网络代理工具 gostGO Simple Tunnel - a simple tunnel written in golang项目地址:https://gitcode.com/gh_mirrors/go/gost 是一个用Go语言编写的轻量级、高性能的网络代理服务器和客户端。它的设计目标是提供一种简单的方式来搭建隧道,实现SOCKS5、HTTP、WebSocket...
学会内网穿透,看这篇就够了!
最新发布
ewii12567的博客
03-20 1525
什么是内网穿透?简单来讲,就像给内网设备装了一扇外网设备可以进的门家用设备,比如NAS、电脑,通常都躲在路由器分配的内网IP(如192.168.x.x)里,外网根本进不来。而内网穿透的原理就是用一台具备公网IP的服务器作为中转站,让外部设备通过它访问你的内网设备搞定内网穿透,你可以远程访问NAS、部署私人服务、搭建网盘、控制家中设备、实现远程办公和娱乐:只要不断网,设备随时在线,资源随地可用内网穿透原理。
Go-Go语言开发的端口转发工具forwardforportdata
08-14
forwardPort 端口转发/映射工具 forward for port data 编译: 配置好你的GO开发环境,推荐GO 1.7以上; 执行build.dat,会自动编译出linux和windows的执行程序
搭建http2 mTLS通道,实现本地/远程端口转发(gost)
wzp1986的专栏
11-07 1646
mTLS于端口转发示例
gost端口转发使用详解
热门推荐
zzlufida的博客
10-08 1万+
gost远程端口转发使用详解,讲解如何利用公网服务器,让其他内网电脑相互连接.实现网络穿透的效果.
go实现TCP协议下的端口映射透传功能
08-21 1503
问题: A、B、C三台计算机,A和B可以通讯,B和C可以通讯,但是A和C不能通讯(红色的虚线)。那如何让A和C通讯? 解决方案: 需要在B计算机,安装一个端口映射程序,其功能:A发送数据给B,B再把数据透传到C,C处理完后,把数据回应给B,B电脑透传给A。 代码实现: package main import ( "fmt" "net" "os" "io" ) func tcp_mapping_worker(r net.Conn, w net.Conn) { .
Stowaway::ghost:Stowaway-用于渗透测试者的多跳代理工具
02-06
用户可使用此程序将外部流量通过多个代理至内网,突破内网访问限制,构造树状节点网络,并轻松实现管理功能 PS:谢谢大家的star,同时欢迎大家使用后提出问题 :face_blowing_a_kiss: 。 PPS:请在使用前详细阅读...
FRP端口转发工具及部署方式详解(win+linux)(附远程访问本地Windows主机方法)
coderSalad的博客
09-09 4259
前言 在此前的文章中,介绍了使用ssh命令进行端口转发。 使用ssh进行端口转发有优点也有缺点,其优点主要在使用方便,服务器上基本都安装了ssh服务用来进行远程登录,因此只要有ssh命令就能实现端口转发的功能。但其缺点也很明显,主要在于远程转发、本地转发、动态转发等配置参数让使用者常常混淆,使用频率不高时也记不住这些参数。如果忘记设置ssh保活或出现网络波动导致链接断开也不方便自动重连,常常需要用户自己再写脚本来维护,这也增加了复杂性。 在实际使用中使用ssh来进行临时的端口转发比较方便,但是如果我们
gost建立私密的内网穿透网络
闲人的专栏
10-15 725
vps提供中转,为client 2 提供到client 1的访问, 之前的RTCP的方法会在VPS上有公开的监听端口,此方法不需要。此时,可以在client 2上用ssh 访问client 1网络中的192.168.1.1的ssh服务。本文介绍的是升级版内容,客户端也需要gost才能连接到内网。普通人是连接不了的。client 1 和client 2分别处于不同的局域网内,不能互相通联。现有比较常见的是用FRP,但是FRP需要配置,文档还挺麻烦。注意两端的隧道ID必须匹配才能访问到隧道对应的服务。
配置host映射_hosts端口映射,35岁程序员
2401_84140442的博客
04-09 1373
IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?15、讲述一下LVS三种模式的工作过程?
2024年最全gost搭建正向代理及配置(1),看完这篇
2401_84925760的博客
05-11 1665
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上Go语言开发知识点,真正体系化!tar -zxvf 不好使,经查需要使用gunzip。查看日志:tail -f gost.log。
使用GOST搭建一个简单的端口转发(Linux&Windows)
qq_21279961的博客
06-29 1万+
Gost是一个功能多样且实用的安全隧道工具,使用的是go语言编写 GitHub项目:https://github.com/ginuerzh/gost Gost文档:https://docs.ginuerzh.xyz/gost (比如甲骨文机型) TCP 转发 UDP 转发 全协议转发(TCP+UDP) 小飞机转发 示例:使用A服务器的端口转发IP为的B服务器的端口(TCP+UDP) 创建命令后我们就可以连接到A服务器的端口,从而使用B服务器的端口; 如果服务器使用了宝塔面板需要在面
hosts文件 端口_搭建holer服务端实现端口映射
weixin_39539588的博客
10-22 758
本文由团队成员『Sunshine』老师编写搭建holer服务端实现端口映射关于holer官网:http://wdom.net/项目地址:https://github.com/wisdom-projects/holer-clientHoler是一个将局域网中的应用映射到公网访问的端口映射软件,支持转发基于TCP协议的报文。由于在家需要连接公司内网主机,尝试了向日葵等工具,发现使用起来体验很...
gost搭建正向代理及配置
慕白Lee的博客
12-23 1万+
nohup会提示输入账户密码。
host映射主机名和端口
淡淡的芦苇的博客
02-03 9739
1.C:\Windows\System32\drivers\etc 找到host文件 输入cmd,再输入 notepad hosts 这里前面地址为我本地项目启动地址,后面为想要打开的地址: 注意这里添加一条信息需要加一行空格: 原地址展示内容: 现在地址展示内容,同步展示: ...
GO Simple Tunnel (GOST) 使用教程
gitblog_00554的博客
08-09 1098
GO Simple Tunnel (GOST) 使用教程 gostGO Simple Tunnel - a simple tunnel written in golang项目地址:https://gitcode.com/gh_mirrors/gos/gost 项目介绍 GO Simple Tunnel (GOST) 是一个用 Go 语言编写的简单隧道工具。它支持多种协议和功能,包括多端口监听、多...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

路边闲人2

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值