gost转发使用

已于 2024-05-25 22:55:03 修改
阅读量1.4k 收藏 3
点赞数
分类专栏: linux使用 文章标签: 运维 网络
于 2023-07-08 22:51:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60092693/article/details/131617548
版权

gost代理转发

在GOST中,GOST与其他代理服务都被看作是代理节点,GOST可以自己处理请求,或者将请求转发给任意一个或多个代理节点。

下载地址

https://github.com/ginuerzh/gost/releases
https://github.com/ginuerzh/gost/releases/download/v2.11.5/gost-linux-amd64-2.11.5.gz

开启代理服务

[root@vm ~]# gzip -d gost-linux-amd64-2.11.5.gz
[root@vm ~]# chmod +x gost-linux-amd64
[root@vm ~]# ls
gost-linux-amd64  nginx-1.20.2  nginx-1.20.2.tar.gz  ngx_http_proxy_connect_module
[root@vm ~]# mv gost-linux-amd64  /usr/local/bin/gost

[root@vm ~]# gost -V
gost 2.11.5 (go1.19.2 linux/amd64)
[root@vm ~]# gost -L :80   #对于-L参数,协议层默认为是HTTP & SOCKS5
#nohup gost -L=admin:123456@0.0.0.0:3456 > ./gost.log &

流程如下

http
sockert
host
gost:80
host
internet 
[root@vm ~]# vim /usr/lib/systemd/system/gost.service
[Unit]
Description=gost
After=network-online.target
Wants=network-online.target systemd-networkd-wait-online.service

[Service]
Type=simple
User=root
DynamicUser=true
ExecStart=/usr/local/bin/gost  -L :80

[Install]
WantedBy=multi-user.target

[root@vm ~]# systemctl enable gost --now
[root@iZwz95d8h70xu0k6l86c9oZ ~]# ps -ef |grep gost
root     18879     1  1 13:40 ?        00:00:00 /usr/local/bin/gost -L :80
root     18883  1492  0 13:40 pts/0    00:00:00 grep --color=auto gost
[root@vm ~]# ss -antup | grep  gost
tcp    LISTEN     0      128    [::]:80                 [::]:*                   users:(("gost",pid=18879,fd=6))

#指定代理服务器,访问   
[root@vm2 ~]# curl -I http://www.baidu.com/ -v -x 10.1.0.11:80

一个GOST服务或节点被分为两层,数据处理层和数据通道层,每一层分别对应一种网络协议。两层之间相互独立,并可以任意组合使用(除了有部分限制)。

数据处理

数据处理分为代理和转发两种类型。详细见官网吧

https://v2.gost.run/getting-started/

https://gost.run/getting-started/quick-start/

代理
    - http - HTTP协议
    - http2 - HTTP2协议
    - socks4 - SOCKS4/SOCKS4A协议
    - socks,socks5 - SOCKS5协议
    - ss - Shadowsocks协议
    - ssu - Shadowsocks UDP relay协议
    - sni - SNI
    - relay - Relay协议

转发
    - tcp - TCP端口转发
    - udp - UDP端口转发
    - rtcp - TCP远程端口转发
    - rudp - UDP远程端口转发
    
数据通道
数据通道用于承载代理或转发协议数据,目前支持的数据通道协议有很多:

tcp - 原始TCP协议
udp - 原始UDP协议
tls - TLS协议    

GOST目前有以下几个参数项:

    -L - 指定本地服务配置,可设置多个。   协议层默认为是HTTP & SOCKS5
    -F - 指定转发服务配置,可设置多个,构成转发链。
    -C - 指定外部配置文件。
    -D - 开启Debug模式,更详细的日志输出。
    -V - 查看版本,显示当前运行的gost版本号。

转发代理

gost -L :8080 -F 10.1.0.1:8081
#监听在8080端口的HTTP/SOCKS5代理服务,使用10.1.0.1:8081作为上级代理进行转发。
http
sockert
forward
host
gost:80
host
proxy
10.1.0.1
internet

多级转发代理

gost -L=:8080 -F=quic://10.1.0.1:8081 -F=socks5+wss://10.1.0.2:8082 -F=http2:N...
GOST按照-F设置的顺序通过代理链将请求最终转发给最后一个
http
sockert
forward
forward
forward
host
gost:80
host
proxy
10.1.0.1
proxy
10.1.0.1
proxy
N...

实验环境准备

os1 10.2.0.11
os2 10.2.0.12
os3 172.17.0.2
vm  192.168.56.10(能连通os1-3)

[root@vm ~]# curl 10.2.0.11
os1
[root@vm ~]# curl 10.2.0.12
os2
[root@vm ~]# curl 172.17.0.2
os3

实验测试

端口转发 tcp/udp

一对一转发
gost -L tcp://:8080/:80  #将本地的TCP端口8080映射到本地的80端口

[root@os1 /]# gost -L tcp://:8080/:80
[root@vm ~]# curl 10.2.0.11:8080
os1

[root@os1 /]# gost -L=tcp://:8080/10.2.0.12:80   #映射到别的地址端口
[root@vm ~]# curl 10.2.0.11:8080
os2


一对多转发
gost -L tcp://:8080/10.2.0.11:80,10.2.0.12:80?strategy=round&maxFails=1&failTimeout=30s

[root@os1 /]# gost -L tcp://:8080/10.2.0.11:80,10.2.0.12:80?strategy=round
[root@vm ~]# for i in {1..10};do curl 10.2.0.11:8080 ;done
os1
os2
os1
os2

转发链

#将本地的TCP端口8080通过转发链1080映射到10.2.0.11的80端口。
gost -L=tcp://:8080/10.2.0.11:80 -F socks5://192.168.56.10:1080  
[root@vm ~]# gost -L :1080
[root@os3 /]# gost -L=tcp://:8080/10.2.0.11:80 -F socks5://192.168.56.10:1080
[root@vm ~]# curl  172.17.0.2:8080
os1

带验证的http代理

[root@vm ~]# gost -L http://gost:gost@:8443
[root@os3 /]# curl -v  -x 192.168.56.10:8443 http://10.2.0.12
...
< HTTP/1.1 407 Proxy Authentication Required

[root@os3 /]# curl -x 192.168.56.10:8443 -U gost:gost http://10.2.0.12
os2

带验证的socks代理

[root@vm ~]# gost -L socks5://gost:gost@:8443
[root@os3 /]# curl  --socks5  gost:gost@192.168.56.10:8443    http://10.2.0.11
os1

代理上网

#国外某机  10.2.0.11
[root@os1 /]# gost -L ss+mwss://user:123456@:443

#国内某机  192.168.56.10   能通10.2.0.11
[root@vm ~]# gost -L :1080 -F ss+mwss://user:123456@10.2.0.11:443

#本机  172.17.0.2  只能通192.168.56.10
[root@os3 /]# curl  http://10.2.0.12
curl: (7) Failed connect to 10.2.0.12:80; Connection timed out
#访问国外某网
[root@os3 /]# curl -x 192.168.56.10:1080 http://10.2.0.12  #指定代理192.168.56.10:1080
os2

ssh转发

#TCP端口转发可以借助于标准SSH协议的端口转发功能进行间接转发
[root@os2 /]# gost -L=sshd://user:123456@:2222
[root@vm ~]# gost -L=tcp://:8080/10.2.0.12:22 -F sshd://user:123456@10.2.0.12:2222
[root@os3 /]# ssh 192.168.56.10 -p 8080
[root@os2 ~]# hostname
os2

远程端口转发

感觉跟普通转发一样
#所有到本地8080端口的数据会被转发到192.168.1.1:80。
gost -L rtcp://:8080/10.2.0.11:80
gost -L rudp://:10053/192.168.1.1:53,192.168.1.2:53,192.168.1.3:53?ttl=5s

[root@vm ~]# gost -L rtcp://:8080/10.2.0.11:80
[root@os3 /]# curl 192.168.56.10:8080
os1

远程转发链
#监听8080端口。当收到请求后再通过转发链将数据转发给rtcp服务,rtcp服务再将请求转发到192.168.1.1:80端口
gost -L=rtcp://:8080/192.168.1.1:80 -F socks5://192.168.1.2:1080
daydayup9527
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GOST 33464-2015-2.pdf
03-04
ERA-GLONASS认证标准GOST 33464英文版,原版文件为俄文,分享给大家供参考。
官网最新golang安装包 go1.9.2.linux-amd64.tar.gz
01-24
从官网下载的最新版golang安装包,Linux 64位 版本:1.9.2 。 go1.9.2.linux-amd64.tar.gz
GOST端口转发
惰立的博客
05-06 1062
GOST端口转发
使用GOST搭建一个简单的端口转发(Linux&Windows)
qq_21279961的博客
06-29 7690
Gost是一个功能多样且实用的安全隧道工具,使用的是go语言编写 GitHub项目:https://github.com/ginuerzh/gost Gost文档:https://docs.ginuerzh.xyz/gost (比如甲骨文机型) TCP 转发 UDP 转发 全协议转发(TCP+UDP) 小飞机转发 示例:使用A服务器的端口转发IP为的B服务器的端口(TCP+UDP) 创建命令后我们就可以连接到A服务器的端口,从而使用B服务器的端口; 如果服务器使用了宝塔面板需要在面
2024年最全gost搭建正向代理及配置(1),看完这篇
最新发布
2401_84925760的博客
05-11 501
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上Go语言开发知识点,真正体系化!tar -zxvf 不好使,经查需要使用gunzip。查看日志:tail -f gost.log。
搭建http2 mTLS通道,实现本地/远程端口转发(gost)
wzp1986的专栏
11-07 1331
mTLS于端口转发示例
gost小工具转发端口
奔跑的菜鸡
04-16 3080
先上资源下载 https://github.com/ginuerzh/gost/releases 各自找对应的版本,我这边是linux用的 gzip -d gost-linux-amd64-2.11.1.gz mv gost-linux-amd64-2.11.1 gost chmod 744 ./gost #访问8765时可以转发到35673,访问的ip可以自定义,这里我用的是127.0.0.1本地ip ./gost -L=tcp://:35673/127.0.0.1:8765 [-F=..]
gost端口转发使用详解
热门推荐
zzlufida的博客
10-08 1万+
gost远程端口转发使用详解,讲解如何利用公网服务器,让其他内网电脑相互连接.实现网络穿透的效果.
UDP转发
weixin_34067049的博客
03-27 682
用法: prog.exe address1:port1 address2:port2程序将从本地端口的port1接收的数据发往 address1:port1, 同时address1:port1发出的数据将转发会原始的发送者。#ifndef __WIN32__#include &lt;time.h&gt;#include &lt;errno.h&gt;#include &lt;fcntl.h&gt;...
gost windows amd64 2.11.5版本
03-05
gost是一个 Go Simple Tunnel, 隧道工具。
GOST.rar_GOST_encryption
09-23
尽管GOST在东欧国家广泛使用,但在全球范围内,由于版权和专利问题,其使用并不普遍。随着AES(Advanced Encryption Standard)的出现,GOST使用逐渐减少,尽管它的安全性至今仍受到认可。然而,AES因其开放标准和...
List of standards_GOST_
10-01
【标题】"List of standards_GOST_" 涉及到的是关于GOST标准的一个文档集合。GOST,全称为“ГОСТ”(俄语:Государственный стандарт,英语:Gosudarstvennyy Standart),是前苏联及...
一键gost软件
03-16
在日常使用中,一键GOST软件通常用于以下几个核心功能: 1. **系统备份**:用户可以轻松创建系统镜像文件,将整个操作系统包括系统分区和相关数据完整地保存下来。这一步骤在系统更新或安装新软件前进行,以防万一...
gost 多级代理
网络安全。
01-15 2600
1、代理链原理,首先需要把最外层跳板机的流量带出来(Frp或gost都可以实现),内层流量(二层、三层、四层等等)代理主要是在每层对应的主机开启gost socks5端口,主要分为非转发代理(./gost -L=socks5://:8899)和转发代理(./gost -L=socks5://:8899 -F=socks5://192.168.202.130:9999),二层推荐非转发代理开启,三层推荐转发代理开启。2、若第二层主机可以访问第三层主机,第三层代理主机不能访问第二层主机,则代理无效。
gost】搭建正向代理及配置
慕白Lee的博客
12-23 1万+
nohup会提示输入账户密码。
UDP to UDP 数据转发
bingozq的专栏
04-06 1万+
目的    希望读者在阅读本文之前,已经读过了《『黑客编程』一、TCP to TCP 数据转发》,UDP to UDP可以用作QQ通过转发代理聊天的功能。应用机器A,提供UDP端口的服务,转发代理机器B,提供UDP转发端口服务,客户机C通过UDP把数据发送到B,B再转发给A,并把A发送的数据转发给C。设计//主程序Main(){   beginthread(u2uMainThread());}
【C/C++】ghost ddl脚本简单实现
cuiyandan4490的博客
02-16 378
目的:本篇是自己用C++实现的ddl的简单脚本(改写自自己的shell,但是还有一部分没完成),用来锻炼自己写C++的能力 头文件exec_ddl.h ``` #include ...
ghost博客使用免费SSL证书启用HTTPS
weixin_33940102的博客
06-27 392
个人博客:blog.marschariot.com参考: https://yq.aliyun.com/articles/225669?spm=5176.10695662.1996646101.searchclickresult.46f31cb9LP6jP6 https://blog.csdn.net/deaidai/article/details/80...
Linux-本地端口转发-远程端口转发
Java程序员的知识博客
01-19 1569
所谓本地端口转发,就是将发送到本地端口的请求,转发到目标端口。这样,就可以通过访问本地端口,来访问目标端口的服务。使用-L属性(Local的意思),就可以指定需要转发的端口。-L的语法如下-L 本机地址:本地端口:目标地址:目标端口其中本机地址可以省略。即localhost。所谓远程端口转发,就是将发送到远程端口的请求,转发到目标端口。这样,就可以通过访问远程端口,来访问目标端口的服务。使用-R属性,就可以指定需要转发的端口,语法是这样的:-R 远程地址:远程端口:目标地址:目标端口其中。
gost 33466-2015
01-13
GOST 33466-2015是俄罗斯国家标准委员会发布的关于信息安全管理体系的标准。该标准涵盖了信息安全管理体系的核心要求和指导原则,以帮助组织建立和维护有效的信息安全管理体系,保护关键信息资产的安全。GOST 33466-2015标准的目的是指导组织建立信息安全管理体系,确保信息的保密性、完整性和可用性,以及预防和减少信息安全风险。 该标准包括了信息安全管理体系的基本要素,如领导承诺、风险评估、组织结构、资源管理、监测和测量、内部审核、管理评审等。它还强调了持续改进的重要性,要求组织不断地审查和改进其信息安全管理体系,以适应不断变化的威胁和风险。 GOST 33466-2015标准的实施对于保护敏感信息和关键信息基础设施具有重要意义,尤其是在当前信息技术发展迅速的背景下,信息安全面临着更多的挑战。通过遵守该标准,组织可以提高对信息资产的保护水平,减少信息泄露和风险,增强业务的可持续性和稳定性。 总之,GOST 33466-2015标准对于建立健全的信息安全管理体系,保护信息资产,维护组织的声誉和可靠性具有重要意义,对于俄罗斯乃至全球范围内的组织都具有重要的参考价值。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值