前言
其实很多人很好奇,为什么我使用的机场是SS协议或是SSR协议,在那么多人使用该节点的情况下,为何这个节点不被墙?而自己搭建一个SSR,分分钟就不在了。那么我们今天就一起讲一下,机场到底使用的是什么方式搭建的节点。
上期视频我们讲到了如何用brook进行中转。那么今天我们把中转在往前进一步。搭建隧道加密的中转。这种中转就是目前大多数机场正在使用的加密方式。大伙儿在浏览机场配置的时候,也应该经常看见什么“隧道节点”、“隧道机场”等等关键词,所说的就是我们刚才介绍的一种加密方式。那么何为“隧道技术”,作者在这边就不多做介绍了,网上的百度、谷歌比我讲的详细!
本期博客视频教程:点击观看
准备工具
1、VPS一台 (后面我们称之为落地机)
2、高级BGP服务器一台(后面我们称之为中转机)
开始部署
落地机搭建服务
首先还是在落地机上面搭建SSR服务,这边演示使用的秋水的脚本。
点击直达秋水脚本 (PS:今天演示使用秋水的)
作者使用的SSR的配置是 chacha20、auth_aes128_md5、 tls1.2_ticket_auth (供参考)
落地机安装 gost
wget -N --no-check-certificate https://github.com/ginuerzh/gost/releases/download/v2.11.0/gost-linux-amd64-2.11.0.gz && gzip -d gost-linux-amd64-2.11.0.gz
mv gost-linux-amd64-2.11.0 gost
chmod +x gost
中转机安装gost
中转机的gost安装和落地机是一模一样,但是很多国内的机器无法下载或是对于github的下载很是缓慢,所以我们这边直接给它上传一个gost包。
然后改名为gost(改名的目的只是让我们等下的运行命令简单些而已,没什么鸟用。。。)
然后赋予权限
chmod +x gost
开始中转
中转需要用到以下命令,请自行区分中转机和落地机。
落地机命令(不用修改)
./gost -D -L "ws://:8080?path=/ws&rbuf=4096&wbuf=4096&compression=false"
中转机命令
./gost -L=:本地端口/落地IP:落地端口 -F=ws://落地IP:8080/ws
(PS:本地端口为中转机可以使用的端口)
后续命令完善
因为gost的机制问题,需要窗口化运行,那么我们关闭了SSH窗口中转也会瞬间崩塌。所以我们需要解决这个问题,这边有两种方法都可以使用。
第一种方法 (推荐)
安装 screen ,新建窗口运行,代码如下:
apt install screen #Debian/Ubuntu系统 yum install screen #centos系统
若是不能安装,或是安装不成功,请update系统,代码如下:(PS:只针对 screen 安装不成功)
yum -y update #centos系统 apt -y update #debian系统或是ubuntu系统
安装完成以后,直接运行 screen -S gost
命令,开启新窗口,然后在新窗口中运行 落地机命令 或是 中转机命令
第二种方法
使用 nohup 命令,实现gost隧道监听。
在上述执行落地机命令的时候输入:
nohup ./gost -D -L "ws://:443?path=/ws&rbuf=4096&wbuf=4096&compression=false"
在上述执行中转机命令的时候输入:
nohup ./gost -L=:本地端口/落地IP:落地端口 -F=ws://落地IP:443/ws
后记
大致上就这样,其实这种方法视频中也讲过了,不太适合个人使用,因为成本太高。大家了解下就好了,除非你是网络必须使用这样的方式。