NipGeihou's blog NipGeihou's blog
  • Java

    • 开发规范
    • 进阶笔记
    • 微服务
    • 快速开始
    • 设计模式
  • 其他

    • Golang
    • Python
    • Drat
  • Redis
  • MongoDB
  • 数据结构与算法
  • 计算机网络
  • 应用

    • Grafana
    • Prometheus
  • 容器与编排

    • KubeSphere
    • Kubernetes
    • Docker Compose
    • Docker
  • 组网

    • TailScale
    • WireGuard
  • 密码生成器
  • 英文单词生成器
🍳烹饪
🧑‍💻关于
  • 分类
  • 标签
  • 归档

NipGeihou

我见青山多妩媚,料青山见我应如是
  • Java

    • 开发规范
    • 进阶笔记
    • 微服务
    • 快速开始
    • 设计模式
  • 其他

    • Golang
    • Python
    • Drat
  • Redis
  • MongoDB
  • 数据结构与算法
  • 计算机网络
  • 应用

    • Grafana
    • Prometheus
  • 容器与编排

    • KubeSphere
    • Kubernetes
    • Docker Compose
    • Docker
  • 组网

    • TailScale
    • WireGuard
  • 密码生成器
  • 英文单词生成器
🍳烹饪
🧑‍💻关于
  • 分类
  • 标签
  • 归档
  • Linux

    • CentOS

    • Ubuntu

    • 环境安装

    • 常用命令

    • 常用软件

      • 负载均衡 - HAProxy
      • HTTP服务 - Nginx
      • 自动化运维 - Ansible
      • 安全隧道 - gost
        • 下载
        • 系统服务
        • 管理面板
          • 登录
          • 示例 - 端口转发
        • 参考
      • 网络测试 - iperf3
    • 最佳实践

    • 通用

  • Docker

  • 云原生

  • Kubernetes

  • KubeSphere

  • K3S

  • 笔记

  • PVE

  • 维修

  • DevOps

  • 云服务

  • 路由器

  • Hyper-V

  • Windows

  • macOS

  • 运维
  • Linux
  • 常用软件
NipGeihou
2025-04-17
目录

安全隧道 - gost

# 下载

https://github.com/go-gost/gost/releases

wget https://github.com/go-gost/gost/releases/download/v3.0.0/gost_3.0.0_linux_amd64.tar.gz
tar -xzvf gost_3.0.0_linux_amd64.tar.gz
chmod +x gost
mkdir /etc/gost
mv gost /etc/gost/gost

# 系统服务

nano /etc/systemd/system/gost.service

# ---
[Unit]
Description=GO Simple Tunnel
After=network.target
Wants=network.target

[Service]
Type=simple
WorkingDirectory=/etc/gost
ExecStartPre=/bin/sh -c '[ -s gost.json ] || echo '{}' > gost.json'
ExecStart=/etc/gost/gost -C gost.json -api "帐号:密码@:18080"
Restart=always

[Install]
WantedBy=multi-user.target
# ---

systemctl daemon-reload
systemctl enable gost
systemctl start gost

# 管理面板

  • https://github.com/go-gost/gost-ui
  • 官方在线面板:https://ui.gost.run/ (opens new window)

# 登录

由于 api 服务是 http,在线面板默认为 https 服务,有两种方式解决:

  1. 手动选择 http 访问 http://ui.gost.run/
  2. 或者浏览器地址栏左侧 - 点击 https图标 - 网站设置 - 找到 不安全内容 ,选择 允许 。(chrome 浏览器)

# 示例 - 端口转发

需求:监听 8080 TCP 端口,经过 127.0.0.1:7890 的 socks5 代理,转发数据到 192.168.1.123:8080 端口

创建转发链 由于转发需要经过一个 socks5 代理,因此需要先创建一个转发链 (Chain):

{
    "name": "chain-local-mihomo",
    "hops": [
        {
            "name": "hop-0",
            "nodes": [
                {
                    "name": "node-0",
                    "addr": ":7890",
                    "connector": {
                        "type": "socks5"
                    },
                    "dialer": {
                        "type": "tcp"
                    }
                }
            ]
        }
    ]
}

一个经过本机 7890 socks5 端口的转发链

创建服务

{
    "name": "service-0",
    "addr": ":8080",
    "handler": {
        "type": "tcp",
        "chain": "chain-local-mihomo"
    },
    "listener": {
        "type": "tcp"
    },
    "forwarder": {
        "nodes": [
            {
                "name": "target-0",
                "addr": "192.168.1.123:8080"
            }
        ]
    }
}

监听本机 8080 端口,经过 chain-local-mihomo ,转发到 192.168.1.123:8080

# 参考

  • GOST (opens new window)
上次更新: 2025/05/10, 02:23:42
自动化运维 - Ansible
网络测试 - iperf3

← 自动化运维 - Ansible 网络测试 - iperf3→

最近更新
01
磁盘管理与文件系统
05-02
02
网络测试 - iperf3
05-02
03
Docker Swarm
04-18
更多文章>
Theme by Vdoing | Copyright © 2018-2025 NipGeihou | 友情链接
  • 跟随系统
  • 浅色模式
  • 深色模式
  • 阅读模式