终于修了个梯子

之前一直用SSH 的-D 参数构建临时隧道,用来简单看看T…. 现在叫X站,也够用,后来 WARP+ 用着也还行。

最近把手机重置了,发现WARP+ 无法绑账户,找了一圈,说是第一次启动配置时必须是非CN IP,费了老大劲让SSH 打洞,终于绑定了,但是不论是WARP还是SSH 都没法开Google Play,SSH Tunnel  更是基本处于不可用的状态,想来是得修梯子的时候了

参考了前段时间过身的左耳朵的gost教程(没想到关注不久就…  R.I.P.)

弄从来没弄过东西,真的很累人,其间还发现 DDNS 的更新脚本有点问题,默认不启用 CDN ,我说怎么一直获取的是ipv6的地址,又花时间测试并修了修

最终成果就是:

  • 地本服务器连通过 mwss 协议连到服务端,并转成Socks协议 
  • 路由这边Pass Wall 添加Socks 节点,同时做ACL控制,只允许指定设备走Proxy,网段内其它设备直连

本来想把 Socks 端口给到外网,这样在外面的时候把家里的服务器作为中转点,但没弄成功,后面再修吧,手机上先用 WARP+ ,实在不行,Termux 运行个gost服务?

太累人了,眼睛都花的,必须去跑个步活动活动身体

简单记录一下部署过程,完整的参考  https://github.com/haoel/haoel.github.io

服务端安装

安装 go、docker、gost

脚本启动 Docker

#!/bin/bash

# 下面的四个参数需要改成你的
DOMAIN="XXXX.yywr.net"
USER="usr"
PASS="VPSpassword"
PORT=8443

BIND_IP=0.0.0.0
CERT_DIR=/etc/letsencrypt
CERT=${CERT_DIR}/live/yywr.net/fullchain.pem
KEY=${CERT_DIR}/live/yywr.net/privkey.pem
sudo docker run -d --name gost \
    -v ${CERT_DIR}:${CERT_DIR}:ro \
    --net=host ginuerzh/gost \
    -L "mwss://${USER}:${PASS}@${BIND_IP}:${PORT}?cert=${CERT}&key=${KEY}&probe_resist=code:404&knock=www.yywr.net"
# 使用mwss协议,是为了使用Cloudflare的CDN,如果要第一时间测试是否跑通,用HTTP2协议就好了

客户端配置

最近入手了一个H3C的路由,为了玩玩 OpenWRT,但不会玩,各种服务不会用,不知道怎么配置mws节点,只能转成 sockt 协议,在本地服务器上开个转换端口

gost -L socks://localuser:password@:8443 -F mwss://usr:VPSpassword@XXXX.yywr.net:8443 cert=/etc/letsencrypt/live/localhost/fullchain.pem\&key=/etc/letsencrypt/live/localhost/privkey.pem&probe_resist=code:404&knock=www.yywr.net

把这段命令注册成服务,开机启动并保活,搞定!

4 thoughts on “终于修了个梯子”

Leave a Reply

Your email address will not be published. Required fields are marked *