之前一直用SSH 的-D 参数构建临时隧道,用来简单看看T…. 现在叫X站,也够用,后来 WARP+ 用着也还行。
最近把手机重置了,发现WARP+ 无法绑账户,找了一圈,说是第一次启动配置时必须是非CN IP,费了老大劲让SSH 打洞,终于绑定了,但是不论是WARP还是SSH 都没法开Google Play,SSH Tunnel 更是基本处于不可用的状态,想来是得修梯子的时候了
参考了前段时间过身的左耳朵的gost教程(没想到关注不久就… R.I.P.)
弄从来没弄过东西,真的很累人,其间还发现 DDNS 的更新脚本有点问题,默认不启用 CDN ,我说怎么一直获取的是ipv6的地址,又花时间测试并修了修
最终成果就是:
- 地本服务器连通过 mwss 协议连到服务端,并转成Socks协议
- 路由这边Pass Wall 添加Socks 节点,同时做ACL控制,只允许指定设备走Proxy,网段内其它设备直连
本来想把 Socks 端口给到外网,这样在外面的时候把家里的服务器作为中转点,但没弄成功,后面再修吧,手机上先用 WARP+ ,实在不行,Termux 运行个gost服务?
太累人了,眼睛都花的,必须去跑个步活动活动身体
简单记录一下部署过程,完整的参考 https://github.com/haoel/haoel.github.io
服务端安装
安装 go、docker、gost
脚本启动 Docker
#!/bin/bash
# 下面的四个参数需要改成你的
DOMAIN="XXXX.yywr.net"
USER="usr"
PASS="VPSpassword"
PORT=8443
BIND_IP=0.0.0.0
CERT_DIR=/etc/letsencrypt
CERT=${CERT_DIR}/live/yywr.net/fullchain.pem
KEY=${CERT_DIR}/live/yywr.net/privkey.pem
sudo docker run -d --name gost \
-v ${CERT_DIR}:${CERT_DIR}:ro \
--net=host ginuerzh/gost \
-L "mwss://${USER}:${PASS}@${BIND_IP}:${PORT}?cert=${CERT}&key=${KEY}&probe_resist=code:404&knock=www.yywr.net"
# 使用mwss协议,是为了使用Cloudflare的CDN,如果要第一时间测试是否跑通,用HTTP2协议就好了
客户端配置
最近入手了一个H3C的路由,为了玩玩 OpenWRT,但不会玩,各种服务不会用,不知道怎么配置mws节点,只能转成 sockt 协议,在本地服务器上开个转换端口
gost -L socks://localuser:password@:8443 -F mwss://usr:VPSpassword@XXXX.yywr.net:8443 cert=/etc/letsencrypt/live/localhost/fullchain.pem\&key=/etc/letsencrypt/live/localhost/privkey.pem&probe_resist=code:404&knock=www.yywr.net
把这段命令注册成服务,开机启动并保活,搞定!
据我经验,自己修的老是不如付费订阅的来的快和稳定。。
哈哈,还行,用得少,简单点,https或socket连接,一直都还好
梯子还在吗,坚持多久?
一直在,我只是自己用,用得少