科学上网

gost

使用gost作为tunnel封装为https流量逃避GFW DPI。

使用 dcli-go 方式安装

服务端

在外网云主机提供商中创建主机 CentOS8，配置为 1C4G

参考 链接 安装 Dcli 程序

安装 gost 服务端

dcli gost install

启动gost服务端服务

systemctl start gost-server

停止gost服务端服务

systemctl stop gost-server

客户端

在内网创建主机 CentOS8，配置为 1C4G

安装gost客户端

dcli gost install

• gost服务器ip地址为上面的CentOS8 ip地址。

启动gost客户端服务

systemctl start gost-client

停止gost客户端服务

systemctl stop gost-client

使用二进制方式安装

todo

使用服务

打开firefox浏览器，导航到Settings>General>Network Settings，点击Settings...按钮，Connection Settings配置信息如下：

• Configure Proxy Access to the Internet选择Manual proxy configuration
• SOCKS Host为内网创建的CentOS8主机ip地址
• Port为1080
• SOCKS v5为勾选
• No proxy for为192.168.0.0/16,127.0.0.0/8,::1,www.example.com
• Proxy DNS when using SOCKS v5为勾选

点击OK确认修改。

访问 http://www.google.com 如果能够打开说明gost服务配置成功。

使用 ssh 作为 tunnel 封装 socks5 协议以逃避 GFW DPI

注意：此方案按照繁琐，使用 SSH 动态端口转发方案更佳。

新建 centOS8 云主机

使用旧版本的 dcli 在 centOS8 主机上分别安装 frp 服务器端和客户端

frp 客户端按照 /etc/frp/frpc.ini 中的 socks5 配置示例配置 socks5服务

在 centOS8 云主机中新增用户并设置密码

groupadd sshportforwarding
useradd -g sshportforwarding sshportforwarding -s /bin/bash
passwd sshportforwarding

需要人工确认 centOS8 云主机指纹，NOTE：不需要登录服务器

ssh -p 22 [email protected]

在家庭内网中新建 linux 虚拟机并使用 ssh 端口转发功能 tunnel 封装 socks5 协议，-L 1080:127.0.0.1:1080 表示内网中 linux 虚拟机监听 1080 端口并通过 ssh tunnel 转发流量到 centOS8 主机的 1080 端口中

sshpass -p 'xxx' ssh -p 22 -o ServerAliveInterval=60 -o StrictHostKeyChecking=no -gNTf -L 1080:127.0.0.1:1080 [email protected] 2> /tmp/rc.local.log

使用 firefox 配置 socks5 代理测试是否配置成功

使用 ssh 动态端口转发配置 socks5 服务

注意：linux 虚拟机和 centOS8 云主机之间的通讯是 SSH 加密的。

新建 centOS8 云主机

在 centOS8 云主机中新增用户并设置密码

groupadd sshportforwarding
useradd -g sshportforwarding sshportforwarding -s /bin/bash
passwd sshportforwarding

在家庭内网中新建 linux 虚拟机并使用 ssh 动态端口转发配置 socks5 服务

ssh -NTf -D 0.0.0.0:10080 -p22 [email protected]

使用 firefox 配置 socks5 代理测试是否配置成功

todo frp socks5 代理 + frp 客户端服务器之间加密通讯