科学上网
gost
使用
gost作为tunnel封装为https流量逃避GFW DPI。
使用 dcli-go 方式安装
服务端
在外网云主机提供商中创建主机 CentOS8,配置为 1C4G
参考 链接 安装 Dcli 程序
安装 gost 服务端
dcli gost install启动gost服务端服务
systemctl start gost-server停止gost服务端服务
systemctl stop gost-server客户端
在内网创建主机 CentOS8,配置为 1C4G
安装gost客户端
dcli gost installgost服务器ip地址为上面的CentOS8 ip地址。
启动gost客户端服务
systemctl start gost-client停止gost客户端服务
systemctl stop gost-client使用二进制方式安装
todo
使用服务
打开firefox浏览器,导航到Settings>General>Network Settings,点击Settings...按钮,Connection Settings配置信息如下:
Configure Proxy Access to the Internet选择Manual proxy configurationSOCKS Host为内网创建的CentOS8主机ip地址Port为1080SOCKS v5为勾选No proxy for为192.168.0.0/16,127.0.0.0/8,::1,www.example.comProxy DNS when using SOCKS v5为勾选
点击OK确认修改。
访问 http://www.google.com 如果能够打开说明gost服务配置成功。
使用 ssh 作为 tunnel 封装 socks5 协议以逃避 GFW DPI
注意:此方案按照繁琐,使用 SSH 动态端口转发方案更佳。
新建 centOS8 云主机
使用旧版本的 dcli 在 centOS8 主机上分别安装 frp 服务器端和客户端
frp 客户端按照 /etc/frp/frpc.ini 中的 socks5 配置示例配置 socks5服务
在 centOS8 云主机中新增用户并设置密码
groupadd sshportforwarding
useradd -g sshportforwarding sshportforwarding -s /bin/bash
passwd sshportforwarding需要人工确认 centOS8 云主机指纹,NOTE:不需要登录服务器
ssh -p 22 sshportforwarding@xxx.xxx.xxx.xxx在家庭内网中新建 linux 虚拟机并使用 ssh 端口转发功能 tunnel 封装 socks5 协议,-L 1080:127.0.0.1:1080 表示内网中 linux 虚拟机监听 1080 端口并通过 ssh tunnel 转发流量到 centOS8 主机的 1080 端口中
sshpass -p 'xxx' ssh -p 22 -o ServerAliveInterval=60 -o StrictHostKeyChecking=no -gNTf -L 1080:127.0.0.1:1080 sshportforwarding@xxx.xxx.xxx.xxx 2> /tmp/rc.local.log使用 firefox 配置 socks5 代理测试是否配置成功
使用 ssh 动态端口转发配置 socks5 服务
注意:linux 虚拟机和 centOS8 云主机之间的通讯是 SSH 加密的。
新建 centOS8 云主机
在 centOS8 云主机中新增用户并设置密码
groupadd sshportforwarding
useradd -g sshportforwarding sshportforwarding -s /bin/bash
passwd sshportforwarding在家庭内网中新建 linux 虚拟机并使用 ssh 动态端口转发配置 socks5 服务
ssh -NTf -D 0.0.0.0:10080 -p22 sshportforwarding@xxx.xxx.xxx.xxx使用 firefox 配置 socks5 代理测试是否配置成功