利用gost搭建隧道代理

作者:掠影
最后编辑时间:2019-04-24 17:09:48
浏览次数:2629



业务场景

  • 在某些特殊的业务场合,以亚马逊为例,需要登陆它的商户管理中心(Seller Central)时,会遇到一些需要验证IP来源的情况,而对于身处内网的用户来说,这时候就需要一个代理服务器来“伪造”一个请求地址,从而实现模拟登陆/请求。
  • 而面对这一情况,就需要一款比较方便易用,且搭建+维护便捷的代理工具了,这里推荐Gost,一款由Go语言写就,功能简单且搭建方便: Gost in Github
  • gost本身的官网文档中就含有中文,但是对于初学者而言,使用起来还是有些不解之处。本人一开始的使用过程中就遇到许多小问题,故而为了方便起见,将自己在使用过程中的感想和遇到的问题撰文,与大家共享。

安装

  • gost提供了源码安装,docker image以及已编译的,可以直接运行的可执行文件下载地址,有兴趣的朋友可以尝试前两种方式,不过对于崇尚“即插即用”哲学的我而言,不妨用编译好的二进制文件直接上手尝鲜,也未尝不可。

  • 需要注意的是,对于不同平台,需要下载不同的版本:

    • Mac OSX系统,一般使用的是darwin_amd64的版本
    • Linux主机,一般云主机,使用的是linux_amd64的版本
    • 树莓派,使用的是linux_arm版本
    • Windows用户,一般是windows_amd64的版本
  • 下载后,直接解压即可,这里以centos7为例,运行tar zxf gost_2.5_linux_amd64.tar.gz进行解压;

  • 进入其中文件夹,将里面的gost可执行文件复制到cp gost /usr/bin或者创建硬链接ln gost /usr/bin/gost均可

  • 尝试输入gost指令,若出现参数提示,则说明安装成功

参数意义

gost一般常用参数如下所示,具体应用见下文:

  • -L指定监听地址和端口,在这些地址和端口上开启代理服务
  • -F转发代理,将请求转发给指定的地址和端口,从而形成代理转发链
  • -V打印版本号
  • -C使用指定的配置文件

运行

对于一个代理服务器而言,最主要的是通过指定端口进行请求转发,以下列举了几种不同的情况,供大家根据具体情境而使用

  1. 本地使用指定端口,开启代理服务
    • gost -L=0.0.0.0:8080在本机开启8080端口作为转发服务,当防火墙允许外网访问8080端口时,任何来源的请求均可以通过这一端口进行转发(仅适用于内网+调试模式,实际使用时容易被他人利用,不建议)
  2. 本地使用指定端口,并设置验证
    • gost -L=admin:123456@localhost:8080以用户名admin,密码123456,开启本地8080端口的转发(这个比上一个多了个验证操作,相对安全一些)
  3. 本地使用指定端口,同时将请求转发给上游服务器
    • gost -L=:8080 -F=http2://admin:123456@remoteserver.com:8080指定开启本地端口8080,并且将请求转发给远程主机的指定端口(这种比较常见,而且可以做成一个代理链的形式,通过一层一层的转发,最终实现跨越长城,走向世界的目的;
  4. 代理链转发:
    • `gost -L=:8080 -F=http2://192.168.2.1:8083 -F=ss://admin:111@192.168.2.101 按顺序将请求转发给链条上的每一个节点(比较隐蔽,且有效)
  5. 影梭
    • gost -L=ss://admin:123456@0.0.0.0:8388搭建影梭转发端,将数据通过影梭代理的形式转发(比较方便,对于影梭用户较为友好,至于啥是影梭,大概就是一种浏览器软件的名字吧)

总结

gost主要用途还是在于搭建形形色色的代理,通过内置的各种协议机制,实现了不同主机+端口间的代理转发,常用语法为

  • -L=本地开启协议://[用户名:密码]@localhost:端口
  • -F=如上格式,转发的认证+目标节点在使用过程中,需要注意的几点:
  1. 注意下载的二进制可执行文件的平台,是否与实际主机平台相同
  2. 注意开启代理的服务器是否对指定端口关闭了防火墙(实测开启防火墙后,代理无法搭建)
  3. 注意安全认证,防止公网服务器被他人劫持利用,做一些有风险的事情

作者:掠影(萨秋)
转载请联系原作者
邮件ryoalex@foxmail.com

取消

感谢您的支持,我会继续努力的!关闭

扫码支持
大家有钱的捧个钱场,没钱的捧个人场233333

打开支付宝扫一扫,即可进行扫码打赏哦

分享到: QQ空间 更多



评论区