使用gost搭建隧道

作者:matrix 发布时间:2022-12-31 分类:零零星星

很多时候需要搭建简单的socket代理或者其他中转隧道,方便学习开发。
gost是用golang实现的隧道代理工具,功能强大,也有docker环境可以快速使用。

github

https://github.com/go-gost/gost

docker镜像

ginuerzh/gost
gogost/gost

两个docker镜像应该都可信,来源于作者/官方

前置条件

外网服务器 + 中转服务器(可选) + 域名 + 域名SSL证书

下面用中转/直连方案实现隧道代理,记录下~

服务端(outside server)

外网落地服务器

a. 直连方案配置

$   docker run --rm -it \
    --net=host \
    -v /etc/letsencrypt:/etc/letsencrypt:ro \
    ginuerzh/gost -L "mwss://USERNAME:PASSWORD@:443?cert=/etc/letsencrypt/live/wwww.hhtjim.com/fullchain.pem&key=/etc/letsencrypt/live/wwww.hhtjim.com/privkey.pem"

b. 中转方案配置

$   docker run --rm -it \
    --net=host \
    -v /etc/letsencrypt:/etc/letsencrypt:ro \
    ginuerzh/gost -L "relay+mwss://USERNAME:PASSWORD@:443?cert=/etc/letsencrypt/live/wwww.hhtjim.com/fullchain.pem&key=/etc/letsencrypt/live/wwww.hhtjim.com/privkey.pem"

说明:

用户名和密码
USERNAME:PASSWORD

SSL证书
/etc/letsencrypt/live/wwww.hhtjim.com/fullchain.pem
/etc/letsencrypt/live/wwww.hhtjim.com/privkey.pem

中转服务端(inside server)

inside中转服务器,仅b.中转方案需要

目的:将服务端的relay+mwss中转为ss协议

$  docker run -p 8081:8081 -it -d  --name gost-client gogost/gost -L ss://aes-256-cfb:PASSWORD2@:8081  -F "relay+mwss://USERNAME:PASSWORD@wwww.hhtjim.com:443"

说明:

8081为中转服务器本地启用的隧道端口

本地客户端

a. 直连方案

$  docker run -p 9898:9898 --rm gogost/gost -L ":9898" -F "mwss://USERNAME:PASSWORD@wwww.hhtjim.com:443"

说明:
9898为转发到本地的socket5端口
本地连接socket5://127.0.0.1:9898即可

b. 中转方案

普通客户端直连国内中转ip的ss协议
按照自己配置的中转方案参数,连接ss即可

测试

$ curl --proxy http://127.0.0.1:9898 -X GET 'https://ipinfo.io'

$ curl -v "https://www.google.com" --proxy "http://127.0.0.1:9898"

参考:

https://latest.gost.run/

https://v2.gost.run/port-forwarding/

https://github.com/haoel/haoel.github.io

https://ednovas.xyz/2021/02/24/mtproxy/#gost%E4%B8%AD%E8%BD%AC

https://telegra.ph/socks5%E5%8F%8AMTProto%E4%BB%A3%E7%90%86%E8%AE%BE%E7%BD%AE%E8%84%9A%E6%9C%AC-05-31

macOS+Proxifier实现终端的外网访问

作者:matrix 发布时间:2019-03-22 分类:零零星星

有时候使用终端clone操作或者其他install访问外网的时候会造成超级延迟,以至于无法使用,网络需要符合国情,毕竟有个大号防火墙。使用Proxifier可以间接实现全局的外网访问。
windows端可以使用SSTap

测试环境:macOS + ss + Proxifier

方案1.使用Proxifier

Proxifier下载:http://www.proxifier.com/download/

注册软件:

用户名称随意:Anything
注册码:P427L-9Y552-5433E-8DSR3-58Z68
  • 设置本地代理端口和地址
    添加本地代理Proxies
    图片4501-macOS+Proxifier实现终端的外网访问

  • 添加Rules规则
    我这里只是需要给终端shell设置外网访问所以添加一个shell程序就好了
    图片4503-macOS+Proxifier实现终端的外网访问

程序添加完成之后,下方的Action选择刚刚添加的Proxies,点击ok

之后控制台界面就能看到程序访问外网的情况
图片4504-macOS+Proxifier实现终端的外网访问

终端测试:

$ curl https://ip.cn

方案2.设置全局export变量

$ `vi ~/.bash_profile` #编辑环境变量配置
#添加如下内容

# proxy list
alias proxy='export all_proxy=socks5://127.0.0.1:1086' #需要开启ss
alias unproxy='unset all_proxy'

应用

$ source ~/.bash_profile

之后命令行中使用proxyunproxy来手动开启和关闭代理

参考:
https://www.v2ex.com/t/269997

终端使用 Shadowsocks 的代理方案:Proxifier


https://www.ljjjustin.xyz/2018/03/21/macos-system-proxies/

Tutorial – Mac tips & Tricks from NMac.to

http://yangzq007.com/2017/03/29/%E7%BB%88%E7%AB%AF%E7%BF%BB%E5%A2%99/

Let’s Encrypt 项目提供免费的SSl证书

作者:matrix 发布时间:2015-09-15 分类:兼容并蓄 零零星星

官网:https://letsencrypt.org
github: https://github.com/letsencrypt/letsencrypt
letsencrypt

这将表示如果一个网站只是需要最基本的HTTPS加密,那么将无需任何花费购买SSL证书。

Mozilla、思科、Akamai、IdenTrust、EFF 和密歇根大学研究人员宣布了 Let’s Encrypt CA项目,计划为网站提供免费 ssl 证书,加速将 Web 从 HTTP 过渡到 https

上个月才看到了这个消息,大咖阵容提供的公益项目。之前说好的9月份发布,怎么又推迟到了Q4 2015。
网站使用https协议非常不错 。至少比普通网站多了一个绿色的标识,好看还安全~不容易被『挤挨服达不溜』监听到通讯内容。
BUT网站使用https协议必须要有SSL证书,大多都是收费的。不过目前也有免费的,沃通、CloudFlare。。。。。

沃通这些没用过,看到有这么好的公益项目那当然是首推!!值得等待。

Postscript:百度在前几个月都默默启用了全站SSL

阅读剩余部分 »

正确OpenWeiPN GUI上网姿势

作者:matrix 发布时间:2015-06-23 分类:兼容并蓄

使用WeiPN Gate Client高科技上网的时候发现还有OpenVPN配置文件这种东东。没明白怎么用就查了查。原来还有个比较不错的上网选择,使用OpenWeiPN GUI。

OpenWeiPN GUI下载

官网http://openvpn.net/index.php/open-source/downloads.html
百度网盘http://pan.baidu.com/s/1FbrzC

使用

1.安装完成OpenWeiPN
2.找到软件安装目录下的config文件夹
README.txt
This directory should contain OpenVPN configuration files
each having an extension of .ovpn

When OpenVPN is started as a service, a separate OpenVPN
process will be instantiated for each configuration file.
意思就是喊你把.ovpn文件放置在此目录(config文件夹)

3.获取.ovpn文件
如果你有的话那就好,没有就请选择合适的上网地点:http://130.158.6.78/cn/
下载其对应的配置文件(.ovpn文件)到config文件夹。

4.打开软件OpenWeiPN GUI,最好请使用管理员权限运行
5.右键点击软件托盘图标选择好你的配置文件然后点击connect
右键点击软件托盘图标

怕是以后地址被qiang了,可以现在订阅他们的邮件。
http://130.158.6.78/cn/mail.aspx

参考:http://130.158.6.78/cn/howto_openvpn.aspx

免费公共WeiPN中继服务器-WeiPN Gate Client

作者:matrix 发布时间:2015-03-17 分类:兼容并蓄

微PN Gate 学术实验项目是一个由日本国立筑波大学研究生院运营的免费服务。
它和传统的代理服务器微PN的不同之处在于,它只提供一个平台,而来自世界各地的志愿者才是真正提供代理的人。
因此几乎永远也不用担心微PN Gate被和谐,因为各国的志愿者成千上万并且不断在变化。

官网

http://www.vpngate.net/cn/

下载

https://download.vpngate.jp/common/cd.aspx/vpngate-client-2020.01.20-build-9731.146250.zip

食用方法

下载软件压缩包,安装里面的exe应用程序

免费公共WeiPN中继服务器-WeiPN Gate Client
安装完成后双击“vpn Gate 公共 vpn 中继服务器”选择其中的一个服务器,单击右下角的连接即可!
更加详细的的教程请参照:
http://130.158.6.78/cn/howto_softether.aspx
http://www.vpngate.net/cn/howto_softether.aspx

参考:

VPN Gate Client 免費不限流量 VPN 連線工具(安裝、使用教學)


http://ihuan.me/2035.html

Android端谷歌账号无法登录

作者:matrix 发布时间:2014-05-05 分类:兼容并蓄 零零星星

 

Android端登陆Google账号提示:无法登录,与Google服务器通信时出现问题 请稍后重试。

以前用的时候都是好好的,不知道怎么搞的就无法登陆Google账号。

网上一查才晓得是天朝的大号防火墙导致的,还好找到有软件解决。

Hosts修改工具 SmartHosts 
网盘备份:http://pan.baidu.com/s/1kTyvlwb

说明:

安装时要授予ROOT权限

选择第一项,应用Smarthosts

选择Android & Google Serivices和原始hosts文件内容,可根据不同情况选择

保存后回到主页面,选择切换hosts文件  -->>  切换至SmartHosts版本hosts文件,  保存后再重启手机就可以正常使用谷歌服务了。

测试截图来自MI2S.

版本信息 阅读剩余部分 »

使用smarthosts来范·蔷

作者:matrix 发布时间:2013-09-17 分类:兼容并蓄 零零星星

smarthosts能干啥子 你懂得, 大号防火墙

可以顺利打开一些网站,提高某些国外服务的打开或下载速度。

smarthosts

地址:https://code.google.com/p/smarthosts/

目前迁移到:
https://www.projecth.us/sources
https://github.com/zxdrive/imouto.host/blob/master/imouto.host.txt
https://www.dropbox.com/sh/lw0ljk3sllmimpz/sMifu8lErM

使用:

修改电脑里的hosts文件为smarthosts里面的北京服务器1内容。

win系统路径:c:/windows/system32/drive/etc/hosts

修改hosts文件,建议把文件拖到桌面后再用记事本修改,之后再放回etc目录里面。

 

说明:

某些网站需要您使用https方式打开,例如:

Facebook: https://www.facebook.com 建议多尝试。

之后咱去推特、facebook都谋问题啦

在线袋里搜索-cybersyndrome

作者:matrix 发布时间:2013-08-05 分类:兼容并蓄

cybersyndrome提供Dàilǐ服器的搜索。

理论上大部分国家和地区的都能找到,前提是需要输入国家代码。非JB实用的~

地址:www.cybersyndrome.net

一般的  山姆大叔:us

英国:uk

日本:jp

在线袋里搜索-cybersyndrome

其他的可以参考 国家代码及美国各州缩写.xls