SS的替代品Gost TLS tunnel
1,436 views
Skip to first unread message
Gary12
Sep 13, 2015, 10:20:16 PM9/13/15
to 翻墙论坛
Shadowsocks替代品Gost TLS tunnel:
玩过C9的网友应该知道,在那段时间我们用gost websocket tunnel把C9玩残了,后来我一直都没有再碰C9,毕竟那是别人花了钱从google买了流量,这样玩很不道德。
基于目前SS不能继续开发的糟糕局势,必须有多种VPS的玩法才保险,所以我给各位介绍Gost TLS tunnel的新玩法。
Gost TLS tunnel的作者还是那个搞C9 websocket tunnel的作者,只是大家玩的少不太熟悉,再加上作者很懒,说明书上写的太简要,很多人都不知道怎么玩。
具体玩法如下,用的是VPS和客户端通过TLS证书认证的方式实现,有一点难度,需要有一定linux的基础:
OS:Centos7
命令行如下:
yum install openssl-devel
创建证书:
openssl req -new -x509 -days 7777 -nodes -out stunnel.pem -keyout vps.pem
openssl gendh 2048 >> vps.pem
openssl x509 -subject -dates -fingerprint -in vps.pem
然后把创建的vps.pem证书通过ftp或ssh从VPS传回到你的电脑主机
接着在VPS上运行下面的命令
wget https://github.com/ginuerzh/gost/releases/download/v1.8/gost_1.8_linux_amd64.tar.gz
tar -xvf gost_1.8_linux_amd64.tar.gz
cd gost_1.8_linux_amd64
把刚才创建的vps.pem证书放进gost_1.8_linux_amd64这个目录
运行:
./gost -L=:8080 -tls -cert="vps.pem"
这样VPS端就配置好了
然后到下面的网址下载客户端程序
https://github.com/ginuerzh/gost/releases/download/v1.8/gost_1.8_windows_amd64.zip
新建一个文件夹,把解压出来的gost.exe放进去
然后新建一个批处理文件比如: gost vps.bat,把下面的内容放进去
gost -L=:8899 -S=vpsip:8080 -tls -cert="vps.pem"
然后chrome或者ff新建一个代理场景:http:127.0.0.1: 8899, 就可以用了
下面是测速结果:
玩过C9的网友应该知道,在那段时间我们用gost websocket tunnel把C9玩残了,后来我一直都没有再碰C9,毕竟那是别人花了钱从google买了流量,这样玩很不道德。
基于目前SS不能继续开发的糟糕局势,必须有多种VPS的玩法才保险,所以我给各位介绍Gost TLS tunnel的新玩法。
Gost TLS tunnel的作者还是那个搞C9 websocket tunnel的作者,只是大家玩的少不太熟悉,再加上作者很懒,说明书上写的太简要,很多人都不知道怎么玩。
具体玩法如下,用的是VPS和客户端通过TLS证书认证的方式实现,有一点难度,需要有一定linux的基础:
OS:Centos7
命令行如下:
yum install openssl-devel
创建证书:
openssl req -new -x509 -days 7777 -nodes -out stunnel.pem -keyout vps.pem
openssl gendh 2048 >> vps.pem
openssl x509 -subject -dates -fingerprint -in vps.pem
然后把创建的vps.pem证书通过ftp或ssh从VPS传回到你的电脑主机
接着在VPS上运行下面的命令
wget https://github.com/ginuerzh/gost/releases/download/v1.8/gost_1.8_linux_amd64.tar.gz
tar -xvf gost_1.8_linux_amd64.tar.gz
cd gost_1.8_linux_amd64
把刚才创建的vps.pem证书放进gost_1.8_linux_amd64这个目录
运行:
./gost -L=:8080 -tls -cert="vps.pem"
这样VPS端就配置好了
然后到下面的网址下载客户端程序
https://github.com/ginuerzh/gost/releases/download/v1.8/gost_1.8_windows_amd64.zip
新建一个文件夹,把解压出来的gost.exe放进去
然后新建一个批处理文件比如: gost vps.bat,把下面的内容放进去
gost -L=:8899 -S=vpsip:8080 -tls -cert="vps.pem"
然后chrome或者ff新建一个代理场景:http:127.0.0.1: 8899, 就可以用了
下面是测速结果:
2333
Sep 13, 2015, 10:37:52 PM9/13/15
to 翻墙论坛
先收藏有机会玩玩,辛苦了。
t666
Sep 14, 2015, 12:14:23 AM9/14/15
to 翻墙论坛
小白玩不了这个
在 2015年9月14日星期一 UTC+8上午10:20:16,Gary12写道:
在 2015年9月14日星期一 UTC+8上午10:20:16,Gary12写道:
t666
Sep 14, 2015, 12:15:14 AM9/14/15
to 翻墙论坛
小白玩不了这个
在 2015年9月14日星期一 UTC+8上午10:20:16,Gary12写道:
在 2015年9月14日星期一 UTC+8上午10:20:16,Gary12写道:
Shadowsocks替代品Gost TLS tunnel:
zaijian8866
Sep 14, 2015, 1:00:39 AM9/14/15
to 翻墙论坛
和SS比起来速度怎么样?
在 2015年9月14日星期一 UTC+8上午10:20:16,Gary12写道:
Shadowsocks替代品Gost TLS tunnel:
CooBee
Sep 15, 2015, 12:03:07 AM9/15/15
to 翻墙论坛
貌似vps.pem没起作用。openssl x509 -subject -dates -fingerprint -in vps.pem的时候出现:unable to load certificate
Gary12
Sep 15, 2015, 12:10:28 AM9/15/15
to 翻墙论坛
Sorry, 我命令敲错了一个词,请重新创建证书:
openssl req -new -x509 -days 7777 -nodes -out vps.pem -keyout vps.pem
openssl gendh 2048 >> vps.pem
openssl req -new -x509 -days 7777 -nodes -out vps.pem -keyout vps.pem
openssl gendh 2048 >> vps.pem
openssl x509 -subject -dates -fingerprint -in vps.pem
在 2015年9月15日星期二 UTC+8下午12:03:07,CooBee写道:
Sufeng Cao
Sep 15, 2015, 12:14:07 AM9/15/15
to 翻墙论坛
在 2015年9月14日星期一 UTC+8上午10:20:16,Gary12写道:
Shadowsocks替代品Gost TLS tunnel:
CooBee
Sep 15, 2015, 1:03:32 AM9/15/15
to 翻墙论坛
这下生成了,谢谢
CooBee
Sep 15, 2015, 1:26:42 AM9/15/15
to 翻墙论坛
不过为什么服务端指明了证书,而客户端不用-cert参数也能翻呢?还是感觉证书没起作用一样
Gary12
Sep 15, 2015, 1:39:41 AM9/15/15
to 翻墙论坛
这个问题我也发现了,不知道什么原因,怀疑程序有bug,另外服务端程序不能后台运行,关了putty终端窗口,服务端程序也会随之断线
在 2015年9月15日星期二 UTC+8下午1:26:42,CooBee写道:
在 2015年9月15日星期二 UTC+8下午1:26:42,CooBee写道:
不过为什么服务端指明了证书,而客户端不用-cert参数也能翻呢?还是感觉证书没起作用一样
CooBee
Sep 15, 2015, 1:58:51 AM9/15/15
to 翻墙论坛
确实
IYI YI
Sep 15, 2015, 4:31:23 AM9/15/15
to 翻墙论坛
这个跟直接用SSH翻墙有什么不一样
在 2015年9月14日星期一 UTC+8上午10:20:16,Gary12写道:
Shadowsocks替代品Gost TLS tunnel:
ydw84...@gmail.com
Sep 28, 2015, 2:18:53 AM9/28/15
to 翻墙论坛
看上去不错,有空时候可以试下。不知道和SSH有啥区别
在 2015年9月14日星期一 UTC+8上午10:20:16,Gary12写道:
Shadowsocks替代品Gost TLS tunnel:
icson...@gmail.com
Nov 6, 2015, 9:54:30 AM11/6/15
to 翻墙论坛
用screen 或者 命令行后面加 & OR 使用nohup开机启动
icson...@gmail.com
Nov 6, 2015, 11:01:13 AM11/6/15
to 翻墙论坛
2.0版本的方法已经变了,
===============这里是说明===============
gost的逻辑略微有点绕,服务器端和客户端其实是同一个程序,发给gost的请求他转发出去,那他就是客户端,自己处理就是服务器端,大概就是这么个意思,从这个角度理解官方的配置说明就比较容易懂了
===============说明结束=================
step1:https://github.com/ginuerzh/gost/releases 根据你的服务器和客户端系统选择对应版本
step2:假设服务器端是linux,解包,执行 gost -L=socks+tls://:20000,即在20000端口开启了监听,有其他配置需求的参考官方,如果像后台运行 加 &,开机执行用nohup
step3:假设客户端是windows,bat文件的内容如下
gost -L=:8899 -F=socks+tls://106.185.42.113:20000
pause
将firefox/chrome的代理端口指向8899即可,socks5,内置了tls,无需指定,pause可以确保窗口一直开着,不想用了关掉窗口即可
测试了一下速度,感觉上课,不比ss慢
===============这里是说明===============
gost的逻辑略微有点绕,服务器端和客户端其实是同一个程序,发给gost的请求他转发出去,那他就是客户端,自己处理就是服务器端,大概就是这么个意思,从这个角度理解官方的配置说明就比较容易懂了
===============说明结束=================
step1:https://github.com/ginuerzh/gost/releases 根据你的服务器和客户端系统选择对应版本
step2:假设服务器端是linux,解包,执行 gost -L=socks+tls://:20000,即在20000端口开启了监听,有其他配置需求的参考官方,如果像后台运行 加 &,开机执行用nohup
step3:假设客户端是windows,bat文件的内容如下
gost -L=:8899 -F=socks+tls://106.185.42.113:20000
pause
将firefox/chrome的代理端口指向8899即可,socks5,内置了tls,无需指定,pause可以确保窗口一直开着,不想用了关掉窗口即可
测试了一下速度,感觉上课,不比ss慢
Reply all
Reply to author
Forward
0 new messages