VPS部署新goproxy(非phuslu版)简明教程

[Gary12]

VPS部署新goproxy(非phuslu版)简明教程：

为什么叫新goproxy，是因为有人用go语言写了一个类似于SS的加密隧道工具，
项目地址：https://github.com/shell909090/goproxy

1. 编译：
安装golang1.5.1,配置好环境变量，然后运行：
go get github.com/shell909090/goproxy/goproxy/
go build github.com/shell909090/goproxy/goproxy/

编译完成
cp goproxy ~
cd ~
创建key:

head -c 16 /dev/random | base64
记住这个KEY
创建json，配置如下：
vi gopconfig.json

{
    "mode": "server",
    "listen": ":5678",

    "logfile": "my.log",
    "loglevel": "WARNING",
    "adminiface": "127.0.0.1:5234",

    "cipher": "aes",
    "key": "your key",

    "passwd": {
        "username": "password"
    }
}

把key和username,password,填进去，然后ESC,:wq存盘退出
至此VPS服务端配置完毕

然后运行: nohup ./goproxy -config gopconfig.json &
服务端全部搞定

客户端：
用同样方法编译出win或者linux的可执行文件goproxy，然后创建json配置文件，gopconfig.json,内容如下：

{
    "mode": "http",
    "listen": ":8000",
    "server": "VPS IP:5678",

    "logfile": "my.log",
    "loglevel": "WARNING",
    "adminiface": "127.0.0.1:5234",

    "dnsnet": "internal",

    "cipher": "aes",
    "key": "your key",
   

    "username": "username",
    "password": "password"
}

同样把key和username,password,填进去，存盘退出。

windows下新建一个批处理gopclient.bat，内容： goproxy -config ./gopconfig.json,然后运行
gopclient.bat

linux客户端直接运行:./goproxy -config ./gopconfig.json

排错日志输出在my.log

最后浏览器新建一个http 127.0.0.1:8000的代理，enjoy!


[2333]

先收藏，辛苦了

[yeahwu]

试试，谢谢

在 2015年10月7日星期三 UTC+8下午4:00:23，Gary12写道：

VPS部署新goproxy简明教程：

然后运行: ./goproxy -config gopconfig.json

服务端全部搞定

客户端：
用同样方法编译出win或者linux的可执行文件goproxy，然后创建json配置文件，gopconfig.json,内容如下：

{
    "mode": "http",
    "listen": ":8000",
    "server": "VPS IP:5678",

    "logfile": "my.log",
    "loglevel": "WARNING",
    "adminiface": "127.0.0.1:5234",

    "dnsnet": "internal",

    "cipher": "aes",
    "key": "your key",
   

    "username": "username",
    "password": "password"
}

[zaijian8866]

这个不是goagent作者那个？

在 2015年10月7日星期三 UTC+8下午4:00:23，Gary12写道：

VPS部署新goproxy简明教程：

[Gary12]

phuslu貌似已经从人间消失了，要等他的goproxy要等到猴年马月去了，这个新版goproxy是我自己无意中发现的，好像还是90后的程序员写的。

现在我手上包括SS在内已经有五套VPS部署方案，以后肯定还会增加更多方案，这还不包括SSH，就算SS真的被封杀了，还有其他后备方案。
我的目标是把VPS的潜力最大化发挥，榨干它所有的能力，不然怎么对得起每月超过宽带费用的VPS费用。

[Kisesy]

蓝灯的ATS服务端也挺不错 https://github.com/getlantern/ats 好像可以部署给蓝灯用

现在蓝灯的服务器也都是用这个

[GoProxy_Lantern_Psiphon_Shadowsocks_Fans]

@Kisesy 昨天做梦想着把蓝灯的服务端部署在 VPS 一定能抗击封锁, 今天就看到了你提供的信息，真是得来全不费功夫，激动！

On Thursday, October 8, 2015 at 12:07:51 AM UTC+8, Kisesy wrote:

蓝灯的ATS服务端也挺不错 https://github.com/getlantern/ats 好像可以部署给蓝灯用

现在蓝灯的服务器也都是用这个

[liucx]

可不可帮助小白写个简要教程，关心的就是怎么使用就可以了，最好不要有什么编译语言，完全搞不懂。呵呵。

在 2015年10月8日星期四 UTC+8上午8:39:16，GoProxy_Lantern_Psiphon_Shadowsocks_Fans写道：

[Guests]

1，配置环境

sudo apt-get update
sudo apt-get install -y git libtool tcl openjdk-7-jre-headless openssl

2，生成你的私钥与证书（要在安装ATS之前生成）

CERT_PASS=MY_VERY_OWN_PASSWORD
IP=`ifconfig eth0 | grep "inet addr" | awk -F ':' '{print $2}' | awk '{print $1}'`
keytool -genkeypair -keystore keystore.jks -alias ats -keypass "$CERT_PASS" -storepass "$CERT_PASS" -ext san=ip:$IP -dname 'CN=Seacoasts Furtwngler, O=Poising Parched, L=Bin, S=California, C=US' -startdate -3m-27d -keyalg RSA -keysize 2048 -validity 730
keytool -v -importkeystore -srckeystore keystore.jks -srcalias ats --srcstorepass "$CERT_PASS" -destkeystore keystore.p12 -deststoretype PKCS12 --deststorepass "$CERT_PASS"
openssl pkcs12 -in keystore.p12 -passin pass:"$CERT_PASS" -out key.pem -passout pass:"$CERT_PASS" # key.pem will be used by ATS
keytool -export -alias ats -keystore keystore.jks --storepass "$CERT_PASS" -rfc -file cert.pem # cert.pem will be the in chained server config

3，通过github安装蓝灯Lantern Chained Server服务端 

git clone https://github.com/getlantern/ats
cd ats
sudo AUTH_TOKEN=xxx CERT_FILE=<path of key.pem> CERT_PASS=xxx ./install.sh

4，配置蓝灯Lantern Chained Server服务端

chainedservers:
    my-fallback-server:
      addr: <ip>:443
      pipelined: true
      cert: "<content of cert.pem here>"
      authtoken: "<AUTH_TOKEN here>"
      weight: 1000000
      qos: 10
      trusted: true

5,配置一个简单的Auth

sudo apt-get -y install autoconf libtool pkg-config libssl-dev tcl-dev libxml2-dev libpcre3-dev
(cd ~; wget http://mirror.bit.edu.cn/apache/trafficserver/trafficserver-5.3.1.tar.bz2 && tar jxvf trafficserver-5.3.1.tar.bz2)
# To generate headers required by plugin
(cd ~/trafficserver-5.3.1 && autoreconf -if && ./configure --prefix=/opt/ts)
tsxs -I ~/trafficserver-5.3.1/lib/ts/ -o lantern-auth.so -c lantern-auth.c

最后激活该蓝灯Lantern Chained Server服务

cp lantern-auth.so /opt/ts/libexec/trafficserver
sudo service trafficserver reload

英文来源:https://github.com/getlantern/ats

来源：http://www.atgfw.org/2015/10/vpslantern-chained-server.html

[Kisesy]

效果怎么样

在 2015年10月8日星期四 UTC+8上午10:18:11，GuestsZhen写道：

1，配置环境

[Gary12]

光这样是不够的，那只是配置了蓝灯的服务端，关键是如何让客户端能够独享的跟服务端建立连接，否则的话如果部署的VPS只是蓝灯的一个公共热点而已，就没有什么意义了。

[Kisesy]

应该不是公开的吧，毕竟key.pem是自己才知道的，这几天我试了一下蓝灯的服务器，发现找服务器IP很简单，但连上却是不行

如果用云配置的IP和对应的cert可以连上，自己伪造一个cert也是不行的，这跟Google的服务器不太一样

在 2015年10月8日星期四 UTC+8下午3:07:12，Gary12写道：

[Kisesy]

可惜我没VPS实验，我用koding来试验,到最后两步就没权限了。。。。

[Gary12]

你可以搞个破搬瓦工试试。

在 2015年10月8日星期四 UTC+8下午4:13:22，Kisesy写道：

可惜我没VPS实验，我用koding来试验,到最后两步就没权限了。。。。

[brit...@gmail.com]

"用同样方法编译出win"版,具体怎么编译？语焉不详，能详细说说吗？


在 2015年10月7日星期三 UTC+8下午4:00:23，Gary12写道：

VPS部署新goproxy(非phuslu版)简明教程：

[Gary12]

安装golang1.5.1,配置好环境变量，然后运行：
go get github.com/shell909090/goproxy/goproxy/
go build github.com/shell909090/goproxy/goproxy/

在 2015年10月9日星期五 UTC+8上午10:12:37，brit...@gmail.com写道：

[Starry]

bandwagon最近涨价了，价格不是很突出了，只是真的很稳定，比我的香港VPS稳定很多

在 2015年10月8日星期四 UTC+8下午4:25:22，Gary12写道：

[Gary12]

搬瓦工涨价就没什么意思了，线路本来就很烂，再涨价可以说搬瓦工就毫无价值了。
推荐Vultr 每月8美刀的套餐，岛国线路爽得很。

在 2015年10月10日星期六 UTC+8下午8:14:06，Starry写道：

[brit...@gmail.com]

hi.

我也在vps上搭建了这个goproxy,不过翻墙速度好慢啊，差不多要2分钟才能打开某个被封的网页，楼主打开被封的网页的速度快吗？能在30秒内打开吗？

在 2015年10月7日星期三 UTC+8下午4:00:23，Gary12写道：

VPS部署新goproxy(非phuslu版)简明教程：

[Gary12]

没有这么慢，虽然谈不上秒开，但是开网页最多不超过两秒。
你用的什么宽带、什么VPS?
这个gopproxy性能不是最好，推荐你使用deblocus, 基本可以充分利用物理带宽：



在 2015年11月2日星期一 UTC+8下午6:44:51，brit...@gmail.com写道：

[brit...@gmail.com]

hi,

可否介绍一下你用的是哪家vps?其网址是什么？

在 2015年11月2日星期一 UTC+8下午7:40:20，Gary12写道：