Gost进阶-手机端直接建立Gost隧道通信

TelME 2022-03-09 畅游网络

Gost已经写了2篇文章了,因为网络上的嗅探越来越严重,上网安全堪忧。

经过对gost隧道的研究,实现手机端到落地前的通信全加密。

该篇文章分为三部分。环境准备,无中转的方式,有中转的方式。

需准备的设备和软件:

  • 小火箭软件Shadowrocket【安卓可参看本文用sagernet配gost
  • 落地VPS一台:6.6.6.6
  • 中转VPS一台:5.5.5.5(可选,方式二中使用)

 

方式一:手机-落地

落地机安装Docker和DockerCompose

参看:VPS常用脚本汇集 (prxrp.com)

落地机新建gost的docker-compose文件

新建gost目录,并在目录下新建并编辑docker-compose.yml文件:

mkdir gost
cd gost
nano docker-compose.yml

docker-compose.yml 文件内容

services:
  gost:
    image: ginuerzh/gost
    restart: always
    network_mode: "host"
    volumes:
      - ./conf:/home
    command:
      - "-C=/home/gost.json"
    logging:
      options:
        max-size: "10m"
        max-file: “3"

 新建gost.json配置文件

新建配置文件目录conf,新建并编辑gost.json配置文件

mkdir conf
cd conf
nano gost.json

gost.json配置文件内容

{
    "Debug": true,
    "Retries": 0,
    "ServeNodes": [
	"wss://:25801/127.0.0.1:11001?path=/web2222"
    ],
    "Routes": [
        {
            "Retries": 0,
            "ServeNodes": [
		"ss://AEAD_AES_128_GCM:telme@:11001"
            ]
        }
    ]
}

启动docker提供服务

回到docker-compose.yml所在目录,然后后台启动服务

cd ..
docker-compose up -d

手机配置

打开手机Shadowrocket,按以下方式进行配置:

 

方式二:手机-中转-落地

中转机5.5.5.5:

  • 在中转机上安装docker和docker-compose(同落地机)
  • 新建docker-compose.yml(同落地机)
  • 新建gost.json,并填入以下内容:
{
    "Debug": true,
    "Retries": 0,
    "ServeNodes": [
                    "tcp://:25801"
                ],
                "ChainNodes": [
                    "forward+tcp://6.6.6.6:25801"
            ]
}

启动中转机的docker服务(同落地机)

手机配置

将服务器地址修改为中转机的IP:5.5.5.5,其他不变。

所有配置结束,你已经拥有了一条从手机端到落地的安全的隧道通信链路,请尽情畅游。

 

 

教程未完成:

THE END
分享
二维码
海报
Gost进阶-手机端直接建立Gost隧道通信
Gost已经写了2篇文章了,因为网络上的嗅探越来越严重,上网安全堪忧。 经过对gost隧道的研究,实现手机端到落地前的通信全加密。 该篇文章分为三部分。环境准……
<<上一篇
下一篇>>
文章目录
关闭
目 录