[教程] 使用gost实现tls加密的内网穿透

准备工作

mkdir gost && cd gost
wget -O - https://github.com/ginuerzh/gost/releases/download/v2.11.5/gost-linux-amd64-2.11.5.gz | gzip -d -c > gost && chmod  x gost

正式开始

服务端

./gost -L=socks5 tls://user:passwd@:端口C

其中， 端口C 改成任意空闲的端口

客户端

./gost -L=rtcp://:端口A/:端口B -F=socks5 tls://user:passwd@server_ip:端口C

其中，端口A是在服务端暴露的端口，端口B是客户端想穿透的端口，端口C与服务端端口C保持一致， server_ip 改成你的服务器ip

穿透多个端口

./gost -L=rtcp://:端口A1/:端口B1 -L=rtcp://:端口A2/:端口B2 -F=socks5 tls://user:passwd@server_ip:端口C

同上，服务端 端口A1 对应客户端 端口B1 ，服务端 端口A2 对应客户端 端口B2

穿透到局域网其它机器

./gost -L=rtcp://:端口A/local_ip:端口B -F=socks5 tls://user:passwd@server_ip:端口C

其中， local_ip 改成你的局域网想穿透的机器

附录

使用其他加密

参照gost文档中的传输类型(Transports)，将上文中的tls改成对应传输类型即可

后台运行和开机自启

使用docker

docker run -d --name=gost --net=host ginuerzh/gost 后面参数命令同上，不包括 "./gost"