小沨的天空

  • 首页
  • Code
  • Dns
  • 图床
  • 店铺
私人小天地
谈天说地,学习笔记
  1. 首页
  2. Linux
  3. 正文

Gost配合iptables转发反代cloudflare加速网站(转)

2019年03月07日 1208点热度 0人点赞 0条评论

Gost配合iptables转发反代Cloudflare加速网站

一、Gost转发

centos安装:直接使用编译好的二进制文件
二进制文件下载地址:https://github.com/ginuerzh/gost/releases

wget https://github.com/ginuerzh/gost/releases/download/v2.7.2/gost_2.7.2_linux_amd64.tar.gz
tar  -zxvf gost_2*
cd gost_2*

然后直接./gost就能用,具体命令在下面给出,把下面的snap run gost换成./gost就行了,命令是一样的
ubuntu就简单,直接就能 snap安装

sudo snap install gost

然后snap安装的程序需要用snap来启动,而且需要把gost通过Screen挂在后台

screen -S 80  #创建一个叫做80的screen窗口
snap run gost -L=tcp://:80/1.0.0.1:80    #将本地80端口的请求转发到1.0.0.1的80端口

然后在shell中Ctrl+A+D一起按来退出Screen窗口,它会自己挂在后台工作,想回到这个叫做“80”的窗口,就输入screen -r 80回车

screen -S 443  #创建一个叫做443的screen窗口
snap run gost -L=tcp://:443/1.0.0.1:443    #将本地443端口的请求转发到1.0.0.1的443端口

然后在shell中Ctrl+A+D一起按来退出Screen窗口,它会自己挂在后台工作,想回到这个叫做“443”的窗口,就输入screen -r 443回车
这个1.0.0.1是cloudflare官方的一个节点,你可以选择其他的,不过都一样
然后别忘了你需要用Iptables来放行80和443端口

iptables -I INPUT -p tcp --dport 443 -j ACCEPT 
iptables -I INPUT -p tcp --dport 80 -j ACCEPT

二、Iptables转发

第一步:开启系统的转发功能
首先,先确认服务器是否已开启转发,输入:

sysctl net.ipv4.ip_forward

如果已经启动则显示
net.ipv4.ip_forward = 1
如果没有启动则显示(请按照下面步骤进行开启)
net.ipv4.ip_forward = 0
CentOS 6/Debian/Ubuntu 开启方式:

echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf
sysctl -p

CentOS 7 开启方式:

echo "net.ipv4.ip_forward = 1" >> /usr/lib/sysctl.d/default.conf
sysctl -p

设置转发规则:

iptables -I INPUT -p tcp --dport 80 -j ACCEPT
iptables -I INPUT -p tcp --dport 443 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 1.0.0.1
iptables -t nat -A PREROUTING -p tcp --dport 443 -j DNAT --to-destination 1.0.0.1
iptables -t nat -A POSTROUTING -p tcp -d 1.0.0.1 --dport 80 -j SNAT --to-source 自己服务器IP
iptables -t nat -A POSTROUTING -p tcp -d 1.0.0.1 --dport 443 -j SNAT --to-source 自己服务器IP

需要注意的是,部分VPS商,比如AWS,虽然有公网IP但是并不能转发到公网,直接转发公网是无效的.
需要输入ifconfig -a来查看并使用eth0网卡的本地内网IP,而其他廉价的NAT无公网机器同理(我相信你不会用NAT辣鸡VPS的).

Ubuntu保存并重启iptables:

iptables-save > /etc/iptables.up.rules
iptables-restore < /etc/iptables.up.rules

CentOS保存并重启iptables:

service iptables save
service iptables restart

查看当前正在使用的NAT规则

iptables -t nat -nL

如果你不想用了可以清除转发规则(这个不是部署过程):

iptables -t nat -F POSTROUTING
iptables -t nat -F PREROUTING

三、查看效果与测试

这个时候你输入你反代服务器的IP:80或者是IP:443应该就能看到如下图的页面,这样就是成功了

如何测试实际工作效果?本地修改HOST文件,windows端打开C:\Windows\System32\drivers\etc\hosts文件,加上一行

你的反代服务器IP 你的域名
如:
0.0.0.0 2sb.org

利用Gost/iptables反代cloudflare反代节点是百分之百完美的,用起来和真的Cloudflare官方节点一模一样,缺点就是如果别人发现了你这个IP,也能够蹭你的反代,如果有解决办法的话我会在后续更新,文章转载自: 沧水的博客,测试OK.

标签: Cloudflare Gost iptables
最后更新:2019年04月24日

小沨

一个网络白痴,爱好网络生活和技术。 梦想成为一个网络糕手.喜欢简单的一个80后男人! Life is better when shared !

打赏 点赞
< 上一篇
下一篇 >

文章评论

您需要 登录 之后才可以评论

小沨

一个网络白痴,爱好网络生活和技术。 梦想成为一个网络糕手.喜欢简单的一个80后男人! Life is better when shared !

小程序
广告
最新 热点 随机
最新 热点 随机
Server酱和Qmsg酱两个好用的推送服务 linux的ssh服务升级后无法启动修复 linux服务器的硬盘使用时间查询 启用chrome浏览器内置的二维码生成插件 宝塔面板或者LNMP下安装php的mongodb扩展 ShareX 对接tu.my图床实现截图和图片自动上传 帝国CMS的sitemap.xml设置和生成 hetzner服务器购买和安装debian系统 使用nginx的stream模块实现端口转发和TCP流量 服务器装Proxmox VE/多IP设置和单IP设置Nat转发
linux的ssh服务升级后无法启动修复Server酱和Qmsg酱两个好用的推送服务
linux服务器的硬盘使用时间查询 重置Lxadmin/Kloxo密码 ubuntu添加开机启动记录学习 hetzner服务器购买和安装debian系统 使用ifttt来保留Google Voice号码长期有效 win7 宽带连接和VPN连接651错误和619错误的解决方法. IBM云计算服务的VM试用 加强型的“运行”面板 Run-Command 电信宽带出现100.64.*.*/32的ip地址解决方法 directadmin面板PHP模式CLI转换为CGI
标签聚合
系统 服务器 linux vps 网盘 centos 免费 ubuntu php wordpress 升级 DirectAdmin
开源相关
  • Packages Search
  • fedoraproject
  • do mirrors
  • linode mirrors
  • centos vault
  • owncloud
  • CentOS mirrors
  • Ubuntu Mirrors
  • elrepo.org
  • RepoForge
  • Debian Mirror
  • 阿里开源镜像站
友情链接
  • 爱购啦
  • semnew
  • LiCEO
  • QQPCC
  • 撸羊毛
  • 轨迹博客
  • 午夜客
  • 豆博
  • 李子博客
  • 寥寥后花园
  • 傻子-跸西的blog
  • 陈否否
  • 怪鸟博客
  • 回到未来博客
  • vzone
  • 死老鬼
  • 朱志瑞
  • 夜狐
  • 我的图库
  • 2.int.ru
  • 我喔喔喔
  • 麦麦同学
  • 娃娃博客
  • 天下无鱼

COPYRIGHT © 2020 小沨的天空. ALL RIGHTS RESERVED. @ 网站运行: @ 服务器运行状态

THEME KRATOS MADE BY VTROIS