小沨的天空

  • 首页
  • 网盘
  • 图床
  • 赞助
  • 关于本站
私人小天地
谈天说地,学习笔记
  1. 首页
  2. Linux
  3. 正文

Gost配合iptables转发反代cloudflare加速网站(转)

2019年3月7日 3189点热度 0人点赞 0条评论

Gost配合iptables转发反代Cloudflare加速网站

一、Gost转发

centos安装:直接使用编译好的二进制文件
二进制文件下载地址:https://github.com/ginuerzh/gost/releases

wget https://github.com/ginuerzh/gost/releases/download/v2.7.2/gost_2.7.2_linux_amd64.tar.gz
tar  -zxvf gost_2*
cd gost_2*

然后直接./gost就能用,具体命令在下面给出,把下面的snap run gost换成./gost就行了,命令是一样的
ubuntu就简单,直接就能 snap安装

sudo snap install gost

然后snap安装的程序需要用snap来启动,而且需要把gost通过Screen挂在后台

screen -S 80  #创建一个叫做80的screen窗口
snap run gost -L=tcp://:80/1.0.0.1:80    #将本地80端口的请求转发到1.0.0.1的80端口

然后在shell中Ctrl+A+D一起按来退出Screen窗口,它会自己挂在后台工作,想回到这个叫做“80”的窗口,就输入screen -r 80回车

screen -S 443  #创建一个叫做443的screen窗口
snap run gost -L=tcp://:443/1.0.0.1:443    #将本地443端口的请求转发到1.0.0.1的443端口

然后在shell中Ctrl+A+D一起按来退出Screen窗口,它会自己挂在后台工作,想回到这个叫做“443”的窗口,就输入screen -r 443回车
这个1.0.0.1是cloudflare官方的一个节点,你可以选择其他的,不过都一样
然后别忘了你需要用Iptables来放行80和443端口

iptables -I INPUT -p tcp --dport 443 -j ACCEPT 
iptables -I INPUT -p tcp --dport 80 -j ACCEPT

二、Iptables转发

第一步:开启系统的转发功能
首先,先确认服务器是否已开启转发,输入:

sysctl net.ipv4.ip_forward

如果已经启动则显示
net.ipv4.ip_forward = 1
如果没有启动则显示(请按照下面步骤进行开启)
net.ipv4.ip_forward = 0
CentOS 6/Debian/Ubuntu 开启方式:

echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf
sysctl -p

CentOS 7 开启方式:

echo "net.ipv4.ip_forward = 1" >> /usr/lib/sysctl.d/default.conf
sysctl -p

设置转发规则:

iptables -I INPUT -p tcp --dport 80 -j ACCEPT
iptables -I INPUT -p tcp --dport 443 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 1.0.0.1
iptables -t nat -A PREROUTING -p tcp --dport 443 -j DNAT --to-destination 1.0.0.1
iptables -t nat -A POSTROUTING -p tcp -d 1.0.0.1 --dport 80 -j SNAT --to-source 自己服务器IP
iptables -t nat -A POSTROUTING -p tcp -d 1.0.0.1 --dport 443 -j SNAT --to-source 自己服务器IP

需要注意的是,部分VPS商,比如AWS,虽然有公网IP但是并不能转发到公网,直接转发公网是无效的.
需要输入ifconfig -a来查看并使用eth0网卡的本地内网IP,而其他廉价的NAT无公网机器同理(我相信你不会用NAT辣鸡VPS的).

Ubuntu保存并重启iptables:

iptables-save > /etc/iptables.up.rules
iptables-restore < /etc/iptables.up.rules

CentOS保存并重启iptables:

service iptables save
service iptables restart

查看当前正在使用的NAT规则

iptables -t nat -nL

如果你不想用了可以清除转发规则(这个不是部署过程):

iptables -t nat -F POSTROUTING
iptables -t nat -F PREROUTING

三、查看效果与测试

这个时候你输入你反代服务器的IP:80或者是IP:443应该就能看到如下图的页面,这样就是成功了

如何测试实际工作效果?本地修改HOST文件,windows端打开C:\Windows\System32\drivers\etc\hosts文件,加上一行

你的反代服务器IP 你的域名
如:
0.0.0.0 2sb.org

利用Gost/iptables反代cloudflare反代节点是百分之百完美的,用起来和真的Cloudflare官方节点一模一样,缺点就是如果别人发现了你这个IP,也能够蹭你的反代,如果有解决办法的话我会在后续更新,文章转载自: 沧水的博客,测试OK.

标签: Cloudflare Gost iptables
最后更新:2019年4月24日

mikj

这个人很懒,什么都没留下

打赏 点赞
< 上一篇
下一篇 >

文章评论

您需要 登录 之后才可以评论
站内搜索
最新 热点 随机
最新 热点 随机
东莞凤岗Urcove逸扉酒店—一次愉快的入住体验 满5美元提现,每天签到和购物返现的网站 Win10蓝牙链接wifi热点网络和Win10使用蓝牙共享网络分享 Gravatar头像的镜像使用Cloudflare Workers反代自建 如何在论文中使用证据 acme申请google Public Certificate 免费ssl 证书应用LNMP Ubuntu的远程桌面环境使用Docker与Xfce Azure100美金使用开源的Azure 管理面板 网站Cloudflare使用CDN后如何获取前端真实客户IP Win10 共享文件夹(设置账户密码与终止所有连接)
东莞凤岗Urcove逸扉酒店—一次愉快的入住体验
感谢FREE8的OOTT123帮助我搞好appspot VPS快速备份到GODADDY免费空间图文教程(转便宜吧) 使用nginx的stream模块实现端口转发和TCP流量 海淘Microsoft Lumia 640(AT&T Go Phone)官方解锁方法 衷心感谢蓝冰帮助我,建立起这个CGI博客!! Centos5 VPS主机安装 socks 5 S5代理出自全球代购中心 linux vps 上 下载115网盘 的方法 Minergate 挖矿Monero , CentOS linux架设gre tunnel/隧道 X Window+GNOME Desktop+VNC
标签聚合
linux 升级 Cloudflare 网盘 月捐 安装 LNMP 代码 系统 服务器 域名 vps centos 插件 debian php DirectAdmin ubuntu 免费 wordpress
分类
  • Linux
  • VPS服务器
  • windows
  • wordpress
  • 域名相关
  • 建站分享
  • 教程学习
  • 数据库类
  • 旅行
  • 未分类
  • 资源分享
友情链接
  • 麦麦同学
  • Shucheng Li
  • semnew
  • 回到未来博客
  • 小沨记事本
  • 天下无鱼
  • 爱购啦
  • 寥寥后花园
  • QQPCC
  • 朱志瑞
  • 李子博客
  • 我喔喔喔
  • 娃娃博客
  • 豆博
  • vzone
  • 死老鬼
  • 午夜客
  • QQTM论坛
  • 夜狐
  • 撸羊毛
  • 傻子-跸西的blog
  • 2.int.ru
  • 我的图库
  • 怪鸟博客
  • 陈否否
  • 轨迹博客
AD

COPYRIGHT © 2023 Xinai.De. ALL RIGHTS RESERVED.@ 网站运行:@ 服务器运行状态

Theme Kratos Made By Seaton Jiang