GOST加密隧道介绍:
GOST是一款用GO语言实现的安全隧道软件,gost安全隧道使用的是 http+tls 的协议,将流量加密成普通网页的流量进行访问,让流量特征监控失效。
官网下载地址:
https://github.com/ginuerzh/gost 最新版下载在这里
https://github.com/ginuerzh/gost/releases
Gost 隧道需要两端,即服务端与客户端才能组成一条加密隧道, 所以需要一台海外服务器做服务端,同时在你的本地也需要一台客户端(可以是kuang机本身,也可以是任意一台能运行 Gost 的机器,包括Docker容器)服务端和客户端互相加密通讯,就能够组成一条加密隧道。
请点击Gost加密隧道中转方案进入详细的部署页面
GOST TCP加密隧道设置:
gost-windows-amd64.exe -L=tcp://:12345/eth.f2pool.com:6688 -F=relay+tls://zhangsan:abcd1234@服务端IP:36543
以上转发地址,从服务器转发到鱼池的TCP端口,软件设置stratum+TCP。
GOST SSL加密隧道设置:
gost-windows-amd64.exe -L=tcp://:12345/ethssl-asia.f2pool.com:6698 -F=relay+tls://zhangsan:abcd1234@服务端IP:36543
以上转发地址,从服务器转发到鱼池的SSL端口,软件设置stratum+SSL。
温馨提示:
Gost内置的TLS证书,已经具备相当高的安全性,目前网络上也有一些Gost加密中转教程中使用SSL自定义证书,声称使用SSL自定义证书更加安全,确实使用自定义的SSL证书具有唯一性,不会存在证书共用的情况,我花了1周时间研究Gost自定义SSL证书的配置方法,没有成功,初步验证Gost隧道加密中转使用自定义SSL证书的方案无法实现,建议大家不要花太多时间去研究。如果担心Gost内置的TLS证书共用不安全,建议每周或者每月重新运行服务器端gost程序,每次重新运行都会更新内置TLS证书。
