GOST 是一个非常实用的网络代理工具,适用于需要安全网络通信和数据传输的各种场合。由于其支持多种协议和灵活的配置选项,它为网络安全和隐私提供了强有力的支持 下面在 Debian 系统上使用 GOST 的详细步骤
1. 安装必要的工具
首先更新系统包并安装 wget:
sudo apt-get update sudo apt-get install -y wget
2. 创建 GOST 安装目录
指定一个目录来安装 GOST,并设置所需的端口:
GOST_HOME='/opt/gost' GOST_WSS_PORT=443 sudo mkdir -p $GOST_HOME
3. 下载和安装 GOST
从官方源下载 GOST 并安装:
GOST_VERSION='2.11.5' wget -nv https://github.com/ginuerzh/gost/releases/download/v$GOST_VERSION/gost-linux-amd64-$GOST_VERSION.gz -O $GOST_HOME/gost.gz gunzip $GOST_HOME/gost.gz sudo mv $GOST_HOME/gost /usr/local/bin/gost sudo chmod +x /usr/local/bin/gost
4. 配置 SSL 证书
创建 SSL 证书文件,替换下面的内容为您自己的证书和私钥:
sudo tee $GOST_HOME/ca.pem <<EOF -----BEGIN CERTIFICATE----- [您的证书内容] -----END CERTIFICATE----- EOF sudo tee $GOST_HOME/key.pem <<EOF -----BEGIN PRIVATE KEY----- [您的私钥内容] -----END PRIVATE KEY----- EOF
5. 设置用户认证信息
创建一个包含用户名和密码的文件:
sudo tee $GOST_HOME/secrets.txt <<EOF # 用户名和密码 bob A5PUL_qqfkyj alice P9QDhs9ZVmc EOF
6. 配置 GOST
创建 GOST 的配置文件:
sudo tee $GOST_HOME/config.json <<EOF { "ServeNodes": [ "wss://:$GOST_WSS_PORT?secrets=$GOST_HOME/secrets.txt&cert=$GOST_HOME/ca.pem&key=$GOST_HOME/key.pem" ] } EOF
7. 配置开机自启动
设置 GOST 为系统服务,并使其在启动时自动运行:
sudo tee /etc/systemd/system/gost.service <<EOF [Unit] Description=Gost Service After=network.target [Service] Type=simple ExecStart=/usr/local/bin/gost -C $GOST_HOME/config.json Restart=on-failure [Install] WantedBy=multi-user.target EOF sudo systemctl enable gost sudo systemctl start gost
8. 配置防火墙规则
为 GOST 所使用的端口开放防火墙规则:
sudo iptables -I INPUT -p tcp --dport $GOST_WSS_PORT -j ACCEPT
9. 开启 BBR(可选)
如果需要,可以启用 BBR 来优化网络性能:
sudo bash -c 'echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf' sudo bash -c 'echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf' sudo sysctl -p
10. 安装和配置 Cloudflare WARP(可选)
如果您希望通过 Cloudflare WARP 设置代理链,请按照以下步骤操作:
- 安装 WARP 客户端。
- 配置和连接 WARP。
11. 配置 GOST 以通过 WARP 代理(可选)
如果您使用了 Cloudflare WARP,需要修改 GOST 的配置文件以设置其通过 WARP 代理:
# 修改 $GOST_HOME/config.json 来添加 WARP 代理路径 # 重新启动 GOST 服务 sudo systemctl restart gost
确保在进行这些步骤时,您具备必要的权限(可能需要使用 sudo)。
客户端连接:
gost -L=:1080 -F=socks5://服务器IP:端口