当前位置:首页 > 网站建设 > 建站交流 > 正文内容

Gost配合iptables转发反代cloudflare加速网站(转)

热淘网3个月前 (07-01)建站交流110

Gost配合iptables转发反代Cloudflare加速网站

一、Gost转发

centos安装:直接使用编译好的二进制文件
 二进制文件下载地址:https://github.com/ginuerzh/gost/releases

wget https://github.com/ginuerzh/gost/releases/download/v2.7.2/gost_2.7.2_linux_amd64.tar.gztar  -zxvf gost_2*cd gost_2*

Bash

然后直接./gost就能用,具体命令在下面给出,把下面的snap run gost换成./gost就行了,命令是一样的
 ubuntu就简单,直接就能 snap安装

sudo snap install gost

Bash

然后snap安装的程序需要用snap来启动,而且需要把gost通过Screen挂在后台

screen -S 80  #创建一个叫做80的screen窗口snap run gost -L=tcp://:80/1.0.0.1:80    #将本地80端口的请求转发到1.0.0.1的80端口

Bash

然后在shell中Ctrl+A+D一起按来退出Screen窗口,它会自己挂在后台工作,想回到这个叫做“80”的窗口,就输入screen -r 80回车

screen -S 443  #创建一个叫做443的screen窗口snap run gost -L=tcp://:443/1.0.0.1:443    #将本地443端口的请求转发到1.0.0.1的443端口

Bash

然后在shell中Ctrl+A+D一起按来退出Screen窗口,它会自己挂在后台工作,想回到这个叫做“443”的窗口,就输入screen -r 443回车
 这个1.0.0.1是cloudflare官方的一个节点,你可以选择其他的,不过都一样
 然后别忘了你需要用Iptables来放行80和443端口

iptables -I INPUT -p tcp --dport 443 -j ACCEPT 
iptables -I INPUT -p tcp --dport 80 -j ACCEPT

Bash

二、Iptables转发

第一步:开启系统的转发功能
首先,先确认服务器是否已开启转发,输入:

sysctl net.ipv4.ip_forward

Bash

如果已经启动则显示
 net.ipv4.ip_forward = 1
 如果没有启动则显示(请按照下面步骤进行开启)
 net.ipv4.ip_forward = 0
 CentOS 6/Debian/Ubuntu 开启方式:

echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf
sysctl -p

Bash

CentOS 7 开启方式:

echo "net.ipv4.ip_forward = 1" >> /usr/lib/sysctl.d/default.conf
sysctl -p

Bash

设置转发规则:

iptables -I INPUT -p tcp --dport 80 -j ACCEPT
iptables -I INPUT -p tcp --dport 443 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 1.0.0.1
iptables -t nat -A PREROUTING -p tcp --dport 443 -j DNAT --to-destination 1.0.0.1
iptables -t nat -A POSTROUTING -p tcp -d 1.0.0.1 --dport 80 -j SNAT --to-source 自己服务器IP
iptables -t nat -A POSTROUTING -p tcp -d 1.0.0.1 --dport 443 -j SNAT --to-source 自己服务器IP

Bash

需要注意的是,部分VPS商,比如AWS,虽然有公网IP但是并不能转发到公网,直接转发公网是无效的.
 需要输入ifconfig -a来查看并使用eth0网卡的本地内网IP,而其他廉价的NAT无公网机器同理(我相信你不会用NAT辣鸡VPS的).

Ubuntu保存并重启iptables:

iptables-save > /etc/iptables.up.rules
iptables-restore < /etc/iptables.up.rules

Bash

CentOS保存并重启iptables:

service iptables saveservice iptables restart

Bash

查看当前正在使用的NAT规则

iptables -t nat -nL

Bash

如果你不想用了可以清除转发规则(这个不是部署过程):

iptables -t nat -F POSTROUTING
iptables -t nat -F PREROUTING

Bash

三、查看效果与测试

这个时候你输入你反代服务器的IP:80或者是IP:443应该就能看到如下图的页面,这样就是成功了
 

如何测试实际工作效果?本地修改HOST文件,windows端打开C:\Windows\System32\drivers\etc\hosts文件,加上一行

你的反代服务器IP 你的域名
如:0.0.0.0 2sb.org

Bash

利用Gost/iptables反代cloudflare反代节点是百分之百完美的,用起来和真的Cloudflare官方节点一模一样,缺点就是如果别人发现了你这个IP,也能够蹭你的反代,如果有解决办法的话我会在后续更新



扫描二维码推送至手机访问。

版权声明:本文由热淘网发布,如需转载请注明出处。

本文链接:https://www.retao5.com/jianzhan/1570.html

标签: gost反代
分享给朋友:

相关文章

seo评分标准

seo评分标准

内部链接文字:10分标题title:10分域名:7分H1,H2字号标题:5分每段首句:5分路径或文件名:4分相似度(关键词堆积):4分每句开头:1.5分加粗或斜体:1分文本用法(内容):1分title...

Linux查看CPU和内存使用情况

Linux查看CPU和内存使用情况

在系统维护的过程中,随时可能有需要查看 CPU 使用率,并根据相应信息分析系统状况的需要。在 CentOS 中,可以通过 top 命令来查看 CPU 使用状况。运行 top 命令后,CPU 使用状态会...

傻瓜式把飞飞影视系统的官方资源库变成自己的

傻瓜式把飞飞影视系统的官方资源库变成自己的

飞飞影视系统的官方资源库经常打不开,让人非常烦恼,迫不得已自己研究了下官方的采集库,找到解决途径1.在Lib/Lib/Action/Admin/XmlAction.class.php文件中加入下面一段...

MySQL为什么会有一大堆在Sleep的进程

MySQL为什么会有一大堆在Sleep的进程

[b]关于php应该在何时调用mysql_close()以及pconnect方式和传统方式有何种区别收藏[/b]以前我一直认为,当php的页面执行结束时,会自动释放掉一切。相信很多人都跟我想的一样。但...

关于PHP配置环境全步骤(及支持shtml委静态的方法)

关于PHP配置环境全步骤(及支持shtml委静态的方法)

配置Apache2.X + Mysql5.X + Php5.X 的配置及支持shtml委静态的方法一、安装apache1、安装源文件 httpd-2.2.8-win32-src.zip 安装好后如果a...

查询端口号被哪个程序占用

查询端口号被哪个程序占用

以下文章主要以80端口号为例,如果想知道其他的端口号也可以使用该方法.........................."到底是谁占用了80端口,该怎么查,怎么终止它?",这里就简单讲解一下,在win...

评论列表

250075083
2个月前 (07-30)

顶顶顶!!!学习了~

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。