说明:
需要ROS7.20以上版本
.
设置Socksify应用
路径:ip/socksify
设置转发规则
路径:IP/Fireware/NAT
说明:建议放到masquerade的规则前面
设置一个Socks5加密隧道
方法1:
ssh -CfNg -D 11520 root@1.2.3.4 -p 22520
11520,本地socks5端口
22520,远程SSH端口,如果是22可不用写
-C:压缩传输,提高传输速度
-f:将ssh传输转入后台执行,不占用当前的shell
-N:静默连接,连接后看不到具体会话
-g:允许远程主机连接本地用于转发的端口
-D:动态转发(SOCKS)
.
方法2:
gost \
-L="http://user:password@:8081" \
-L="http2://user:password@:10443?cert=cert.pem&key=key.pem" \
-L="socks+tls://user:password@:10811?cert=cert.pem&key=key.pem" \
-L="http+tls://user:password@:443?cert=cert.pem&key=key.pem" \
-logtostderr -v 5
依次创建了:
监听在 8081 端口 http-connect 的proxy
监听在10443端口 http2 的proxy
监听在10811端口的Socks Over TLS proxy( Surge 支持)
监听在443端口的 https proxy
说明:user:password 是用户名密码,cert 和 key 是证书的公钥和私钥
客户端(可选)
#转换 https 为 http,监听在本地 7575 端口gost -L=http://0.0.0.0:7575 -F=http+tls://user:password@mydomain.com:443?cert=cert.pem&key=key.pem
#转换 socks5 over TLS 为 socks5gost -L=socks://0.0.0.0:7676 -F=socks+tls://user:password@mydomain.com:10811?cert=cert.pem&key=key.pem
#转换 http2 为 socks5gost -L=socks://0.0.0.0:7878 -F=http2://user:password@mydomain.com:10443?cert=cert.pem&key=key.pem
.
.
.