“科学上网”的版本间的差异
跳到导航
跳到搜索
| 第5行: | 第5行: | ||
https://github.com/haoel/haoel.github.io | https://github.com/haoel/haoel.github.io | ||
| + | |||
| + | = 生成证书= | ||
| + | https://wiki.linuxchina.net/index.php/Nginx%E5%AE%89%E8%A3%85Let%E2%80%99s_Encrypt%E5%85%8D%E8%B4%B9SSL%E8%AF%81%E4%B9%A6 | ||
| + | |||
| + | sudo certbot certonly --standalone | ||
| + | |||
| + | |||
=1.设置Docker服务= | =1.设置Docker服务= | ||
| + | =2. GOST= | ||
| + | <pre> | ||
| + | #写成一个脚本 | ||
| + | #gost.sh 这个不是用CDN的 想用CDN 看下面这个哦 | ||
| + | #!/bin/bash | ||
| + | |||
| + | # 下面的四个参数需要改成你的 | ||
| + | DOMAIN="YOU.DOMAIN.NAME" | ||
| + | USER="username" | ||
| + | PASS="password" | ||
| + | PORT=443 | ||
| + | |||
| + | BIND_IP=0.0.0.0 | ||
| + | CERT_DIR=/etc/letsencrypt | ||
| + | CERT=${CERT_DIR}/live/${DOMAIN}/fullchain.pem | ||
| + | KEY=${CERT_DIR}/live/${DOMAIN}/privkey.pem | ||
| + | sudo docker run -d --name gost \ | ||
| + | -v ${CERT_DIR}:${CERT_DIR}:ro \ | ||
| + | --net=host ginuerzh/gost \ | ||
| + | -L "http2://${USER}:${PASS}@${BIND_IP}:${PORT}?cert=${CERT}&key=${KEY}&probe_resist=code:404&knock=www.google.com" | ||
| − | |||
| − | |||
| − | + | ||
| + | |||
| + | #!/bin/bash | ||
| + | #这个是使用CDN的 | ||
| + | # 下面的四个参数需要改成你的 | ||
| + | DOMAIN="YOU.DOMAIN.NAME" | ||
| + | USER="username" | ||
| + | PASS="password" | ||
| + | PORT=443 | ||
| + | |||
| + | BIND_IP=0.0.0.0 | ||
| + | CERT_DIR=/etc/letsencrypt | ||
| + | CERT=${CERT_DIR}/live/${DOMAIN}/fullchain.pem | ||
| + | KEY=${CERT_DIR}/live/${DOMAIN}/privkey.pem | ||
| + | sudo docker run -d --name gost \ | ||
| + | -v ${CERT_DIR}:${CERT_DIR}:ro \ | ||
| + | --net=host ginuerzh/gost \ | ||
| + | -L "mwss://${USER}:${PASS}@${BIND_IP}:${PORT}?cert=${CERT}&key=${KEY}&probe_resist=code:404&knock=www.google.com" | ||
| + | |||
| + | |||
| + | </pre> | ||
| + | |||
| + | |||
=3.usage = | =3.usage = | ||
2023年2月25日 (六) 06:22的版本
最新的新的翻墙神器 gost 暂时不理会v2ray了
0.等改进
要用上cdn
https://github.com/haoel/haoel.github.io
生成证书
sudo certbot certonly --standalone
1.设置Docker服务
2. GOST
#写成一个脚本
#gost.sh 这个不是用CDN的 想用CDN 看下面这个哦
#!/bin/bash
# 下面的四个参数需要改成你的
DOMAIN="YOU.DOMAIN.NAME"
USER="username"
PASS="password"
PORT=443
BIND_IP=0.0.0.0
CERT_DIR=/etc/letsencrypt
CERT=${CERT_DIR}/live/${DOMAIN}/fullchain.pem
KEY=${CERT_DIR}/live/${DOMAIN}/privkey.pem
sudo docker run -d --name gost \
-v ${CERT_DIR}:${CERT_DIR}:ro \
--net=host ginuerzh/gost \
-L "http2://${USER}:${PASS}@${BIND_IP}:${PORT}?cert=${CERT}&key=${KEY}&probe_resist=code:404&knock=www.google.com"
#!/bin/bash
#这个是使用CDN的
# 下面的四个参数需要改成你的
DOMAIN="YOU.DOMAIN.NAME"
USER="username"
PASS="password"
PORT=443
BIND_IP=0.0.0.0
CERT_DIR=/etc/letsencrypt
CERT=${CERT_DIR}/live/${DOMAIN}/fullchain.pem
KEY=${CERT_DIR}/live/${DOMAIN}/privkey.pem
sudo docker run -d --name gost \
-v ${CERT_DIR}:${CERT_DIR}:ro \
--net=host ginuerzh/gost \
-L "mwss://${USER}:${PASS}@${BIND_IP}:${PORT}?cert=${CERT}&key=${KEY}&probe_resist=code:404&knock=www.google.com"
3.usage
curl -v "https://www.google.com" --proxy "https://xx.linuxsa.org" --proxy-user 'evan:evan'
接下来就是证书的自动化更新。
可以使用命令 crontab -e 来编辑定时任务:
0 0 1 * * /usr/bin/certbot renew --force-renewal
5 0 1 * * /usr/bin/docker restart gost
这样,服务器就配置完成了。客户端请移动后面的客户端章节。
使用 Cloudflare 的注意事项
4. client 配置
暂时不用 cdn的
https://github.com/ginuerzh/gost/releases
gost -L socks5://:1080 -F 'https://USER:PASS@DOMAIN:443'
/home/evan/data/apps/gost-linux-amd64 -L socks5://:1081 -F 'https://evan:[email protected]:443'
