【Linux网络管理】Gost端口中转加速一键脚本

Gost 是一款功能强大的安全隧道工具，支持多种协议和传输方式。它能够进行普通端口中转，还可以创建基于 WebSocket 和 TLS 的加密隧道，确保数据传输的安全性和隐私保护。适用于需要高安全性和灵活性的网络环境，为用户提供稳定、快速的网络连接方案。无论是用于简单的代理转发，还是复杂的加密通信，Gost 都能满足不同场景下的需求。

GOST 项目地址：https://github.com/ginuerzh/gost

手动安装 Gost 工具

1、在服务器上安装 Gost，运行下列命令：

wget -N --no-check-certificate https://github.com/ginuerzh/gost/releases/download/v2.11.5/gost-linux-amd64-2.11.5.gz && gzip -d gost-linux-amd64-2.11.5.gzmv gost-linux-amd64-2.11.5 gost
chmod +x gost

#本站备份，国内机可用此命令安装
wget -N --no-check-certificate https://laoit.org/script/gost-linux-amd64-2.11.5.gz && gzip -d gost-linux-amd64-2.11.5.gz
mv gost-linux-amd64-2.11.5 gost
chmod +x gost

2、 普通转发模式 ，在中转服务器安装好 Gost 后，替换参数并执行下列命令，格式如下：

nohup ./gost -L udp://:（中转服务器公网端口）-L tcp://:（中转服务器公网端口）-F relay+tls://（落地服务器公网 IP）:（应用运行端口）>> /dev/null 2>&1 &

说明：在转发服务器上把括号里的内容修改为相应的 IP 和端口，括号需要删除。通过 nobup 命令使 gost 在系统后台运行，此方式系统重启会失效，可通过设置系统服务或开机启动脚本的方式保持正常运行；

示例：

nohup ./gost -L udp://:1200 -L tcp://:1200 -F relay+tls://2.2.2.2:1500 >> /dev/null 2>&1 &

说明：把传至本地 1200 端口的数据转发至远程服务器 2.2.2.2 地址的 1500 端口

3、 隧道转发模式 ，同时在中转和落地服务器安装好 Gost，然后替换参数分别执行下列命令：

# 中转服务器命令 
nohup ./gost -L udp://:（中转服务器公网端口）-L tcp://:（中转服务器公网端口）-F relay+tls://（落地服务器公网 IP）:（落地 gost 监听端口）>> /dev/null 2>&1 &  

# 落地服务器命令 
nohup ./gost -L relay+tls://:（落地 gost 监听端口）/127.0.0.1:（应用运行端口）>> /dev/null 2>&1 &

示例：

# 中转服务器命令 
nohup ./gost -L udp://:1200 -L tcp://:1200 -F relay+tls://2.2.2.2:1300 >> /dev/null 2>&1 &  

# 落地服务器命令 
nohup ./gost -L relay+tls://:1300/127.0.0.1:1500 >> /dev/null 2>&1 &

说明：把传至本地 1200 端口数据转发至远程服务器 2.2.2.2 的 1300 gost 监听端口，在远程服务器中把 1300 端口收到的 gost 数据解密后传输至 1500 服务端口，其中传输协议 relay+tls 也可使用 relay+ws 和 relay+wss，落地 gost 端口可自定义为落地服务器中未被使用的端口，不可与应用端口相同；

4、如果后面需要修改端口或出错了，需要先结束该条 gost 进程，利用 Linux 系统的结束进程 kill 命令即可，不然会导致端口冲突；

ps -aux | grep gost   ## 查看 gost 运行状态
kill -9 8888  ## 此处的 8888 为进程 PID 号 

一键脚本配置 Gost 中转

1、在服务器上执行下列命令安装 Gost 脚本；

wget --no-check-certificate -O gost.sh https://raw.githubusercontent.com/KANIKIG/Multi-EasyGost/master/gost.sh && chmod +x gost.sh && ./gost.sh

2、首次使用输入数字 1 进行安装，选择是否采用国内镜像加速，如国内机器输入 Y，其它输入 n；

3、安装完后继续在命令行输入 ./gost.sh 进入管理界面，输入 7 新增 gost 转发配置，根据自身需求配置普通中转或加密隧道，如选择 2 加密隧道，根据提示输入相关信息后，还需要在落地服务器中选择 2 解密按提示配置相关信息。