正常的中转一般指的是国内中转,指的
用户——国内机(中转)——国外机1(与国内鸡如广移互联优秀)——国外机2(真正落地鸡,国际互联优秀)

但由于国内机器价格高昂,个人使用的话价格过于高昂,所以我这说的中转是指的是两台国外机进行隧道中转。
比如一台国外鸡和你本地运营商互联很好(线路好)。
另外一台机器线路很差但,流媒体解锁好,并和你那台国外鸡互联很好(解锁好)。
那么两台机器便可以进行中转,达到使用线路好的那台机器,但是同时你能解锁流媒体。
思路为

个人——国外机(中转)——国外机2(落地鸡,与国外机互联优秀)

由于gost官方写的比较繁琐,并且有大佬写出了一键脚本,那么就使用一键脚本来搭建。
用的是github大佬:KANIKIG等开发的一键脚本:一键脚本
脚本如下

wget --no-check-certificate -O gost.sh https://raw.githubusercontent.com/KANIKIG/Multi-EasyGost/master/gost.sh && chmod +x gost.sh && ./gost.sh

用的是一台和我互联还算好的azure-kr作为中转鸡,另外一台是解锁还可以,但是和我互联很差的落地鸡无忧云hkbgp。
如图

在中转鸡里面ping落地鸡的ip,可以看到丢包率为0,延迟在30多,因为是两个地区的机器,能达到这个延迟已经算很可以了。最好的情况的一台hk的机器和你的链接很好,然后和落地鸡的链接为个位数。但是很难找了。这个也凑合,就用这两台机器来做演示
请输入图片描述


首先,隧道中转分为 tls加密/ws加密/wss(ws+tls加密)
一般图方便的话,只需要用ws加密就好,个人搭建下来实际体验没有任何问题,但是为了安全建议还是使用tls加密,wss加密了两层反而影响了路线的性能。
下文展示tls隧道搭建的演示。


首先自定义ssl证书,在cloudflare解析落地鸡的ip,后面中转机上要用到。
ssl

来到落地机运行脚本安装gost,选择11自定义证书
自定义

选择1或者2的方式进行申请,因为我落地鸡80端口未占用,并且图方便,所以选择1
申请

申请成功后便暂时不需要管了
成功


来到中转鸡安装脚本,选择7添加规则,然后选择2加密隧道转发,然后选择加密类型tls
加密秘

选择y确认了落地鸡自定义了证书,输入你自己开放的端口,我的是52400(中转鸡入站端口),ip填写落地鸡解析的域名,出站端口我填写的52401(中转鸡出站端口)。
落地灯

至此中转鸡的配置结束。


来到落地鸡,选择7添加规则,选择3解密中转鸡的流量,并选择tls加密类型。
请输入图片描述

请问你要将本机哪个端口接收到的流量进行转发?
填写中转鸡的出站端口:52401
ip填写本机ip,也就是上面说的:127.0.0.1
请问你要将本机从52401接收到的流量转发向127.0.0.1的哪个端口?
随便填写一个端口,为了方便我写的52402。
但记住这个端口为你后面搭建节点需要用的端口。

请输入图片描述


在落地鸡上创建节点,由于gost脚本自带ss节点一键搭建,所以使用这个,并且ss协议是最适合中转的协议了。
进入脚本,选7然后选4进行搭建,记得端口填写落地鸡的出站端口:52402
请输入图片描述
记住密码和ss加密协议,自此搭建完成。


来到v2添加节点
请输入图片描述

请输入图片描述

记住这是落地鸡的直连ss节点,千万不要手贱去链接,会导致ip被秒封。
选中测试是否有延迟,可看到是有延迟的,证明这个节点是通的。
请输入图片描述

右键克隆一个节点
请输入图片描述

然后点击编辑,地址填写中转的ip,端口记住要填写中转鸡的入站端口
请输入图片描述

测试节点延迟
请输入图片描述
看到是通的,至此隧道中转搭建完毕。


开全局代理来到ip125来进行测试,你节点上填写的是中转鸡ip(azure韩国),测试显示ip为hk的落地ip。
请输入图片描述

YouTube 4k测试,也很流畅
请输入图片描述

自此所有步骤结束,安心使用吧。

标签: vps, wtzt

添加新评论