为什么要采用隧道中转搭建?
现有的几种常用Telegram代理方式有如下问题:
- socks直连:秒封 mtproto直连:基本秒封
- mtproto+tls:能有效抗封锁,但是限于直连线路的情况,延迟一般较高
- mtproto+中转:mtp流量在国内是会被识别的,NAT商家一般都严禁走mtp
那么有没有一种方式能够避免以上所有问题?就是采用隧道中转搭建socks代理。
基本原理如下:
在国外落地机搭建socks代理,国内中转机器使用gost,在两机器间建立加密隧道(是目前最佳的抗封锁形式)
搭建教程
示例
下文演示按照如下假设:
国内nat:
ip:A.A.A.A
内网端口:11360
外网端口:55555(部分商家支持映射内外网端口一致,这里以不一致做示范,请手动创建好映射)
落地socks5:
落地ip:B.B.B.B
socks端口:7891
socks用户名:123456
socks密码:654321
自己的各项参数请与示例一一对应,不要照抄
安装gost(采用kanikig大神的脚本)
wget --no-check-certificate -O gost.sh https://raw.githubusercontent.com/KANIKIG/Multi-EasyGost/master/gost.sh && chmod +x gost.sh && ./gost.sh
本站镜像备份
wget --no-check-certificate -O gost.sh https://pan.bobqu.cyou/Bash/gost.sh && chmod +x gost.sh && ./gost.sh
再次运行本脚本只需要输入./gost.sh
回车即可
我们在落地机与国内NAT均运行此脚本,都选1,安装gost
国内NAT配置
我们使用脚本添加gost加密转发
先运行./gost.sh
随后选择 7.新增gost转发配置
接下来按照指示操作即可,我按照前文的示例填写,请自行对应。隧道传输类型选哪个都可以,但是中转和落地选择必须一致。
注意这里的目的地端口不能是落地的socks端口,应当是它之外的任意一个空闲端口,仅用于解密隧道流量,具体可以见下一步。上文我选的443,如果落地机器443被站点占用,可以更换为任意端口,不影响安全性。
落地机配置
脚本内置了socks代理一键安装(gost内置)
启动脚本
./gost.sh
同样先选7,然后选4,安装socks
安装好后先用tg直连一下这个socks代理,确定直连能通再进行隧道转发。(确认通了就关掉,socks裸奔很快就会被封)
接下来对接隧道落地端,按照指示操作即可,我按照前文的示例填写,请自行对应。
注意流量入口和国内机填的目的地端口必须一致,ip填127.0.0.1,也就是本机ip,这里的目的地端口即为socks代理监听的端口
TG连接测试,Sock5配置填写如下
服务器:A.A.A.A
端口:55555
用户名:XXX
密码:YYY
如果发现没通,请仔细检查自己参数与示例的对应关系。
后记
个人体验延迟非常低,并且视频加载速度很快,使用已基本接近在国内使用微信
本文转载自:KANIKIG BLOG
21 comments
安装sk5以后链接TG不通啊
ip被墙了吧
[...]转载自:https://bobqu.cyou/2021/02/20/46.html[...]
腾讯云服务器好像不能设置端口映射
可以
配置好,连了一下就挂了
一键搭的S5就登不了
中转机ubuntu怎么设置端口映射啊,按照教程都弄完了,不通,感觉是不是这里出了问题
能不能不用nat鸡 直接gost隧道到落地鸡,落地鸡gost转发到本地端口
隧道有两端,同样的需要两个节点才能搭建
可以多个落地服务器使用这一个中转吗
可以
两台境外vps可以吗
可以
您好,两台国外的VPS搭建这个也可以防止封锁吗?直接用IP连接没问题吗?
最后的TG端口为什么是55555呢?
国内的外网访问端口
感谢分享
不客气