端口转发、二级代理、隧道中转、链式代理

不良林 • 2022 年 11 月 12 日

视频教程视频文档x-ui安装x-ui:bash <(curl -Ls https://raw.githubusercontent.com/vaxilu/x-ui/master/install.sh)

gost-v3项目地址:https://github.com/go-gost/gost

官方文档:https://gost.run

端口转发x-ui启用端口转发:创建 dokodemo-door

gost启用端口转发:./gost -L tcp://:9527/落地机ip:80

二级代理参考:https://youtu.be/Vj4TGd9IaQc

隧道中转方式1:中转机:./gost -L tcp://:9527 -F relay+tls://1.1.1.1:8443

落地机:./gost -L relay+tls://:8443/:80

方式2:中转机:./gost -L tcp://:9527/1.1.1.1:80 -F relay+tls://1.1.1.1:8443

落地机:./gost -L relay+tls://:8443

后台运行:nohup 运行指令 > gost.log 2>&1 &

链式代理clash:

- name: "链式代理"

type: relay

proxies:

- proxy1

- proxy2

- proxy3v2ray代理链:https://toutyrater.github.io/advanced/outboundproxy.htmlgost代理链:https://gost.run/concepts/chain/

视频文稿(忽略)加上隧道中来后我只是鸡肋简直就是鸡肋Hello大家好我是不良林欢迎来到我的频道早在节点搭建系列第七节我就讲过了中转的原理以及为什么我们需要中转但也只是简单的讲解了一些原理没有具体的操作因为我觉得个人用户的话基本上他是用不到中转的只有机场主才需要通过中转来提速一直到现在都时不时的有朋友提起让我出中转的教程需求也是五花八门才发现原来个人用户也是有中转的需求所以本期就来教大家使用各种中转方式保证是全网最全的总有一种适合你希望不要错过另外本期也算是节点搭建系列的番外篇了会包含很多在节点搭建系列教程中涉及到的知识点之前讲过的内容这里就不会再浪费大家的时间了所以如果本期教程有些内容不是很明白的话建议先看一下节点搭建系列教程当然如果你是不关心原理的新手小白的话也是可以跟着教程手把手搭建起来的教程非常详细搭建也非常简单同时也希望大家能多多点赞支持并且完整的观看视频你的完播率会让更多人看到这个视频让我也知道其实很多人对这种内容是感兴趣的因为这种教程有点枯燥观看量总是上不去制作起来也比较费劲希望大家能给我一些更新这类教程的动力再次感谢大家的支持先来简单介绍一下中转的原理正常情况下我们是通过将数据发送给节点服务器节点再将数据转交给目标网站实现科学上网的而在中转的情况下我们是先将数据发送给第一个节点服务器该服务器再将数据发送给第二个节点服务器这个服务器再将数据转交给目标网站这就是中转中转也不是限制一层你愿意的话可以加无数层我们将最后帮我们转交数据给目标网站的服务器称为落地机负责中转数据的称之为中转机用中转的目的无外乎就一种情况就是用来提升我们的上网速度比如第二个节点国内直连速度太拉跨而第一个节点速度很好并且第一个节点和第二个节点之间直连速度也很好此时用中转是最合适的有的朋友可能有一个疑问我第一个节点速度很好了那我就直接使用第一个节点进行科学上网就行了为什么非要将数据转交给第二个节点呢原因是第一个节点可能是国内的服务器无法直接翻墙还有另一种情况就是需要进行一些特殊的业务比如运营tiktok跨境电商解锁流媒体等而第一个节点虽然速度快但是它的ip不支持以上业务第二个节点的ip是纯净的原生住宅ip但是速度很慢这种情况也是使用中转的好时机也是大部分个人用户的需求首先介绍第一种最简单也是最实用的中转方法端口转发假设我在落地机的80端口搭建了一个vmess节点客户端通过vmess协议连接节点服务器进行科学上网此时我们加入一台中转机将其配置为9527端口收到的任何数据都直接转发给落地机的80端口此时客户端需要将vmess数据发送给中转机的9527端口中转机收到数据后他不管收到的数据是什么内容直接将其转发给落地机的80端口落地机收到vmess数据后再进行解密并帮我们访问目标网站所以端口转发的话他是只负责转发中转机收到的任何数据都会原封不动的发给落地机接下来搭建端口转发服务我这边准备了两台vps做实验一台是新加坡的当中转机用一台是日本的当落地机首先搭建落地机的节点使用这条指定安装xui这些用到的资料我会放在视频下方的说明栏同样在新加坡的中转机上安装xui面板关于xui的话我在之前的教程中都已经提到过很多次了安装的话非常简单这边的话就直接快进跳过使用默认的端口54321访问面板输入默认的账号密码admin进行登录我这边就随便创建一个vmess+ws的节点为了好记我将端口改成80之后将其复制到客户端进行使用先来测一下速度有速度说明节点可以正常访问目前的话还没有引入中转机也就是说我们直连了日本的这个节点接着我们引入中转机首先介绍使用xui的方式进行端口转发同样在新加坡的中转机上安装xui面板安装完成后登录面板添加一个节点协议选择dokodemo-door中文名译为任意门就哆啦a梦的那个任意门也非常的形象这里需要我们填写目标地址和目标端口把日本落地机的ip填进去就可以了端口填写vmess使用的端口也就是80并且把中转机的接收端口设置为9527这样配置之后中转机的9527收到的任何数据都会直接转交给落地机的80端口了确认没问题后点击添加此时我们需要修改之前的节点信息复制一条出来将地址改成中转机的地址端口改为中转机的9527再给他起个名字方便区分其他信息全都不需要修改点击确定修改好之后就可以来尝试测速了有速度说明可以正常使用可以来进一步验证选中节点进行连接查询一下落地ip可以看到落地ip是日本的节点但实际上我们连接了新加坡的中转机中转机再帮我们把数据交给落地机这就是端口转发使用我们非常熟悉的xui非常简单就可以搭建了第二种方法就是我们之前讲解奈飞解锁的时候介绍过的二级代理原理之前也详细介绍过了这里再来简单补充一下首先在落地机上搭建了vmess节点中转机上搭建了ss节点并且设置了分流规则如果访问的是奈飞那就通过vmess协议将数据转发给落地机客户端连接了中转机的ss节点在正常的上网情况下都是通过中转机进行科学上网但是如果你访问奈飞中转机会将你的请求数据通过vmess协议加密发送给落地机由落地机负责请求奈飞的网站这种方式的好处是可以非常精确的控制需要中转的数据如果你的落地机流量比较少用这种方式非常合适通过分流控制让它只负责解锁奈飞这种方式的前提是你的中转机也能科学上网所以不能使用国内的中转机除非这台机子分流只用来访问国内网站虽然叫二级代理但是你要搭建三级四级五级都是可以的只是正常情况下二级就够了层级多了也会影响效率搭建方式也是使用xui这里就不再浪费时间演示了如果有需求的话可以回看奈飞解锁那期视频有非常详细的搭建教程第三种是隧道中转听名字感觉很高端很霸气其实对个人用户来讲这种是最没用的甚至非常鸡肋何止是鸡肋简直就是鸡肋简单来讲隧道就是在一种协议里面传输另一种协议的数据常见的代理协议基本都能称之为隧道因为他们都能承载其他协议的数据比如VPN隧道HTTP隧道SOCKS隧道TLS隧道SSH隧道我们所说的隧道中转一般是只通过TLS隧道进行中转那位vmess和ss算不算隧道呢从行为来看他其实和隧道并没有什么区别都是对传输数据的再封装和再加密但严格来讲并不算因为他们一开始就直接发送加密数据没有握手建立隧道的过程知道了隧道的概念后我们就来看看隧道中转的工作流程加上隧道中转后我们的数据首先发给中转机中转机收到数据后和端口转发一样他不管收到的是什么数据直接将你的数据原封不动的转发给TLS隧道的入口隧道入口一般在同一台中转机上然后和你的落地机建立TLS隧道再将数据封装成TLS通过这条隧道将数据发送给落地机落地机拿到数据后再解封装这样就获得了客户端原始的vmess数据再将vmess数据转交给本机的vmess处理当然你也可以将vmess数据转交给其他落地机去处理这就是隧道中转的工作流程这种的应用场景非常有限我们之间用户在搭建节点的时候直接把TLS加上就行了没必要再经过TLS隧道唯一的好处是可以搭建客户端不支持的冷门隧道以减少特征并且隧道仅适合国内中转机转国外落地机国外转国外更没有必要数据都过墙了再搭隧道就没有意义了一般是提供端口转发服务的商家才会使用关于隧道中转本来只是想给大家讲讲流程因为对个人用户来讲真的没必要也不推荐但是为了给大家介绍一个更专业的流量转发工具gost这里还是带大家来操作一下如果你只是想简单的实现端口转发和二级代理那么使用xui就可以了有图形化界面更直观也更方便如果想有更多的玩法那么就需要用到我们下面介绍的gostgost是一个开源的网络代理工具类似v2ray但是侧重点不一样gost主要用来流量转发支持的代理转发组合非常丰富可以非常方便的实现隧道中转和代理链当然端口转发更是不在话下接着就来带大家使用gost搭建隧道中转首先进入gost项目地址下载gost点击Releases目前gost更新到了第三版相较于第二版有非常大的更新有些功能相互不兼容虽然第三版还没有发布正式版本不过目前已经是rc版了基本不会再有什么变动小修小补之后就会发布正式版所以还是以较新的第三版为例选中自己系统架构对应的软件我的系统是amd64位右键复制连接首先在中转机上下载gost输入wget加上刚才复制的下载地址回车进行下载下载完成后使用gzip-d进行解压可以看到释放了gost的主程序但是这个颜色说明并没有可执行权限输入chmod+x赋予可执行权限这时可以看到颜色变成绿色的可执行文件为了方便可以使用mv指令将名称改为gost先来试试端口转发非常简单只需要执行这条指令即可由于9527端口已经被xui搭建的任意门占用了所以我这里改成9528目标主机改成落地机的ip地址这条指令的意思是将9528端口收到的任何数据都转发给落地机的80端口复制指令到中转机上去执行此时就开启了端口转发服务来测试一下复制一个节点出来标识一下是通过gost中转的端口改成9528其他数据都不需要动接着尝试进行测速可以看到是没有问题的接着来搭建隧道中转首先可以先把中转机的任意门关掉取消9527端口的占用竟然要建立隧道那么就需要有隧道的入口和隧道的出口隧道入口一般是搭建在中转机上隧道出口一般是搭建在落地机上所以落地机也需要安装gost来搭建隧道出口安装方法和中转机一样我这里就快进跳过接着先在落地机搭建好隧道的出口执行的方式有两种效果都是一样的这条指令的意思是将8443(口误)端口收到的数据经过relay+TLS的方式解封装后再转交给80端口搭建的vmess节点非常简单的一条指令隧道的出口就已经做好了接着在中转机搭建隧道的入口这条指令的意思是将本机9527端口收到的任何数据通过relay+TLS的方式将数据进行封装然后发送给落地机的8443(口误)端口这里需要将ip改为落地机复制指令到中转机上执行这样我们这条relay+TLS的隧道就搭建好了中转机收到vmess的数据后会用relay+TLS的方式进行封装并发送给落地机落地机会用relay+tls的方式对数据进行解封装并发送给vmess节点尝试进行测速可以正常使用你也可以参考官方文档搭建愿意组合的隧道方式比如说socks+ws或者http+wss你也可以使用第二种方式意思是中转机的9527端口收到数据后通过relay+TLS的隧道将数据转发给落地机的80端口这样落地机只需要搭建好隧道出口就行了不用设置转发数据我这里就不浪费时间演示了效果是一样的我这里的这种运行gost的方式属于前台运行当我们关闭终端的时候gost就停止了所以需要设置为后台运行将需要运行的gost指令插入到这条指令中再将这条完整的指令复制到vps上执行这样就会创建为后台进程关闭终端并不会结束gost中转机也是一样的方式将指令插入到这里在复制完整的指令到vps上执行这就是gost创建隧道中转的方式并不觉得你需要它除非你是提供隧道中转的商家最后再来讲解一个被很多人忽视的链式代理这种方式非常灵活一定是被低估的中转方式它不需要你一定有中转机只要有一个节点就行了假设你有一个vmess节点和一个ss节点ss节点被墙了vmess节点可以正常使用但是你必须使用ss节点的某项特殊的功能比如解锁奈飞那要怎么利用vmess节点来救活这个ss节点呢答案就是链式代理链式代理gost支持v2ray也支持clash也支持gost和v2ray对于客户端来讲要使用并不是很方便这里还是以clash为例配置了一条vmess转ss节点的链式代理规则首先浏览器将数据发送给本机的clashclash拿到数据后由于我们配置了链式代理会先使用ss对数据进行加密封装然后将加密后的数据交给vmess并要求他把数据转交给ss节点vmess拿到数据后再次使用自己的vmess配置对数据进行加密和封装接着发送给vmess节点vmess节点收到数据后进行解封装发现访问目标是ss节点于是将数据转交给ss节点ss节点拿到数据后进行解封装于是就帮我们访问目标网站这样就成功的利用vmess节点访问被墙的ss节点了这就是链式代理和二级代理一样代理链条也可以无限长除去端口转发这种方式是最简单和灵活的如果你有很多节点你可以随意在客户端控制代理链的顺序和长短并且不需要中转机接着就来实际演示链式代理的效果首先我在中转机上随便添加一个ss节点目前我有两个节点一个是新加坡的ss节点另一个是一开始就在日本的落地机上创建好的vmess节点然后我刚才通过视频剪辑的手法将这两个节点转换成了clash的配置文件不知道怎么转换的话可以看上节的视频复制这段链式代理的配置将其添加到clash的策略组中可以在这个地方插入这里的节点顺序就代表了代理链的顺序我们本机的数据会交给proxy1proxy1帮我们访问proxy2再由proxy2帮我们访问proxy3复制vmess节点的名称将其放在第一个将ss节点放在第二个如果你还有节点的话就可以继续添加代理我这里只有两个所以直接将第三个节点删除接着复制链式代理组的名称将其添加到主策略中我这里的主策略是这个节点选择插入到节点列表里保存之后就算是配置好了将其拖入clash中这里提示我们有错误点击进去修改注意yaml的配置格式需要严格对齐可以看到这里多了两个空格修改好后点击保存这次就没问题了来到代理列表可以看到第一个是链式代理组我们刚才将这个组添加到了这个节点选择可以看到vmess节点可以正常使用而ss节点无法使用原因我早在节点搭建系列第三节已经讲过防火墙可以瞬间识别ss协议并将其屏蔽刚才clash在检测延迟的时候防火墙已经把ss节点的端口墙了所以出现了timeout先将节点切换到链式代理我们的期望是通过vmess节点访问ss节点先测试一下延迟可以正常访问貌似已经生效了接着来进一步验证打开查询ip的网址刷新一下页面可以看到落地ip是ss节点的新加坡但实际上我们根本就无法直接访问ss节点而是先连接了日本的vmess节点再由这个日本的vmess节点帮我们去访问ss的节点这就是链式代理实现了通过vmess节点访问被墙的ss节点最后我们修改一下代理的顺序尝试使用被墙了的ss节点帮我们访问vmess节点看看会有什么效果随便访问一个网站可以看到是无法正常访问的ok以上就是本期给大家分享的全部内容了大部分中转需求通过以上几种方式都能解决还有一种虚拟网卡的中转方式有其特定的应用场景由于时间关系我放在下节介绍住宅ip的时候再讲那种场景的话使用最合适感兴趣的朋友记得关注一下如果本期视频对你有帮助的话麻烦你帮我点个小小的赞吧关注我的频道我会不定期分享一些好东西我们下次再见

2026-01-31 05:14:09