利用gost实现pptp转socks5或http代理

以debian10为例

1、安装pptp服务器端

sudo apt-get install pptpd   #debian系统

编辑/etc/pptpd.conf,ip段可以自己设置,增加以下两行:

localip 192.168.0.1

remoteip 192.168.0.234-238,192.168.0.245

这里localip指pptp服务端的IP, remoteip是客户端连接后分配的IP范围

编辑/etc/ppp/chap-secrets,设置pptp认证信息,在最后面新增一行:

user1 pptpd       123456  *

user2 pptpd       123456  192.168.0.245

*为从地址池随机分配,也可以固定一个ip地址

2、安装gost

官网链接在这儿不会编译就直接下二进制文件,丢进去就行:https://latest.gost.run/

创建gost-config.json 可以创建很多个配置文件。我这儿只写了两条,多个可以自行再生成

{

  "Debug": true,

  "Retries": 0,

  "ServeNodes": [

    {

      "Name": "transparent_proxy_1",

      "Listen": "tcp://:31339",

      "ProxyProtocol": "socks5",     #透明代理协议,http,https,socks5之类的。

      "ProxyAddress": "10.0.0.1:1082",

      "Protocol": "redirect",

      "Target": ""

      "Username": "your_username",  #账号密码,有的话加上,没有的话删了这两行。

      "Password": "your_password"

    },

    {

      "Name": "transparent_proxy_2",

      "Listen": "tcp://:31338",

      "ProxyProtocol": "socks5",

      "ProxyAddress": "10.0.0.1:54213",

      "Protocol": "redirect",

      "Target": ""

    }

  ]

}

手动执行命令./gost -C gost-config.json

创建服务项gost.service

[Unit]

Description=Gost Transparent Proxy Service

After=network.target

[Service]

ExecStart=/path/to/gost -C /path/to/gost-config.json   #写你的配置文件和gost所在的目录

Restart=always

[Install]

WantedBy=multi-user.target

使用iptables进行数据转发

创建ipt.conf,看不懂的话就直接抄作业

*nat

:PREROUTING ACCEPT

:INPUT ACCEPT

:OUTPUT ACCEPT

:POSTROUTING ACCEPT

# Create new chain

:REDSOCKS -

#指定源ip转发数据到指定端口

-A PREROUTING -i ppp+ -s 192.168.0.234 -p tcp -j REDIRECT --to 31338

-A PREROUTING -i ppp+ -s 192.168.0.235 -p tcp -j REDIRECT --to 31339

# Ignore LANs and some other reserved addresses.

# See http://en.wikipedia.org/wiki/Reserved_IP_addresses#Reserved_IPv4_addresses

# and http://tools.ietf.org/html/rfc5735 for full list of reserved networks.

-A REDSOCKS -d 0.0.0.0/8 -j RETURN

-A REDSOCKS -d 10.0.0.0/8 -j RETURN

-A REDSOCKS -d 127.0.0.0/8 -j RETURN

-A REDSOCKS -d 169.254.0.0/16 -j RETURN

-A REDSOCKS -d 172.24.0.0/16  -j RETURN

-A REDSOCKS -d 192.168.0.0/16 -j RETURN

-A REDSOCKS -d 224.0.0.0/4 -j RETURN

-A REDSOCKS -d 240.0.0.0/4 -j RETURN

# Anything else should be redirected to respective ports

#指定源ip转发数据到指定端口

-A REDSOCKS -p tcp -m iprange --src-range 192.168.0.234-192.168.0.234 -j REDIRECT --to 31338

-A REDSOCKS -p tcp -m iprange --src-range 192.168.0.235-192.168.0.235 -j REDIRECT --to 31339

-A OUTPUT -p tcp -j REDSOCKS

-A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

COMMIT

应用iptables规则并保存配置

sudo iptables-restore < ipt.conf

sudo iptables-save

另附清空iptables的命令

iptables -F        # 清空过滤器(filter)表的规则

iptables -X        # 删除所有自定义链

iptables -t nat -F # 清空网络地址转换(NAT)表的规则

iptables -t nat -X # 删除所有自定义链

iptables -t mangle -F # 清空mangle表的规则

iptables -t mangle -X # 删除所有自定义链

iptables -P INPUT ACCEPT    # 将INPUT链的默认策略设置为接受(ACCEPT)

iptables -P FORWARD ACCEPT  # 将FORWARD链的默认策略设置为接受(ACCEPT)

iptables -P OUTPUT ACCEPT   # 将OUTPUT链的默认策略设置为接受(ACCEPT)

最后再测试pptp连接后网络是否走对应的链路

利用gost实现pptp转socks5或http代理的更多相关文章

  1. Sublime 配置代理以及 Socks5 转 http 代理

    一.原因 在使用 sublime 3.2.1 的时候,安装插件时出错 因为被墙的原因,所以要设置代理 设置路径: 首选项 -> Package -> Settings -> Pack ...

  2. 利用proxychains在终端使用socks5代理

    最近用各种脚本下载东西的时候发现有的站点需要当地IP才能下,比如.....nico, youtube等: 所以就找了下能在终端用socks5代理的工具,最后找到了proxychains,从此再无压力= ...

  3. 使用 某款基于Socks5协议的代理软件 一段时间后 被封锁掉IP的一些技术思考

    由于关键词比较敏感为了不被删除帖子所以文中某软件(上图所示软件)不用全称表示. 去年9月末在 在某国外网站 上弄了一个vpn,在上面安装了某软件,使用起来还是蛮不错的,平时查查英文论文,看看美剧还是比 ...

  4. Curl测试socks5 or http 代理命令

    测试socks5命令:curl --socks5 125.119.175.48:8909 http://example.com/ 测试http命令: curl --connect-timeout 2 ...

  5. iOS 利用webView加载html代码,在代理中获取html页面的链接时出现的问题

    getDetailWebview.loadHTMLString(webViewData as String, baseURL:NSURL(string: "\(ProBaseWeb)&quo ...

  6. 在容器中利用Nginx-proxy实现多域名的自动反向代理、免费SSL证书

    在个人的小项目或者测试环境中,配置反向代理显得十分繁琐,而借助 Nginx-proxy 的镜像,即使是小白,也能快速实现域名转发. 1.域名.IP自动转发 在开始之前,首先黑进了自家的路由器,将某个域 ...

  7. 让终端走socks5代理

    (2017.9.17更新) 方法1: 在终端中直接运行命令 1 export http_proxy=http://proxyAddress:port 这个办法的好处是简单直接,并且影响面很小(只对当前 ...

  8. 使用 EW 作Socks5代理

    简介: EarthWorm是一款用于开启 SOCKS v5 代理服务的工具,基于标准 C 开发,可提供多平台间的转接通讯,用于复杂网络环境下的数据转发. 主页: http://rootkiter.co ...

  9. 不用Unity库,利用.NET动态代理自己实现AOP

    AOP意为面向切面的程序设计,主要表现为对不同的代码逻辑进行隔离,从而降低不同业务逻辑之间的耦合性,AOP又理解为“横切”,可以在不改变原有实现的情况下,对代码进行拦截和扩展,如果原有设计像一个瓶子, ...

  10. windows使用proxifier全局代理 - 配置可用; windows10 配置全局代理 走 socks5

    最近windows上需要配置全局代理 走 socks5,发现同类型的有 cow pcap 等解决方案,通过尝试发现还是proxifier 比较好用! 下载:https://www.proxifier. ...

随机推荐

  1. 每天5分钟复习OpenStack(十二)Ceph FileStore 和 BlueSotre

    一个最小化的Ceph集群需要三个组件MON MGR OSD.上一章我们部署了MON,本章节我们完成剩下MGR 和OSD 的部署.在文末我们将重点介绍下什么是FileStore和BlueStore,并详 ...

  2. HarmonyOS第一课_构建更加丰富的页面

    管理组件状态 概述 组件内的状态管理:@State 从父组件单向同步状态:@Prop 与父组件双向同步状态:@Link 跨组件层级双向同步状态:@Provide 和@Consume 概述 在应用中,界 ...

  3. 基于python的cat1模块的AT指令串口通信解析

    一 前记 使用cat1模块做产品的过程中,遇到了不少问题.其中很重要的一个就是怎么测试单个模块的好坏.这里笔者专门写了一个工具,来测试cat1模块的是否好用,这里做一个分享吧.   二 源码解析 这个 ...

  4. redis + AOP + 自定义注解实现接口限流

    限流介绍 限流(rate limiting) ​ 是指在一定时间内,对某些资源的访问次数进行限制,以避免资源被滥用或过度消耗.限流可以防止服务器崩溃.保证用户体验.提高系统可用性. 限流的方法有很多种 ...

  5. Java 8升级Java 11,升级必知要点!竟然有这些坑…

    随着技术的不断进步,Java作为一种广泛使用的编程语言,其版本更新带来了许多新特性和性能提升.从Java 8升级到Java 11,是一个重要的转变,它不仅带来了新的编程范式,还引入了对现代软件开发的多 ...

  6. Ubuntu 终端如何分割多个窗口

    sudo apt-get install terminator 查看 ~/.config(隐藏文件夹 ctrl + h 即可看见) 下是否有 terminator 文件夹 如果没有手动创建一个 然后在 ...

  7. ElasticSearch-1

    原文链接:https://gaoyubo.cn/blogs/52ef5bf7.html 一.Elasticsearch 架构设计 Elasticsearch 架构层: Elasticsearch 五层 ...

  8. 2023-05-31:给定一个整数数组 A,你可以从某一起始索引出发,跳跃一定次数 在你跳跃的过程中,第 1、3、5... 次跳跃称为奇数跳跃 而第 2、4、6... 次跳跃称为偶数跳跃 你可以按以下

    2023-05-31:给定一个整数数组 A,你可以从某一起始索引出发,跳跃一定次数 在你跳跃的过程中,第 1.3.5... 次跳跃称为奇数跳跃 而第 2.4.6... 次跳跃称为偶数跳跃 你可以按以下 ...

  9. curl使用小记(四)——在多线程中使用的问题总结

    目录 1. 概述 2. 详论 2.1. 崩溃 2.2. 初始化 2.3. 性能 3. 参考 1. 概述 很显然,通过URL传输数据是一个耗费性能的行为.所以,一个非常有必要的策略是通过多线程来加快数据 ...

  10. 实战案例丨ModelArts在数据标注、数据过滤上的应用技巧:自动分组

    大量复杂.乱序的图片依次标注效率极低,如果一次可以标注一大片的图片将极大地提升标注效率. 自动分组识别并提取图像特征,通过ModelArts先进的聚类算法可以将所有图片分组:将特征相似的图片归为一类, ...