在用的科学上网方式:GOST+Cloudflare/Tailscale

在用的科学上网方式:利用GOST、Let’s Encrypt(Certbot)、Cloudflare、Tailscale、SwitchyOmega、Potato(iOS)和Kitsunebi(Android)构建安全通道
总得来说为以下组合:
gost + Let’s Encrypt(certbot) + cloudflare + tailscale + SwitchyOmega + Potato(iOS) + Kitsunebi(Android)

上网畅快度个人体验: gost+Cloudflare >gost+Tailscale >gost+裸露vps IP

ip 被 block 的问题解决要点,plan A: tailscale #

tailscale 对于个人免费,可以直接访问 tailscale 组建的内网地址访问VPS 上的gost 的socks5 代理服务

ip 被 block 的问题解决要点,plan B: gost套Cloudflare #

gost注意走 mwss(server),socks+mwss(client)
试了下来看视频比较流畅,比 裸露直连vps 的ip体验要好(直连ip还会时不时出卡顿以及 port 被block 的情况)

server端(VPS): # 

gost -L=mwss://@:443?cert=/etc/letsencrypt/live/rnvps.jialinwu.com-0001/fullchain.pem\&key=/etc/letsencrypt/live/rnvps.jialinwu.com-0001/privkey.pem

生成证书

certbot certonly --standalone

示例证书位置:
/etc/letsencrypt/live/rnvps.jialinwu.com-0001/fullchain.pem\&key=/etc/letsencrypt/live/rnvps.jialinwu.com-0001/privkey.pem

记着定期keepalive 证书

使用systemd进行开机启动

[Unit]
Description=Gost.raw service
After=network.target

[Service]
Type=simple
ExecStart=/bin/bash /usr/local/bin/wsgost
#防止转义问题,把服务端上的gost 运行cmd 放到文件中wsgost
#ExecStart=/usr/local/bin/gost.raw -L=mwss://@:443?cert=/etc/letsencrypt/live/rnvps.jialinwu.com-0001/fullchain.pem&key=/etc/letsencrypt/live/rnvps.jialinwu.com-0001/privkey.pem
Restart=always

[Install]
WantedBy=multi-user.target

把服务端上的gost 运行 cmd 放到文件中wsgost ,防止转义问题
use bash wsgost to run by systemd for escaed &

gost -L=mwss://@:443?cert=/etc/letsencrypt/live/rnvps.jialinwu.com-0001/fullchain.pem\&key=/etc/letsencrypt/live/rnvps.jialinwu.com-0001/privkey.pem

Cloudflare 配置 #

enable tls with full config on cf, CF上 TLS 要是 full 配置

client端(Mac/PC): #

client, -L must be socks, or will ws errror

~/Downloads/gost-darwin-amd64-2.11.5 -L socks://:8004  -F mwss://@rnvps.jialinwu.com:443

Mac/PC 直接 用gost -L socks://:8004 -F mwss://@rnvps.jialinwu.com:443 +SwitchyOmega 进行访问

在ios中买一个shadowrocket, 配置mwss如图:


android 怎么配置mwss目前没发现有可行办法(虽然网上有方案,但是到目前为止2023年9月16日,试了没生效)

以下是 ChatGPT 生成的介绍:

引言:
在当前的互联网环境中,科学上网已成为许多用户绕过网络限制和保护隐私的重要需求。为了实现这一目标,我们可以结合多种工具和技术,例如GOST、Let's Encrypt(Certbot)、Cloudflare、Tailscale、SwitchyOmega、Potato(iOS)和Kitsunebi(Android)。在本文中,我们将深入探讨如何利用这些工具和技术构建安全通道,实现安全、快速、匿名的科学上网。

1. GOST:安全代理工具
GOST是一个强大的安全代理工具,它能够加密和混淆网络流量,使其难以被监测和审查。通过配置GOST,您可以将流量传输到代理服务器,从而实现对被限制内容的访问。

2. Let's Encrypt(Certbot):自动化SSL证书管理工具
Let's Encrypt是一个免费的证书颁发机构,而Certbot则是与之配套的自动化SSL证书管理工具。通过使用Certbot,您可以轻松获得并管理由Let's Encrypt颁发的SSL证书,为您的网站提供安全的HTTPS连接。

3. Cloudflare:安全的CDN和反向代理服务
Cloudflare是一家知名的内容交付网络(CDN)和反向代理服务提供商。通过将您的网站流量通过Cloudflare的服务器进行路由,您可以获得更快的加载速度,并获得额外的安全功能,如防止DDoS攻击和恶意流量过滤。

4. Tailscale:安全的内网穿透工具
Tailscale是一种安全的内网穿透工具,它允许您在不同网络之间建立加密连接,保证数据的安全性和隐私。通过使用Tailscale,您可以安全地访问您的家庭网络或公司网络,享受远程访问的便利。

5. SwitchyOmega:高级代理管理工具
SwitchyOmega是一款流行的浏览器插件,用于管理代理服务器。通过配置SwitchyOmega,您可以灵活地切换和管理不同的代理设置,根据需要使用GOST、Cloudflare等科学上网工具。

6. Potato(iOS):iOS设备上的科学上网工具
Potato是一款专为iOS设备设计的科学上网工具,支持多种代理协议和加密方式。通过Potato,您可以在iPhone或iPad上轻松地访问被限制的内容,并确保您的网络流量安全可靠。

7. Kitsunebi(Android):Android设备上的科学上网工具
Kitsunebi是一款适用于Android设备的科学上网工具,提供了灵活的代理设置和强大的加密功能。使用Kitsunebi,您可以在Android手机或平板电脑上安全地浏览互联网,无论身处何地。

结论:
通过结合GOST、Let's Encrypt(Certbot)、Cloudflare、Tailscale、SwitchyOmega、Potato(iOS)和Kitsunebi这些工具,我们可以构建一个强大的科学上网方案。这些工具不仅能够绕过网络限制,还能保护用户隐私、加密网络流量,并提供快速、安全、匿名的上网体验。但请注意,使用科学上网工具需要遵守当地法律和规定,尊重网络使用政策。

2023-06-03