由于naiveproxy客户端不支持 http/socks加密,本地一些app想使用便觉得不太安全。
gost在代理和转发功能上做的非常简洁便利。
docker 安装 gost
mkdir /home/core/docker/gost
vi gost.json
{
"Debug": true,
"Retries": 3,
"Routes": [
{
"Retries": 3,
"ServeNodes": [
"user:password@:8080?probe_resist=code:400&knock=caddyfile里probe_resist的网址"
],
"ChainNodes": [
":1080?peer=peer.txt"
]
}
]
}
strategy fifo #负载均衡的轮查模式 主节点为第一个,不通热更新后换第二个 max_fails 2 fail_timeout 10s
reload 5s #5秒轮查 热更新
#peers
peer http2://user1:password1@url:443 #这里也可以换成本地naive的http或者socks代理 更安全
peer http2://user2:password2@url:443
peer
http2://user3:password3@url:443
peer http2://user4:password@4url:443
peer
http2://user5:password5@url:443
docker run -d -p 58080:8080 --name Gost --restart always -v /home/core/docker/gost/gost.json:/bin/gost.json -v /home/core/docker/gost/peer.txt:/bin/peer.txt /ginuerzh/gost
现在就可以使用 socks5或者http 带密码的给 app比如 telegram 或者浏览器的插件使用了
命令行不习惯可以用portainer
docker volume create portainer_data #群晖可以手动创建
docker run -d -p 9000:9000 --name portainer --restart always -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data /portainer/portainer-ce