WebSocket(WS)协议隧道 - VNet-Tunnel搭建详细教程,利用隧道中转加速SSR科学上网

Get主机优惠
Get主机优惠
Get主机优惠
567
文章
45
评论
2020年2月25日14:06:31 评论 15,288

随着墙越来越聪明,市面常见的http伪装方式逐步失效,于是VNet-Tunnel应运而生;而隧道是将两台服务器相连,加密传输数据。WebSocket(WS)协议隧道就是将某个端口的所有流量转换成WebSocket流量,通过传递Websocket流量,可使两台服务器的网络高速连接,可以优化链路、提高传输速率。

搭建VNet-Tunnel隧道必备两要素:两台具有公网端口的服务器(NAT、VPS都行),VNet-Tunnel主程序(程序加密,具体安全性未知,后门情况未知)。

注意:不管是发送端还是接收端,只要服务器重启后都会丢失数据,需要我们重新启动程序和配置规则,所以如非必要尽量别重启服务器!

建议:提前安装好BBR加速或科学上网服务端,参考(科学上网的搭建教程汇总)&(服务器开启BBR加速的各种方法

VNet-Tunnel搭建教程开始


如要进行科学上网,需一台国内服务器作为 client (文中称为中转鸡、数据转发端),及另一台国外服务器作为 server (文中称为落地鸡、数据接收端),在国外服务器安装科学上网服务端;本教程基于Centos 7,并已开放相应端口和路由转发功能(如果你配置好不能正常转发,请检查自己的服务器防火墙端口开放,防火墙设置见文中下方)。

1、更新软件源及安装必要文件(两台服务器都要执行)

yum update -y && yum install wget unzip zip -y

2、下载主程序文件,解压缩及赋予执行权限(两台服务器都要执行)

wget -N --no-check-certificate "https://zhujiget.com/wp-content/uploads/2020/tunnel.zip" && unzip tunnel.zip && chmod -R +x ./*

接收端(落地鸡)配置指南


1、执行程序并让其后台运行(国外服务器执行)

nohup ./server >> /dev/null 2>&1 &  ##如果执行后终端卡住,断开连接即可

2、在本地电脑浏览器输入: http://你的服务器IP:8081/resources/add_server.html ,打不开请检查防火墙开放,不出意外会显示如下:

3、点击上图中的添加按钮,根据下图设置好相应的参数即可;

转发端(中转鸡)配置指南


1、执行程序并让其后台运行(国内服务器执行)

nohup ./client >> /dev/null 2>&1 &  ##如果执行后终端卡住,断开连接即可

2、在本地电脑浏览器输入: http://你的服务器IP:8080/resources/add_client.html ,打不开请检查防火墙开放,不出意外会显示如下:

3、点击上图中的添加按钮,根据下图设置好相应的参数即可,远端设置那里填写国外服务器自定义的那个端口,而不是转发端口;


到此WS隧道已经建立完成,现在打开科学上网电脑或手机客户端(SSR或V2Ray服务端配置在国外服务器上面,也就是落地鸡上面),在客户端填写国内服务器(中转鸡)的IP和上图本地配置的端口,其它默认不用修改。

CentOS防火墙设置

##卸载默认firewalld
systemctl stop firewalld
systemctl mask firewalld
##安装iptabls
yum install -y iptables
yum install iptables-services 
##设置规则
iptables -F
iptables -P INPUT ACCEPT
iptables -X

安全配置

按照上面配置好后,我们的面板只需要IP和端口即可访问,这样的方式意味着只要其它人知道你的IP,即同样可以访问你的面板,这时候我们可以通过iptables命令关闭面板端口:

国外服务器(落地鸡)关闭8081端口

iptables -A INPUT -p tcp --dport 8081 -j DROP

国内服务器(中转鸡)关闭8080端口

iptables -A INPUT -p tcp --dport 8080 -j DROP

如果国内用的NAT,则关闭对应端口,比如10000

iptables -A INPUT -p tcp --dport 10000 -j DROP

如果我们自己要访问面板,则启用端口,在两台服务器上均执行清除规则命令

iptables -F

VNet-Tunnel主程序备份,下载链接: https://pan.baidu.com/s/1s2LRnjQddoTUTEGzTgP8ew 提取码: 77w5

  • 站长微信
  • 扫一扫联系我
  • weinxin
  • 本站QQ群
  • 扫码进群交流
  • weinxin
  • 【声明】:本站资料均来源于网络,仅供大家参考和学习,请勿违法使用!如无意侵犯到您的权利,请及时与我们联系!
匿名

发表评论

匿名网友

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: