冷门的隧道协议Ping Tunnel,进阶配置,第一课,增加ping tunnel客户端国内云VPS入口服务器 2022-02-21

1条回复

段落1、需求描述

本章是Ping Tunnel的进阶设置教程玩法,请不熟悉Ping Tunnel的观众优先阅读第39期视频的配套博客

第39期视频博客地址 基础设置教程

冷门的隧道协议PingTunnel概览,配置简单,可用于过市面上绝大部分的硬件防火墙 2021-12-12 https://dasmz.com/?p=867

段落2、进阶需求的来历

1、增加国内云服务器VPS入口,可以优化自身网络出入的路由,使用高QoS等级的网络出口

2、增加国内云服务器VPS入口,对于未root的安卓Android手机,未越狱的苹果手机来说,体验Ping Tunnel的结果,成为可能

段落3、配置环境介绍

本期视频,用来做视频例子的国内云服务器,是联通沃云的云主机,上海机房,配置为4核心 8GB内存 6Mbps带宽,在国内来说,这台VPS服务器配置属于高级性能的了,一般而言,推荐1核心 1GB内存 5Mbps左右的配置,比较合适个人,大的配置适合工作室用。

这里,打个小广告,如果需要联通沃云的服务器,可以找我给你介绍客户经理。1核心 1GB 5Mbps,只需要1000 RMB/年管理型主机,可呼叫到技术支撑的。

段落4、配置实施

4.1 登录云服务器,安全组,配置规则,放行ICMP入站和出站,及配套TCP入站规则。

规则方向: 入方向 和 出方向
协议: ICMP
端口: 无需
授权对象: IPv4  0.0.0.0/0
出战和入站ICMP放行
配置成功的标志为 ping xx.aa.bb.cc代表你国内云服务器的地址,可以显示回包延迟数据。
PING xx.aa.bb.cc (xx.aa.bb.cc) 56(84) bytes of data.
64 bytes from xx.aa.bb.cc: icmp_seq=1 ttl=50 time=7.06 ms
64 bytes from xx.aa.bb.cc: icmp_seq=2 ttl=50 time=5.40 ms
64 bytes from xx.aa.bb.cc: icmp_seq=3 ttl=50 time=7.45 ms
64 bytes from xx.aa.bb.cc: icmp_seq=4 ttl=50 time=7.15 ms
64 bytes from xx.aa.bb.cc: icmp_seq=5 ttl=50 time=7.08 ms
^C
--- xx.aa.bb.cc ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4007ms
rtt min/avg/max/mdev = 5.401/6.828/7.453/0.727 ms

4.2 SSH登录云服务器,下载Ping Tunnel并开启客户端

在国内云主机服务器上面,执行Ping Tunnel客户端程序,其中mm.nn.hh.zz代表你Ping Tunnel的服务器端地址

测试用
/usr/bin/TunNEL -type client -l 0.0.0.0:11818 -s mm.nn.hh.zz -sock5 1 -key 102030 -noprint 1 -nolog 1

正式用
/usr/bin/TunNEL -type client -l 127.0.0.1:11111 -s mm.nn.hh.zz -sock5 1 -key 102030 -noprint 1 -nolog 1

参数说明

/usr/bin/TunNEL,是我把PingTunnel解压之后,挪到这个位置,改成的名字

-type client,是代表执行的客户端程序

-l 0.0.0.0:11818,是代表,在本地开启一个监听,我这里临时让它监听在云服务器的公网,测试功能是否正常,正常后,改为本地监听。

-s mm.nn.hh.zz,是指定Ping Tunnel服务端的IP地址

-sock5 1 ,开启socks5转发

-key 102030,客户端服务端交互认证的密码

-noprint 1 -nolog 1,无日志显示

截至此处,你就可以在浏览器插件里面,用switchy omega配置socks5 国内云服务器的地址 刚刚配置的socks5端口18818,进行联网测试了,我这里测试下来,非常棒!但是,它是无认证的socks5,这里,我们需要给它一个前置代理程序。

4.3 使用gost给pingtunnel 客户端,增加一个有认证的前置代理

比较推荐用SS作为前置代理,算法选择aes-128-gcm即可,项目地址 https://github.com/ginuerzh/gost

实际运行的就是2段程序

1、 Ping Tunnel客户端,到服务器的隧道
/usr/bin/TunNEL -type client -l 127.0.0.1:11111 -s mm.nn.hh.zz -sock5 1 -key 102030 -noprint 1 -nolog 1

2、 前置代理,SS的入口
/usr/bin/gTun -L=ss://aes-128-gcm:P11223344w@0.0.0.0:18616 -F=socks5://127.0.0.1:11111

4.4 电脑或者手机客户端配置

电脑或者手机客户端上配置的就是 ss://aes-128-gcm:P11223344w@xx.aa.bb.cc:18616

xx.aa.bb.cc代表你国内云服务器的IP地址

冷门的隧道协议Ping Tunnel,进阶配置,第一课,增加ping tunnel客户端国内云VPS入口服务器 2022-02-21》有1个想法

  1. Pingback引用通告: 冷门的隧道协议Ping Tunnel,进阶配置,第二课,增加iptables双端限速 2022-02-21 | Dasmz

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注