正式开始:
首先,澄清一下,本文并无与natseek有任何关联,只是用其演示,小鸡选购自己决定
通过端口转发经过隧道加密远程连接NATSeek的内网无视DMCA socks服务
注意:NATSeek的服务条款中明确规定,禁止公开分享该服务,所以我们不能直接在小鸡上端口转发。另外在公网直接转发也有明文的安全隐患,所以我这里想了个办法
首先大盘鸡和NAT小鸡都下个gost
[链接登录后可见]
NAT小鸡设置
在NAT小鸡中设置服务端config.json,先获取可用的v4端口(有申请独立v6的话可以用自己喜欢的端口)
{
"Debug": false,
"Retries": 0,
"ServeNodes": [
"relay+tls://user:pass@:可用v4端口例如12001"
]
}
通过 gost -C config.json 命令运行
大盘鸡配置
接着在大盘鸡中通过隧道来转发出NATSeek的内网无视DMCA socks服务
{
"Debug": false,
"Retries": 0,
"ServeNodes": [
"tcp://127.0.0.1:1080/10.10.10.1:1080"
],
"ChainNodes": [
"relay+tls://user:pass@NAT小鸡的公网v4或是小鸡的v6:上面提到的端口"
]
}
然后 gost -C config.json 跑起来
此时NATSeek的内网无视DMCA socks服务就成功转发到大盘鸡的上127.0.0.1:1080,设置大盘鸡上跑的下载软件通过该socks进行下载,这样你的大盘鸡就可以不用怕被删鸡咯
也就是说把NATSeek的隐藏增值socks服务给架设到自己的大盘鸡上了,同时用NATSeek的小鸡来挂个探针
总结:
这样做的优点是
安全,在公网上传输前,已经经过了加密,同时也没有违反服务条款,可以放心使用
高效率,NAT小鸡的配置不需要多高,可以将socks服务提供给性能更强,硬盘更大的服务器,这边只需要负责流量转发。分工明确,实现最高效率