Chancel's blog
·
使用Gost实现简单而高效的局域网方案
💡
原文中文,约4300字,阅读约需11分钟。
📝
内容提要
本文介绍了使用Gost实现虚拟组网的实践过程,包括创建配置文件、监听端口、加密转发数据、设置设备和路由规则,以及通过Ping测试验证组网成功。
🎯
关键要点
- Frp 和 Ngrok 是不错的选择,但更新配置麻烦,且只能做到点到点的穿透。
- 虚拟组网相比于点到点网络的优势在于可以随时访问局域网内所有设备,提供更安全的传输协议。
- 实现 VPN 虚拟组网的工具有 ZeroTier、Tailscale、WireGuard 等。
- 使用 Gost 实现公司/家联网的需求,因有公网服务器,所以对 NAT 穿透无要求。
- 实践记录包括网络信息、服务端和客户端的配置。
- 服务端配置文件需要监听28443端口,并采用 tls+relay 加密转发 udp 数据。
- 客户端配置文件需要设置 tun 设备,并指定需要访问的网络。
- 在 PC-B 上通过 Ping 测试验证组网成功。
- 检查路由规则以确保数据包正确发送到设备 tun0。
- 在 PC-B 上尝试 Ping 网络A的路由器时发现无法连接,可能需要进行 iptables 设置。
➡️
