使用GOST端口转发-通过TLS加密

2020-03-31

字数统计: 319字 | 阅读时长≈ 1分

环境

有个MySQL测试服务，端口: 3307，服务器在香港，直连有时候非常不稳定，速度很慢，所以使用gost把这个服务转发到本地的一台linux上。

另外，为了确保安全，优化了使用TLS来加密TCP 3307的流量。

GOST是什么

GOST WIKI: https://docs.ginuerzh.xyz/gost/tls/

Github release: GOST

TLS加密TCP工作流程

本地 gost —TLS—> 远端 gost —> 你的服务(:3307)

1. 服务端配置

1 2	#默认使用内置TLS证书 gost -L=tls://:443

supervisor守护启动

cat /etc/supervisord.d/gost_tls_mysql.conf

[program:gost-mysql]
command=gost -L=tls://:443
stdout_logfile=/var/log/gost.log
stderr_logfile=/var/log/gost.log
username=root
autostart=true
autorestart=true
startsecs=5
priority=1
stopasgroup=true
killasgroup=true

2. 客户端配置

1	gost -L=tcp://192.168.1.8:3307/127.0.0.1:3307 -F=tls://147.33.95.177:443

说明：

-F=tls://147.33.95.177:443 客户端与服务器端建立TLS加密隧道
-L=tcp://192.168.1.8:3307/127.0.0.1:3307

gost自解密后，把远程服务器的127.0.0.1:3307 指转发到本地的192.168.1.8:3307

supervisor守护启动

cat /etc/supervisord.d/gost_tls_mysql.conf

[program:gost-mysql]
command=/sbin/gost -L=tcp://192.168.1.8:3307/127.0.0.1:3307 -F=tls://147.33.95.177:443
stdout_logfile=/var/log/gost.log
stderr_logfile=/var/log/gost.log
username=root
autostart=true
autorestart=true
startsecs=5
priority=1
stopasgroup=true
killasgroup=true

3. MySQL客户端

1	mysql -h 192.168.1.8 -p 3307 -u -p

本文作者： GaryWu
本文链接： https://garywu520.github.io/2020/03/31/使用GOST端口转发-通过TLS加密/
版权声明： 本博客所有文章除特别声明外，均采用 MIT 许可协议。转载请注明出处！

jsonContent: meta: false pages: false posts: title: true date: true path: true text: false raw: false content: false slug: false updated: false comments: false link: false permalink: false excerpt: false categories: false tags: true