写上一篇 Gost 教程的时候,本人也是刚接触它不久。用起来有些生疏,很多高级的功能也没有用到。
经过这段时间在我建立的公共转发上的折腾,现在带来能使用了 Gost 中另一种协议类型 Relay。同时因为 Relay 协议本身不具备加密功能,所以依然需要套上 TLS 加密。
Relay 协议优势在于可以承载 UDP 流量,虽然挖煤用不上= =,,, 如果你不喜欢,也可以将教程中的 'relay' 替换为 'http' ,其他保持不变。
下载 Gost 的过程不再赘述,参考上一篇 与矿池中转机之间建立更安全的 SSL/TLS 连接
服务端配置
因为控制权已经交给客户端,所以服务端只需要非常简单的一条命令。
配置格式:
./gost -L=relay+tls://服务端IP:服务端端口
以 8443 端口举例:
./gost -L=relay+tls://:8443
./gost -L=http+tls://:56789第二条是采用 http 协议,端口则改为了56789,可自定义。之后的配置同理,客户端需与服务端对应。
客户端配置
配置格式:
./gost -L=tcp://:挖矿端口/矿池地址:矿池端口 -F=relay+tls://服务端IP:服务端端口
以 鱼池TCP、E池TCP、E池SSL举例。
./gost -L=tcp://:12345/eth.f2pool.com:6688 -F=relay+tls://服务端IP:8443
./gost -L=tcp://:12345/asia2.ethermine.org:4444 -F=relay+tls://服务端IP:8443
./gost -L=tcp://:12345/asia2.ethermine.org:5555 -F=relay+tls://服务端IP:8443与之前所用方式不同就在于,转发去哪里由客户端决定。
-L=tcp://:挖矿端口/矿池地址:矿池端口
将你需要使用的矿池地址与端口(TCP、SSL皆可)填写在 挖矿端口/ 后即可。服务端在收到了请求后会自动转发到你指定的地址。
进阶配置
防止被他人使用
在上述配置中,一旦你的服务器 IP 与端口被别人获取,那么别人也可以使用你的转发服务器。所以我们通过增加 用户认证 来避免此情况。
配置格式
服务端:
./gost -L=relay+tls://账号:密码@服务端IP:服务端端口
相应的客户端也需要设置好的账号密码:
客户端:
./gost -L=tcp://:挖矿端口/矿池地址:矿池端口 -F=relay+tls://账号:密码@服务端IP:服务端端口
举例:
服务端:
./gost -L=relay+tls://abc:[email protected]:8443
客户端:
./gost -L=tcp://:12345/eth.f2pool.xyz:6688 -F=relay+tls://abc:[email protected]:8443转发更多矿池
转发的矿池越多,-L 参数也就越多,这样命令会变得巨长无比。
通过增加 配置文件 就能解决这个问题。
配置文件格式:
{
"Debug": false,
"Retries": 0,
"ServeNodes": [
"tcp://:挖矿端口A/矿池地址:矿池端口",
"tcp://:挖矿端口B/矿池地址:矿池端口",
"tcp://:挖矿端口C/矿池地址:矿池端口"
],
"ChainNodes": [
"relay+tls://账号:密码@服务端IP:服务端端口"
]
}将其另存为本地文件 config.json ,然后通过以下命令调用配置文件。
./gost -C config.json
配置文件路径请自行定位。
就不举例了... Windows 里定位配置文件估计很多小白要踩坑= =,
有关 SSL 证书的担心
最近各种 “MP“ 泛滥,他们提供了矿机 SSL 挖矿的功能。所有用同款软件的人都使用了同一张 SSL 证书,这会导致特征明显。
不过 Gost 不存在这个问题。引用项目 issues 中的一条 Q&A:
Q:gost 内置的 TLS 证书是每次随机生成的还是固定的?若是固定的,是不是相当于所有人共用一个私钥,非常不安全,需要注明一下。
A:每次启动会生成一次,也可以使用手动生成的证书文件。
此外 Gost 还提供了自定义证书、客户端证书校验以及双向证书校验的功能。感兴趣的矿友可以看看
抱歉各位矿友鸽了这么久,主要还是这段时间维护公共转发去了。
接下来将有好几篇文章等着出炉~ 敬请期待!
如果不想折腾,博主搭建了一个中转 (≖ᴗ≖)✧
IPLC出国,晚高峰无惧公网出口波动。0.3% 抽水
(30G以上老板可定制方案,欢迎私聊)
统一连接地址:eth.591wa.top
端口:
TCP: 56688,SSL: 57799 |鱼池 F2Pool
TCP: 54444,SSL: 55556 |E 池 Ethermine
TCP: 58888,SSL: 59998 |币安 BinancePool
TCP: 58008,SSL: 59009 |蚂蚁 AntPool
TCP: 54445,SSL: 55557 |风池 FlexPool
TCP: 53336,SSL: 54447 |欧易 OKPool
TCP: 51883,SSL: 52994 |币印 Poolin
TCP: 52020,SSL: 52121 |2Miners
TCP: 54446,SSL: 58080 |HiveonPool
TCP: 59999,SSL: 59443 |NanoPool
TCP: 52222,SSL: 52443 |Ezil (仅ETH)根据需要自行选择即可,有未涵盖的矿池欢迎私聊反馈。
转发专用聊天群:
点鸡加入
PS:创建了一个挖煤工人TG交流群,欢迎大家来玩~ 有时间我都会解答大家的问题的!
**请理性发言,拒绝争吵。
大家都是一届小矿工,应当互相帮助。**
可不可以http+relay+tls 同时用呢
叠BUFF是吧#(皱眉)
我本地用客户端命令,转发然后服务器端口还是本地IP端口,本地的IP端口是我clash的代理IP端口,这样出去还是算是在本地加密出去的吗
gost转发E池的TCP14444成功了,但是5555SSL会失败~
gost连接没问题,但是挖矿程序,不管用TCP还是SSL方式连接都会失败,应该怎么设置呢?
不是太稳定,过一天会出现timeout
博主,你好,用了你搭建的2miner中转池,我想修改最低起付额度,需要填写矿机外部ip,那这个ip是不是你转发服务器的ip,可以的话,发我一份,谢了。
你好,ASIC矿机也可以通过这种方式做中转吗?