MENU

利用 Gost 转发矿池挖矿,进阶篇

January 10, 2022 • Read: 5305 • 挖煤相关

写上一篇 Gost 教程的时候,本人也是刚接触它不久。用起来有些生疏,很多高级的功能也没有用到。

经过这段时间在我建立的公共转发上的折腾,现在带来能使用了 Gost 中另一种协议类型 Relay。同时因为 Relay 协议本身不具备加密功能,所以依然需要套上 TLS 加密。

Relay 协议优势在于可以承载 UDP 流量,虽然挖煤用不上= =,,, 如果你不喜欢,也可以将教程中的 'relay' 替换为 'http' ,其他保持不变。


Gost 隧道需要服务端与客户端,也就是说境外一台机器还不够,在你的本地(可以是矿机,也可以是任意一台能运行 Gost 的机器)也需要一台,它们俩互相加密通讯组成隧道。

下载 Gost 的过程不再赘述,参考上一篇 与矿池中转机之间建立更安全的 SSL/TLS 连接


服务端配置

因为控制权已经交给客户端,所以服务端只需要非常简单的一条命令。

配置格式:

./gost -L=relay+tls://服务端IP:服务端端口

以 8443 端口举例:

./gost -L=relay+tls://:8443
./gost -L=http+tls://:56789

第二条是采用 http 协议,端口则改为了56789,可自定义。之后的配置同理,客户端需与服务端对应。


客户端配置

配置格式:

./gost -L=tcp://:挖矿端口/矿池地址:矿池端口 -F=relay+tls://服务端IP:服务端端口

以 鱼池TCP、E池TCP、E池SSL举例。

./gost -L=tcp://:12345/eth.f2pool.com:6688 -F=relay+tls://服务端IP:8443
./gost -L=tcp://:12345/asia2.ethermine.org:4444 -F=relay+tls://服务端IP:8443
./gost -L=tcp://:12345/asia2.ethermine.org:5555 -F=relay+tls://服务端IP:8443

与之前所用方式不同就在于,转发去哪里由客户端决定。

-L=tcp://:挖矿端口/矿池地址:矿池端口

将你需要使用的矿池地址与端口(TCP、SSL皆可)填写在 挖矿端口/ 后即可。服务端在收到了请求后会自动转发到你指定的地址。


进阶配置

防止被他人使用

在上述配置中,一旦你的服务器 IP 与端口被别人获取,那么别人也可以使用你的转发服务器。所以我们通过增加 用户认证 来避免此情况。

配置格式

服务端:

./gost -L=relay+tls://账号:密码@服务端IP:服务端端口

相应的客户端也需要设置好的账号密码:

客户端:

./gost -L=tcp://:挖矿端口/矿池地址:矿池端口 -F=relay+tls://账号:密码@服务端IP:服务端端口

举例:

服务端:
./gost -L=relay+tls://abc:[email protected]:8443
客户端:
./gost -L=tcp://:12345/eth.f2pool.xyz:6688 -F=relay+tls://abc:[email protected]:8443

转发更多矿池

转发的矿池越多,-L 参数也就越多,这样命令会变得巨长无比。

通过增加 配置文件 就能解决这个问题。

配置文件格式:

{
    "Debug": false,
    "Retries": 0,
    "ServeNodes": [
        "tcp://:挖矿端口A/矿池地址:矿池端口",
        "tcp://:挖矿端口B/矿池地址:矿池端口",
        "tcp://:挖矿端口C/矿池地址:矿池端口"
    ],
    "ChainNodes": [
        "relay+tls://账号:密码@服务端IP:服务端端口"
    ]
}

将其另存为本地文件 config.json ,然后通过以下命令调用配置文件。

./gost -C config.json

配置文件路径请自行定位。

就不举例了... Windows 里定位配置文件估计很多小白要踩坑= =,


有关 SSL 证书的担心

最近各种 “MP“ 泛滥,他们提供了矿机 SSL 挖矿的功能。所有用同款软件的人都使用了同一张 SSL 证书,这会导致特征明显。

不过 Gost 不存在这个问题。引用项目 issues 中的一条 Q&A:

Q:gost 内置的 TLS 证书是每次随机生成的还是固定的?若是固定的,是不是相当于所有人共用一个私钥,非常不安全,需要注明一下。

A:每次启动会生成一次,也可以使用手动生成的证书文件。

此外 Gost 还提供了自定义证书、客户端证书校验以及双向证书校验的功能。感兴趣的矿友可以看看

阅读更多证书相关功能


抱歉各位矿友鸽了这么久,主要还是这段时间维护公共转发去了。

接下来将有好几篇文章等着出炉~ 敬请期待!


如果不想折腾,博主搭建了一个中转 (≖ᴗ≖)✧

IPLC出国,晚高峰无惧公网出口波动。0.3% 抽水
(30G以上老板可定制方案,欢迎私聊)

统一连接地址:
eth.591wa.top

端口:

TCP: 56688,SSL: 57799  |鱼池 F2Pool
TCP: 54444,SSL: 55556  |E 池 Ethermine
TCP: 58888,SSL: 59998  |币安 BinancePool
TCP: 58008,SSL: 59009  |蚂蚁 AntPool
TCP: 54445,SSL: 55557  |风池 FlexPool
TCP: 53336,SSL: 54447  |欧易 OKPool
TCP: 51883,SSL: 52994  |币印 Poolin
TCP: 52020,SSL: 52121  |2Miners
TCP: 54446,SSL: 58080  |HiveonPool
TCP: 59999,SSL: 59443  |NanoPool
TCP: 52222,SSL: 52443  |Ezil (仅ETH)

根据需要自行选择即可,有未涵盖的矿池欢迎私聊反馈。

转发专用聊天群:
点鸡加入

PS:创建了一个挖煤工人TG交流群,欢迎大家来玩~ 有时间我都会解答大家的问题的!

点鸡加入交流群

**请理性发言,拒绝争吵。
大家都是一届小矿工,应当互相帮助。**

Leave a Comment

7 Comments
  1. xiaozhu xiaozhu

    可不可以http+relay+tls 同时用呢

    1. 七剑 七剑

      @xiaozhu叠BUFF是吧#(皱眉)

    2. yyy yyy

      @xiaozhu我本地用客户端命令,转发然后服务器端口还是本地IP端口,本地的IP端口是我clash的代理IP端口,这样出去还是算是在本地加密出去的吗

  2. xiaoH xiaoH

    gost转发E池的TCP14444成功了,但是5555SSL会失败~
    gost连接没问题,但是挖矿程序,不管用TCP还是SSL方式连接都会失败,应该怎么设置呢?

  3. ggggg ggggg

    不是太稳定,过一天会出现timeout

  4. xo xo

    博主,你好,用了你搭建的2miner中转池,我想修改最低起付额度,需要填写矿机外部ip,那这个ip是不是你转发服务器的ip,可以的话,发我一份,谢了。

  5. 赵先生 赵先生

    你好,ASIC矿机也可以通过这种方式做中转吗?