准备

• 域名
• 国外服务器（目前使用的是搬瓦工的服务器）

申请域名证书

• 使用 Let’s Encrypt 来签 一个证书
• 或者参考acme的方式申请证书

服务搭建

2. 通过gost搭建http2服务

#!/bin/bash

# 下面的四个参数需要改成你的
DOMAIN="YOU.DOMAIN.NAME"
USER="username"
PASS="password"
PORT=443

BIND_IP=0.0.0.0
CERT_DIR=/etc/letsencrypt
CERT=${CERT_DIR}/live/${DOMAIN}/fullchain.pem
KEY=${CERT_DIR}/live/${DOMAIN}/privkey.pem
sudo docker run -d --name gost \
    -v ${CERT_DIR}:${CERT_DIR}:ro \
    --net=host ginuerzh/gost \
    -L "http2://${USER}:${PASS}@${BIND_IP}:${PORT}?cert=${CERT}&key=${KEY}&probe_resist=code:404&knock=www.google.com"

上面这个脚本，你需要配置：域名(DOMAIN), 用户名 (USER), 密码 (PASS) 和 端口号(PORT) 这几个变量。

关于 gost 的参数， 你可以参看其文档：Gost Wiki，上面我设置一个参数 probe_resist=code:404 意思是，如果服务器被探测，或是用浏览器来访问，返回404错误，也可以返回一个网页（如：probe_resist=file:/path/to/file.txt 或其它网站 probe_resist=web

.com/page.html）

客户端设置

• ios端可以用小火箭
• mac可以用小飞机
• 客户端设置代理

sh
#!/bin/bash
gost -L ss://aes-128-cfb:密码@:端口 -F '协议://账号:密码@domain:443'

防止服务停止，可以通过守护进程的方式进行自动重启

• 可以通过supervisor 设置进程监听守护

gost加分流

• 不加分流的话会导致无论是请求国内外的网址，都会经过代理
• 加分流的方式：增加bypass参数
  • -F=转化的ip端口?bypass=geoip
    &notls=true

查看是否有bbr加速

sysctl net.ipv4.tcp_available_congestion_control

参考

https://haoel.github.io/