我的世界穿透飞行指令（我的世界飞行指令怎么用） - 原点资讯

分别通过SSH命令进入阿里云ECS后台，执行如下命令安装GOST（可以去https://github.com/go-gost/gost/releases下载适合主机架构的版本；如果安装过慢，也可以下载到本地再上传到ECS）

wget https://github.com/go-gost/gost/releases/download/v3.0.0-nightly.20231202/gost_3.0.0-nightly.20231202_linux_amd64.tar.gz

下载完毕后，进行解压

tar -xzvf gost_3.0.0-nightly.20231202_linux_amd64.tar.gz

在群晖218上执行（218是intel处理器）进行下载

wget https://github.com/go-gost/gost/releases/download/v3.0.0-nightly.20231202/gost_3.0.0-nightly.20231202_linux_386.tar.gz

下载完毕后，进行解压

tar -xzvf gost_3.0.0-nightly.20231202_linux_386.tar.gz

接下来运行服务，在ECS上执行如下命令运行GOST服务

./gost -L SOCKS5://:6666?bind=true

在群晖218上执行如下命令运行GOST服务。这行命令大致的意识是把x.x.x.x远端3333端口映射到127.0.0.1的5230端口上（x.x.x.x为你服务器的地址）

./gost -L rtcp://:3333/127.0.0.1:5230 -F socks5://x.x.x.x:6666

现在打开浏览器输入x.x.x.x:3333（x.x.x.x为你服务器的地址），可以看到群晖218上端口为5230的服务已经可以被访问了

我的世界穿透飞行指令,我的世界飞行指令怎么用(5)

如果拥有域名的话，可以通过配置反向代理，后面就可以直接使用域名访问内网的服务了，而云主机只当当做了一个中转机，使用了它的带宽而已

优化

上面的方法虽然可以把服务转发到了外网，但是如果在某些时候，我们仅仅只想连接到内网简单设置下，并不想把服务一直暴露到公网怎么办？只需要在218上先执行：

./gost -L socks5://:7777?bind=true

再开启一个终端，再执行如下命令，服务端的命令保持不变

./gost -L rtcp://:3333/127.0.0.1:7777 -F socks5://x.x.x.x:6666

前面在ECS上执行的命令可以理解为，准备好了一个666接头等待别人来连接，而群晖218上又准备好了一个7777的接头，最后执行的rtcp://:3333/127.0.0.1:7777则是把7777的接头转到了ECS的3333上，这样打开3333就不是刚刚的5230的服务了，而是一个接头，只要连接到这个接头，就连接到群晖218的内网了

现在可以设置浏览器插件SwitchyOmega的socks5代理为x.x.x.x:3333来测试是否可以访问你的内网设备

我的世界穿透飞行指令,我的世界飞行指令怎么用(6)

设置好代理后，输入内网IP地址，发现是可以访问群晖218的内网服务的，当然也可以输入内网路由器地址进行访问

我的世界穿透飞行指令,我的世界飞行指令怎么用(7)

到这里有些小伙伴就会想，那这样岂不是知道端口号，人人都可以访问我的内网设备和云主机了？是的，这样只要知道了你的公网IP和端口，那么就会十分的危险，所以我们在开启socks5服务的时候可以加上授权，在云主机上执行如下命令，user为用户，123456为密码

./gost -L socks5://user:12345678@:6666?bind=true

在本地设备也要加上授权（x.x.x.x为你服务器的地址）

./gost -L rtcp://:3333/127.0.0.1:5230 -F socks5://user:12345678@x.x.x.x:6666

这样就非常安全了。有小伙伴会问，那这个通道传输数据安全么？引用文档的一句话：GOST支持标准SOCKS5协议的0x00(NO AUTHENTICATION REQUIRED)和0x02(USERNAME/PASSWORD)方法，并在此基础上扩展了两个方法：TLS(0x80)和TLS-AUTH(0x82)，用于数据加密。如果客户端和服务端都使用GOST，则数据传输默认会被加密(协商使用0x80或0x82方法)，否则使用标准SOCKS5进行通讯(0x00或0x02方法) 同样的，可以在本地设备加上授权