fscarmen

fscarmen

ホームアーカイブ

【科学新思路】💡反向回源の Gost + Lucky STUN

#cdn#worker#gost#翻墙#反向105
AI 翻訳
この記事はAIを通じて中国語から日本語に翻訳されました。原文を表示
AI が生成した要約
## 相关资源 - 项目地址:[stun_return](https://www.github.com/fscarmen/stun_return) - 视频教程:[YouTube](https://youtu.be/nqxA7kFVJi0) - Lucky 下载:[luci-app-lucky](https://github.com/gdy666/luci-app-lucky/releases) - Gost v3 应用下载:[gost](https://github.com/go-gost/gost/releases) ## 背景及方案简介 本期介绍如何使用 Lucky Stun 插件与 Gost 配合,实现反向 CDN 回源。Lucky 是一款 OpenWrt 平台的内网穿透工具,支持多种内网穿透方式,功能包括端口转发、动态域名、Web 服务等。Gost 是一个安全隧道工具,支持多种网络协议和代理方式。 ## STUN 反向回源的优势 - **双栈支持**:支持 IPv4 和 IPv6 回源。 - **无需公网 IP**:通过 STUN 协议实现 NAT 穿透。 - **高效转发**:使用 GOST v3 确保稳定连接。 - **轻量运行**:依赖少,配置简单。 - **灵活配置**:支持自定义端口和路径。 ## 实现原理举例 - 回源到本地端口 20000,VPS 端口 10000,回源域名 v4.stun.com,WebSocket 路径 /3b451552-e776-45c5-9b98-bde3ab99bf75。 ## Lucky 使用 1. 安装 Lucky。 2. 开通 Cloudflare DDNS 和 Origin Rules API 权限。 3. 配置 Lucky DDNS 和 STUN。 ## 配置 STUN 的 Telegram 通知(可选) 需要 TG bot token 和 chat ID,通过 Worker

関連リソース#

プロジェクトアドレス:https://www.github.com/fscarmen/stun_return

ビデオチュートリアル:https://youtu.be/nqxA7kFVJi0

Lucky ダウンロード:https://github.com/gdy666/luci-app-lucky/releases

Gost v3 アプリダウンロード:https://github.com/go-gost/gost/releases

背景および方案の概要#

前回の 【科学的新思路】👏 反向回源之 Gost + Cloudflare Tunnel では、逆 CDN の原理と、Gost と Cloudflare Tunnel を使用して逆回源を実現する方法を紹介しました。

今回は、Lucky Stun プラグインを使用して、Gost と組み合わせて別の遊び方を実現し、逆 CDN 回源を実現する方法を紹介します。

image

Lucky とは?#

Lucky は OpenWrt プラットフォームの内部ネットワーク貫通ツールで、機能モジュールにはポート転送、動的ドメイン名 (DDNS)、Web サービス、Stun 内部ネットワーク貫通、ネットワークウェイクアップ、スケジュールタスク、ACME 自動証明書、ネットワークストレージがあります。これにより、内部ネットワークサービスを公開し、世界中からのアクセスを加速することができます。Lucky Stun は、TCP、UDP、HTTP、HTTPS などのさまざまな内部ネットワーク貫通方法をサポートしており、インストールと使用が非常に簡単です。

プロジェクトアドレス:https://github.com/gdy666/luci-app-lucky

プロジェクトドキュメント:https://lucky666.cn//

Gost とは?#

Gost (GO Simple Tunnel) v3 は、GO 言語で実装された安全なトンネルで、さまざまなネットワークプロトコルとプロキシ方式をサポートしています。その設計目標は、シンプルで柔軟かつ効率的なネットワークプロキシソリューションを提供することです。Gost は、正向プロキシ、逆向プロキシ、トンネルプロキシなど、さまざまなネットワークトポロジーを構築するために使用できます。

プロジェクトアドレス:https://github.com/go-gost/gost

プロジェクトドキュメント:https://gost.run/

STUN 逆回源の利点#

  • デュアルスタックサポート: IPv4 と IPv6 の逆回源を同時にサポートし、必要に応じて単一スタックまたはデュアルスタックモードを選択できます。
  • パブリック IP 不要: STUN プロトコルを使用して NAT 貫通を実現し、内部ネットワークデバイスもサービスを提供できるため、非常に効率的に動作します。
  • 効率的な転送: 高性能の GOST v3 を転送ツールとして使用し、安定した接続と低遅延を保証します。
  • 軽量な実行: ツールの依存関係が少なく、設定が簡単で、さまざまな環境での展開に適しています。
  • 柔軟な設定: カスタムポート、パスなどのパラメータをサポートし、他のサービスとの統合が容易です。

実現原理の例#

ローカルのポートは 20000、VPS のポートは 10000、回源ドメイン名は v4.stun.com、WebSocket パスは / 3b451552-e776-45c5-9b98-bde3ab99bf75 です。

Lucky の使用#

Lucky のインストール#

アクセス:https://github.com/gdy666/luci-app-lucky/releases
image
image
image

Cloudflare DDNS と Origin Rules API 権限の開通#

アクセス:https://dash.cloudflare.com/profile/api-tokens
image
image
image
image

Lucky DDNS の設定#

image
image
image
image
image
image

Lucky STUN の設定#

image
image
image
image
image

先ほど取得した 2 つのアドレスは次のとおりです:

これらを結合し、間に / を加えて新しいアドレスを形成します。

上記のアドレスを変更し、dash を api に、api を client に置き換えて正式な Origin rules 用の API アドレスを形成します。

image
image
image
image

インターフェースアドレス:先ほど結合した Origin rules 用の API アドレス

リクエストメソッド:PATCH

リクエストヘッダー:

Authorization: Bearer <API TOKENに置き換え>
Content-Type:application/json

リクエストボディ:

{
    "expression": "(http.host contains \"<ddnsドメイン名に置き換え>\")",
    "action": "route",
    "description": "Lucky STUN IPv4 (<ddnsドメイン名に置き換え>)",
    "action_parameters": {
        "origin": {
            "port": #{port}
        }
    }
}

インターフェース呼び出し成功時に含まれる文字列:

"success": true

STUN の Telegram 通知の設定(オプション)#

  • 通知には TG ボットトークンとチャット ID が必要で、取得方法は以下の投稿を参照してください:Telegram でボットトークンとチャット ID を取得する
  • Telegram に直接メッセージを送信できないため、Worker を使用して転送し、カスタムドメインを設定します。

image
image
image
image

Worker プログラム

// ここにあなたのTelegramボットトークンを設定します
const BOT_TOKEN = '<tgのボットトークンに置き換え>';

addEventListener('fetch', event => {
  event.respondWith(handleRequest(event.request))
})

async function handleRequest(request) {
  // 目標URLを構築
  const url = new URL(request.url);
  const targetUrl = `https://api.telegram.org/bot${BOT_TOKEN}/sendMessage${url.search}`;

  // 元のリクエストのメソッド、ヘッダー、ボディを保持した新しいリクエストを作成
  const modifiedRequest = new Request(targetUrl, {
    method: request.method,
    headers: request.headers,
    body: request.body
  });

  // Telegram APIにリクエストを送信し、応答を返す
  try {
    const response = await fetch(modifiedRequest);
    
    // 元の応答のステータスとヘッダーをコピーした新しい応答を作成
    const modifiedResponse = new Response(response.body, response);
    
    // 必要に応じてCORSヘッダーを追加
    modifiedResponse.headers.set('Access-Control-Allow-Origin', '*');

    return modifiedResponse;
  } catch (error) {
    return new Response('Error: ' + error.message, { status: 500 });
  }
}

インターフェースアドレス:前述の Worker のカスタムドメイン

リクエストメソッド:POST

リクエストヘッダー:

Content-Type: application/json

リクエストボディ:

{
    "chat_id": "<tgのチャットIDに置き換え>",
    "text": {
        "Device": "Lucky STUN",
        "message": {
            "time": "#{time}",
            "addr": "#{ipAddr}",
            "rule name": "#{ruleName}"
        }
    }
}

インターフェース呼び出し成功時に含まれる文字列:

"ok":true

ローカル OpenWRT での実行#

gost -D -L "relay+ws://:20000?path=/3b451552-e776-45c5-9b98-bde3ab99bf75&bind=true"

注意:コマンドを実行すると、フォアグラウンドのターミナルが占有され、他の操作を実行できなくなります。そのため、手動で実行する場合は、screen や類似のターミナル再利用ツールを利用することをお勧めします。これにより、そのプロセスに独立した screen セッションを割り当て、バックグラウンドで継続的に実行できるようにし、他のターミナルセッションの使用に影響を与えずに自由にアクセスして制御できます。

コマンドの解析
gost:

  • -D:このフラグはデバッグモードを有効にし、トラブルシューティングのための詳細なログを提供します。

  • -L "relay+ws://:20000?path=/3b451552-e776-45c5-9b98-bde3ab99bf75&bind=true":これはローカルでリッスンするアドレスとポートを指定し、WebSocket プロトコルを使用します。path パラメータは WebSocket パスを指定し、Relay サービスを有効にし、BIND 機能を使用して UDP-over-TCP 方式を採用します。

リモート VPS での実行#

gost -D -L socks5://[::1]:10000

gost -D -L rtcp://:30000/[::1]:10000 -F "relay+ws://v4.stun.com:80?path=/3b451552-e776-45c5-9b98-bde3ab99bf7&host=v4.stun.com"

コマンドの解析
gost:

  • -D:このフラグはデバッグモードを有効にし、トラブルシューティングのための詳細なログを提供します。

  • -L socks5://[::1]:10000:これはローカルでリッスンするアドレスとポートを指定し、SOCKS5 プロトコルを使用します。[::1] はループバックアドレスで、10000 はポート番号です。

  • -L relay+rtcp://:30000/[::1]:10000:これはローカルでリッスンするアドレスとポートを指定し、RTCP プロトコルを使用します。30000 はローカルポート(家庭や会社で使用されるソフトルーター)、[::1]:10000 はリモートアドレスとポート(VPS 側)です。

  • -F "ws://v4.stun.com:80?path=/3b451552-e776-45c5-9b98-bde3ab99bf7&host=v4.stun.com":これは転送アドレスを指定し、WebSocket プロトコルを使用します。path と host パラメータは WebSocket パスとホストを指定します。

プロジェクトのワンクリックスクリプトデプロイ#

インタラクティブインストール#

サーバーとクライアントの両方で使用します。

bash <(wget -qO- https://raw.githubusercontent.com/fscarmen/stun_return/main/stun_return.sh)

ショートカットパラメータインストール#

サーバーのインストール

bash <(wget -qO- https://raw.githubusercontent.com/fscarmen/stun_return/main/stun_return.sh) \
  -s \                        # サーバーをインストール
  -p server-origin-port \     # ローカルサービスのポートを指定
  -w your-ws-path \           # WebSocketパスを指定(回源ドメイン名との通信に使用)
  -4 your-IPv4-domain.com \   # IPv4回源ドメイン名
  -6 your-IPv6-domain.com \   # IPv6回源ドメイン名

クライアントのインストール

bash <(wget -qO- https://raw.githubusercontent.com/fscarmen/stun_return/main/stun_return.sh) \
  -c \                        # サーバーをインストール
  -w your-ws-path \           # WebSocketパスを指定(回源ドメイン名との通信に使用)
  -4 your-IPv4-domain.com \   # IPv4回源ドメイン名
  -r your-IPv4-return-port \  # IPv4回源ポート
  -6 your-IPv6-domain.com \   # IPv6回源ドメイン名
  -e your-IPv6-return-port    # IPv6回源ポート

アンインストール方法

bash <(wget -qO- https://raw.githubusercontent.com/fscarmen/stun_return/main/stun_return.sh) -u

詳細なパラメータについては、プロジェクトの README.md を参照してください:https://www.github.com/fscarmen/stun_return

デプロイ実行のスクリーンショット#

サーバー(ローカルソフトルーター)#

  • ソフトルーターにデプロイ
    image
    image

クライアント(VPS)#

  • VPS にデプロイ
    image

アプリ設定(プロキシソフト)#

  • image

参考内容#

読み込み中...
文章は、創作者によって署名され、ブロックチェーンに安全に保存されています。