前書き#
この記事を読むには、ある程度の Linux 知識と Linux コマンドの理解が必要です。
この記事は完全にオリジナルであり、転載する際は出典を明記してください。
なぜトンネル中継を使用する必要があるのか?#
現在、いくつかの一般的な Telegram プロキシの方法には以下の問題があります:
- 直接の socks 接続:すぐにブロックされる
- 直接の mtproto 接続:基本的にすぐにブロックされる
- mtproto+tls:ブロックを効果的に回避できますが、直接接続の場合、遅延が通常高くなります
- mtproto + 中継:国内では mtp トラフィックが識別されるため、通常は NAT プロバイダが mtp を使用することを禁止しています
では、これらの問題をすべて回避する方法はありますか?それはトンネル中継を使用して socks プロキシを構築することです。
基本的な原理は次のとおりです:
海外のサーバーに socks プロキシを構築し、国内の中継サーバーで gost を使用して暗号化トンネルを構築します(トンネルは現在、最も効果的なブロック回避形式です)。
構築チュートリアル#
サンプル#
以下の例に従って操作します:
- 国内の NAT:
- IP:A.A.A.A
- 内部ポート:11360
- 外部ポート:49698(一部のプロバイダは内部と外部のポートを同じにマッピングできますが、ここでは異なる場合を示しますので、マッピングを手動で作成してください)
- ソックス 5 の構築:
- ソックスの IP:B.B.B.B
- ソックスのポート:7891
- ソックスのユーザー名:123456
- ソックスのパスワード:654321
自分のパラメータは、サンプルと一致させてください。
gost のインストール#
私は元の EasyGost スクリプトを改変して強化し、多くの機能を追加しました。具体的な機能については、プロジェクトページをご覧ください:
ワンクリックスクリプト:
wget --no-check-certificate -O gost.sh https://raw.githubusercontent.com/KANIKIG/Multi-EasyGost/master/gost.sh && chmod +x gost.sh && ./gost.sh
このスクリプトを再実行するには、./gost.shと入力して Enter キーを押すだけです。
このスクリプトを国内の NAT とソックス 5 の構築の両方で実行し、1 を選択して gost をインストールします。
国内のマシンで gost をインストールする場合は、国内のアクセラレーションソースを選択してください。GitHub からのダウンロードは非常に遅いためです。
国内の NAT の設定#
スクリプトを使用して gost の暗号化転送を追加します。
#スクリプトを起動
./gost.sh
次に、指示に従って操作してください。私は前の例に従って入力していますので、適用してください。トンネルの転送タイプはどれでも構いませんが、中継とソックスの選択は同じでなければなりません。
ここでの宛先ポートは、ソックスのポートではなく、それ以外の空きポートである必要があります。これはトンネルトラフィックの復号化にのみ使用され、詳細は次のステップで確認できます。私は前の例で 443 を選択しましたが、落地マシンの 443 がサイトで使用されている場合は、任意のポートに変更してもセキュリティに影響しません。
ソックス 5 の構築#
スクリプトにはソックスプロキシのワンクリックインストール(gost 内蔵)が組み込まれています。
#スクリプトを起動
./gost.sh
インストールが完了したら、このソックスプロキシを直接接続して、トンネル転送を行う前に通信ができることを確認してください(接続が確立したら閉じてください。ソックスを直接使用するとすぐにブロックされます)。
次に、トンネルの落地ポートに接続し、指示に従って操作してください。私は前の例に従って入力していますので、適用してください。
トラフィックの入口と国内のマシンで指定した宛先ポートは同じでなければなりません。IP には 127.0.0.1 を入力し、これはローカル IP です。ここでの宛先ポートは、ソックスプロキシがリッスンしているポートです。
TG 接続テスト#
以下のように入力してください。
通信が確立しない場合は、パラメータとサンプルの対応関係を注意深く確認してください。
後書き#
個人的な体験では、遅延が非常に低く、ビデオの読み込み速度も非常に速く、国内で WeChat を使用するのにほぼ匹敵しています。