Gost构建加密隧道,规避流量监测,实现安全挖矿-2022.5.22更新

 

如何屏蔽挖矿内核软件抽水流量地址(支持windows+hiveos+芯片专业矿机)

Gost挖矿流量加密--服务器隧道配置一键脚本

 

前言:

很多朋友在寻找什么样才是最安全的挖矿网络解决方案,那么在此之前,要先了解什么是stratum协议。

stratum协议是目前最常用的矿机和矿池之间的TCP通讯协议,是长连接协议,目前只有在挖矿场景才会用到。

常用的是有stratum+tcp和stratum+SSL两种,有些朋友以为用了stratum+SSL就是安全的,运营商就无法监测得到,这种想法是错误的。

stratum+tcp和stratum+SSL只是内容数据包有没有加密的区别,但是用了SSL只是数据明文变成了加密数据,其外部特征不变的,且该协议特征明显,只有挖矿才会用到,所以通过机器学习、大量数据训练等方法,该协议非常容易就能够被识别出来。

举个例子,就像一辆汽车,TCP就是没有拉上窗帘,外面的人一眼就可以看到车里面的人,SSL就像拉上了窗帘,外面的人是看不到车里的人,但是还是可以一眼就看得出这是一辆汽车,而且这种车型,只有挖矿的数据才会乘坐。

preview

目前,运营商已经在多地部署响应的挖矿流量监控系统,四川,江苏,河南,浙江等地,已经发生多起被监控到而断网的事件。

 

GOST加密隧道介绍:

GOST是一款用GO语言实现的安全隧道软件,gost安全隧道使用的是 http+tls 的协议,目的是伪装成普通的网页流量访问,让流量特征监控失效。

官网在这里                  https://github.com/ginuerzh/gost
最新版下载在这里      https://github.com/ginuerzh/gost/releases

Gost 隧道需要两端,即服务端与客户端才能组成一条加密隧道,
所以需要一台境外服务器做服务端,同时在你的本地也需要一台客户端(可以是矿机本身,也可以是任意一台能运行 Gost 的机器,包括Docker容器)服务端和客户端互相加密通讯,就能够组成一条加密隧道。

Gost构建加密隧道,规避流量监测,实现安全挖矿-2022.5.22更新插图1

以上是GOST解密隧道的挖矿网络拓扑图。

 

加密隧道中转服务器端(Linux)设置:

本处默认你已经购买好海外云主机开放好安全组和登录好系统。稳定底部有推荐!

登录云主机按照顺序输入以下命令即可:

下载软件:

  • wget https://github.com/ginuerzh/gost/releases/download/v2.11.5/gost-linux-amd64-2.11.5.gz
  • gzip gost-linux-amd64-2.11.5.gz -d
  • mv gost-linux-amd64-2.11.5 gost && chmod +x gost

配置隧道:

  • ./gost -L=relay+tls://:9443

这里的9443端口,就是服务器的隧道端口,可自定义端口,但是客户端设置的要和这个一致。

 

关闭SSH窗口就失效的,可以更换成下面的设置后台运行命令:

  • nohup ./gost -L=relay+tls://:9443 &

 

 

如果服务器搞不定的可以用一键脚本:

Gost挖矿流量加密--服务器隧道配置一键脚本

 

客户端(矿机)设置:

下载 Windows 64 位 gost:
https://github.com/ginuerzh/gost/releases/download/v2.11.2/gost-windows-amd64-2.11.2.zip

解压到任意目录,在同一目录下新建一个bat文件,格式为:

gost-windows-amd64.exe -L=tcp://:本机挖矿端口/矿池地址:矿池端口 -F=relay+tls://服务端IP:服务端端口

示例如下:

  • @echo off
  • gost-windows-amd64.exe -L=tcp://:12345/asia1.ethermine.org:14444 -F=relay+tls://服务端IP:9443
  • pause

将你需要使用的矿池地址与端口填写在 挖矿端口 / 后即可。服务端在收到了请求后会自动转发到你指定的地址,支持同时设置多个矿池的转发(本机挖矿端口可自定义,这里设置的是12345)。

挖矿软件设置:

编辑挖矿软件的地址为 127.0.0.1:挖矿端口接口,如这里设置的是 127.0.0.1:12345

 

矿池TCP端口还是SSL端口的选择:

在你本地到海外转发服务器之间,不管你选择TCP还是SSL,默认都是走的SSL加密隧道。
区别在于海外服务器到矿池之间,如果你用的是腾讯云阿里云等国内云厂商的服务器,强烈建议使用SSL端口。

GOST TCP加密隧道挖矿:

  • gost-windows-amd64.exe -L=tcp://:12345/asia1.ethermine.org:14444 -F=relay+tls://服务端IP:9443

以上转发地址,从服务器转发到矿池的TCP端口,挖矿软件设置stratum+TCP。

GOST SSL加密隧道挖矿:

  • gost-windows-amd64.exe -L=tcp://:12345/asia1.ethermine.org:5555 -F=relay+tls://服务端IP:9443

以上转发地址,从服务器转发矿池的SSL端口,挖矿软件设置stratum+SSL。

更多原版内核和hiveos等系统设置SSL连接的教程>>>>

Gost构建加密隧道,规避流量监测,实现安全挖矿-2022.5.22更新插图2

 

多台矿机加密隧道设置:

如果你有多台矿机,或者Hiveos等Linux系统,
可以在其中一台windows矿机上运行并记录下该台机器的内网IP如192.168.1.88
其他矿机挖矿地址填写 192.168.1.88:12345 即可统一通过隧道加密流量出去。

Gost构建加密隧道,规避流量监测,实现安全挖矿-2022.5.22更新插图3

避免内核抽水泄露挖矿流量(windows矿机专用方法):

局域网找一台电脑,正常上网,运行GOST加密通道,记录下该台电脑的内网IP,如  192.168.1.88
其它局域网电脑,手动设置IP,网关留空,这样这台电脑就不能再和互联网连通,要控制电脑就用微软自带的远程桌面连接。

设置挖矿地址为刚才的电脑内网IP 192.168.1.88:12345
这样即可在挖矿电脑不允许连外网的情况下,只能通过局域网电脑的GOST加密隧道去挖矿,避免因为内核抽水泄露挖矿流量。

仅限Windows矿机,因为hiveos等不能局域网控制,需要外网连接才能控制,故不能用上面的方法,可以考虑采用软路由全局代理的方法。

Gost构建加密隧道,规避流量监测,实现安全挖矿-2022.5.22更新插图4

如何屏蔽挖矿内核软件抽水流量地址(支持windows+hiveos+芯片专业矿机)

后记:

Gost是运行多年的开源项目,开发用途是当梯子,本身不涉及挖矿,所以无任何抽水功能。

对于某些抄袭本站文字和图片的项目,和本站无任何关系,使用损失自行承担。

安装Gost就几条简单命令,有问题请自行检查排错或留言讨论,不提供任何免费在线技术支持。
如有需要也可以自行从以下Gost官方渠道获取帮助:

Wiki站点: https://docs.ginuerzh.xyz/gost/

Google讨论组: https://groups.google.com/d/forum/go-gost

以下为收费项目:

1,GOST加密隧道协助搭建排错等。(需自备香港服务器)

2,GOST加密隧道多级转发。
可以实现 矿机>>>GOST加密隧道>>>大陆服务器>>>>GOST加密隧道>>>香港服务器>>>>矿池
可用于解决部分地区不能直接连接香港服务器或连接香港延迟大的问题。(需自备大陆和香港两台服务器)

Gost构建加密隧道,规避流量监测,实现安全挖矿-2022.5.22更新插图5

3,GOST隧道负载均衡,可以两台+海外服务器做出口,一台挂了,流量自动切换到另外一台,避免因为单台服务器故障或被封造成的挖矿算力损失。

收费项目实施下来不便宜,适合有多台机器的矿场。
以上收费,仅指提供服务器远程密码和向日葵帮设置好,不提供一对一科普课程教学。

 

 

 

 广告:
阿里云,腾讯云,UC云等国内云厂已经在严查挖矿,不推荐使用。
以下是不用实名的香港服务器推荐,均支持支付宝等国内付款方式:
不推荐X创,X天云等,经常被攻击,网络不稳定。

购买须知:
其它资料可以写拼音,但是国家请务必选择China,不要乱选择,这样可以避免订单被误判为欺诈(Fraud)。
不要开启代/理软件进行购买,这样有可能会导致订单被误判为欺诈(Fraud)。

 

最好最稳定的香港CN2线路,没有之一,缺点就是贵,推荐G+算力的使用--搬瓦工香港CN2
香港CN2 2C/2G/40G/500G(1G带宽)---$89.99/月.   测试IP:94.103.4.1
质量最佳,价格较高($89.99/月起),追求低延迟以及高端用户首选。推荐10G+算力矿池中转或高端梯子

日本软银 3C/2G/40G/2000G(2.5G带宽)---$89.99/季度.   测试IP:185.212.59.6
日本大阪软银 JPOS_1:目前不管是电信、联通还是移动用户选择日本大阪软银都是很好的选择,$89.99/季度起,推荐G+算力矿池中转或梯子。(下单在最下面Location请选择JP - Equinix Osaka Softbank (JPOS_1))

美国洛杉矶CN2 1C/1G/20G/1000G(1G带宽)---$49/年  测试IP:23.252.103.101
中美直连,比 CN2 GIA 线路等级低,延迟一百+,也还算稳定的线路,大部分地区表现良好,入门之选,目前最便宜的方案($49.99/年)

搬瓦工VPS搭建隧道转发挖矿新手购买教程

 

相关推荐

102 条评论

  1. cc

    你好,问下配置好的加密隧道具体地址有么?谢谢!
    矿池吧中转用户,无需服务器,无需繁琐配置,可以直接使用配置好的加密隧道

    • 访问eth-pool.bar,下载gost运行文件,照着说明设置矿机即可。

      • MarchedNoobs

        你好,请问Ubuntu中转服务器怎么设置?有没有具体的教程?

        • 文章就是具体教程

    • dd

      老哥不会可以找我

  2. 3112922816

    目前采用的海外中转主机是winsows server 系统,服务器端应该怎么设置,有没有提供相关教程?

    • 参考windows客户端的命令行,替换为服务端的

  3. fly7217

    请问芯片机此方法可以用吗?谢谢

    • 不分GPU和芯片机,都可以

  4. rain

    挖矿软件的抽水流量也是从gost客户端转发出去的吗?

    • 现在的内核都是DOH解析,没法改变抽水流量指向,当然最后出现是连接不上的情况。
      要绝对安全,你可以内网单独一台电脑运行gost,别的电脑禁用互联网,只允许连接这台局域网电脑。

  5. guo

    不是t-re,我是gminer要怎么设置

    • 挖矿地址设置为127.0.0.1:12345即可

      • zjzl91

        127.0.0.1是怎么来的,怎么突然出现了这个ip

        • Ddddddd

          这个就是IP的意思就是本机。

  6. movisew

    用gost这个方法对于挖BTC适用吗?

  7. most

    到这一步就显示执行失败,怎么办大佬?./gost -L=relay+tls://:6688

    • 这个你要自己找原因了哈~本身就一条命令的事情

  8. most

    ./gost -L=relay+tls://:9443到这一步就显示命令执行超时,怎么处理,求助大佬

  9. most

    大佬,求解,2台机器在一个路由器下,一台机器已经设置127.0.0.1:12345端口,并且已经开挖,另一台机器设置192.168.1.88:12345显示链接不上,连接不上的这台我是不是可以运行加密程序"Ethermine加密隧道挖矿.BAT"设置挖矿端口127.0.0.1:12345,这样2台都能达到加密效果?大佬求指导,

    • 192.168.1.88只是举例,你要根据你自己电脑具体的局域网IP来修改。可以每台电脑都运行。

      • most

        矿池吧挖矿地址有抽水?抽水多少?大佬

        • 有,1%。具体你和他们联系哈。

  10. kiki

    感谢大佬,配置好了,但是感觉不稳定,矿机算力不稳!有没有什么参数可优化的?还有没其他类似软件

    • 这种一般是你到服务器之间网络有波动造成的,可以选个延迟低掉包少的服务器。

  11. ad

    请问,这样内核抽水会不会暴露挖矿特征?

    • 你可以在路由器限制矿机只能访问隧道服务器地址

      • pk

        大佬限制路由只访问加密通道具体怎么操作的

  12. bin

    阿里的云服务器,已经搭建成功且成功转发。但只要阿里的SSH远程界面卡住后,链接就会断开,怎么解决呢

    • bin

      使用nohup解决了

    • Mr.666

      如何搭建呢

  13. bin

    教程里介绍的是tcp搭建,ssl可以搭建吗?

  14. Me

    通过路由限制只能访问本地gost客户端,内核无法抽水,内核会不会停止运行?

  15. add

    所有电脑都运行GOST客户端,可以做到绝对安全吗?

  16. win gost的代理机 链接矿池 不能用ssl协议的吗

  17. roxeio

    怎么让服务端的gost常驻后台啊??每次SSH连接终端关闭,矿机这边就掉线了

  18. Me

    能出个hiveos屏蔽抽水的方法吗?

  19. ymwl

    用阿里云UB系统,最后一步./gost -L=relay+tls://:9443,操作界面不关情况下,端口是开的,可以正常使用。如果关了云服务器操作界面,马上端口不通,也连不上了,求解!!

    • linux screen可以解决

    • fei

      最后加入 &

  20. Mr.666

    问下大佬几个问题
    1、《本机挖矿端口》这个可以随意更改吧
    2、E池这个127.0.0.1地址是如何获取的 其他矿池如何操作
    3、服务端IP:服务端端口 你只说了9443是什么 你的示例 这个《服务端IP》是不是可以更改?具体是什么?没有说清楚 !
    4、可以说说轻松或者开源是怎么操作的吗

  21. richbak

    问下大佬 服务器还要不要输入转发命令

    • 这样就不需要了

  22. laolaozhou

    gost-windows-amd64.exe -L=tcp://:12345/asia1.ethermine.org:5555 -F=relay+tls://服务端IP:9443
    以上转发地址,从服务器转发矿池的SSL端口,挖矿软件设置stratum+SSL。
    以上的没用

    • laolaozhou

      老大有办法搞定吗,tcp、ssl 两个都一样的命令

  23. Alen

    trex 显示failed to ethproxy-subscribe,怎么解决,语法没错啊,用矿池吧建立的也是可以用我建立了就显示这个

    • 检查你本地到服务器之间的问题

  24. zjzl91

    为什么我finallshell 一断开连接,矿池就连不上了,这是什么原因,需要怎么处理

    • screen运行

  25. xxs

    gost-windows-amd64.exe -L=tcp://:12345/ethssl-asia.f2pool.com:6698 -F=relay+tls://服务端IP:9443
    这个ethssl地址就不能用,会有个什么报错 EOF
    只能eth.f2pool.com:6688

    有解决办法吗,还是不用管?只用eth.f2pool.com就行?

    • 转发SSL,挖矿软件也要设置SSL

  26. vxu

    怎么设置两个出口服务器地址里了?

  27. fndlkjs

    这种格式设置两个服务器地址是否可以?
    gost-windows-amd64.exe -L=tcp://:12345/ethssl-asia.f2pool.com:6698 -F=relay+tls://服务端IP:9443 -F=relay+tls://服务端IP:9443

  28. pk

    使用gost加密后,是否可以使用其他内核挖矿像gminer t-rex,抽水走向容易被发现吗?所有机器都做断网处理,就一台电脑运行gost加密通道

    • 所有内核抽水都不会走自定义矿池地址,都是它内部设置的矿池的直连,要想阻止,就照文章里的矿机断网或软路由全局代理。

  29. 222

    你好 如果用一部矿机做加密隧道 那自身的挖矿软件抽水会走隧道还是直连?

    • 所有内核抽水都不会走自定义矿池地址,都是它内部设置的矿池的直连,要想阻止,就照文章里的矿机断网或软路由全局代理。

  30. GASN

    软路由全局代理怎么做??可以付费!

    • 已更新方法到主页,请自行查阅。

  31. 喜羊羊

    我这边想用收费项目,麻烦联系我

  32. 流年

    您好,请问下您说的用软路由全局代理防止抽水,有具体的实施步骤么?

  33. 喜羊羊

    您好,我这边需要使用您收费的项目,请问怎么联系您

  34. laozzz

    可以发邮件给我。。

  35. 我是一阵风

    我觉得楼主屏蔽抽水的办法也很好,但是我用的hiveos,其实也可以套用你的方式,直接把他的网管去掉,通过vnc的方式去管理os矿机。需要更新的时候停止挖煤,然后更新完成后去掉网关。只能为了绝对的安全,不要为了一时方便,兄弟们。任重道远

    • 已更新Hiveos方法,不影响远程控制和更新,可以参阅主页文章。

  36. aaam

    gost-windows-amd64.exe -L=tcp://:12345/asia1.ethermine.org:14444 -F=relay+tls://服务端IP:9443

    这行命令有问题,tcp://:12345/asia1.ethermine.org:14444这样会将数据直接送往E池服务器 这里要去掉asia1.ethermine.org:14444 。

  37. ardcdr

    2022/04/12 13:24:12 forward.go:136: [tcp] 192.168.1.3:58810 -> 192.168.1.19:12345 : dial tcp 远程IP:9445: i/o timeout
    按教程设置,一直都没有成功过,数据都超时

    • 检查你的云服务器设置吧,防火墙,命令是否执行出错等

      • ardcdr

        服务器的防火墙关闭了,本地也需要网关的电脑防火墙也需要关闭

  38. forward.go:136: [tcp] 194.168.1.126:54520 -> 194.168.1.153:1880 : read tcp 194.168.1.153:60428->48.245.6.88:1881: i/o timeout提示这个是什么原因呢,

    • 你本地到服务器链接超时

      • 冲冲小先锋

        断网防止抽水会导致trex自动退出,你使用的哪个版本测试的呢

  39. andyzdf

    你好,请问windows10的服务器端要怎么设置的?

  40. 新手

    KVMla刚买的服务器,本地电脑PING不通是不是被电信给墙了?但是用xshell可以远程登录。

  41. 新手

    前几天还是正常的,今天突然出现无法连接,提示:connectex: No connection could be made because the target machine actively refused it.
    是我搭建的香港服务器的问题么?

    • 新手

      之前服务器ping不通,我就把服务器重启了,然后就可以ping 通了,重启以后无法连接,我就重新搭建了一下,然后就可以用了。看来可能是服务器死机了。。。

  42. 冲冲小先锋

    断网防止内核抽水会导致trex自动退出,你使用的哪个版本测试的呢?最新的版本全都是会自动关闭

    • 你可以换其他内核挖,或其他防抽水流量泄露方案

  43. 2根不同的网线,可以公用一个香港服务器加密隧道吗?

    • 可以

    • cyang

      请问,命令用relay+https替换relay+tls可以吗?

  44. 为什么软路由器用password设置全局代理不行呢,我的路由器用这个可以软件正常,用别的软件全局代理后就无法进入路由器界面了,这是怎么回事呢

    • Ddddddd

      如果机器数量少的话直接全局代理中转算了,不用SSL协议就行,trojan或者Socks5都不是很容易被发现

  45. 我用password做香港全局代理,查ip也是香港地址啊,这不也是全局代理吗??

  46. abcdefg

    刚开始用好的,用了几天就不行了,miner显示“handshake failed with message 远程主机强迫关闭了一个现有的链接”,客户端显示“.............i/o time out”

    • 你到云服务器之间的通讯问题

  47. 八面佛

    你好想问一下 挖LTC币得蚂蚁L3+机器 可以用隧道加密吗?
    是否能帮我做一下,有偿得,怎么联系你

    • 都支持的,你照着上面方法做就行了,很简单的两条命令。因为风险问题,现在暂时不收费解决了,抱歉哈。

  48. HHHH

    Linux设置完9443端口之后,hiveos的飞行链的地址设置成服务器的IP地址:(设置好的端口),连不上。应该要怎样设置才能连上?win倒是下载完软件跑命令就行。

    • hiveos地址写win的局域网IP,看教程说明

      • HHHH

        是不是加密的Windows矿机运行gost的时候命令要TCP,我hiveos写win的局域网IP都还是一样连不上!我是宽带-软路由-交换机 交换机再分win矿机和hiveos矿机这样的

        • 看教程里 矿池TCP端口还是SSL端口的选择 的说明,你转发的是TCP还是SSL端口,矿机连接就写对应的TCP或者SSL协议

  49. yao

    主机A 国内服务器B 海外服务器C 如果a-c用上面的方法可以连上,那么 如果加上a-b再到C 想这个中间B 的命令如何设置呢 ?或者 abc三台设备的命令如何而设置呢?

  50. qiaoqiaov

    请教一下,ASIC机器池子地址无法填写192.168.1.*这种局域网地址,只能填直连的地址,这有什么办法操作呢?

    • 不能自定义矿池地址,这个你问下机器的厂家,我也没办法

      • qiaoqiaov

        那么用你们的这个,币印矿池的stratum TCP直连中转地址
        主:poolin.eth-pool.bar:1883 这样安全一些吗?

        • 一样的,建议用gost方案

  51. 爱你一万年

    博主你好,如示例中的矿池地址在windows客户端中已经被运营商屏蔽无法访问,如asia1.ethermine.org:14444这个地址在windows下访问不通,这种情况下该如何使用gost中转?

  52. ts

    有没有翻车的,另外我看有人说还必须配置tls证书,有懂哥吗

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

微信扫一扫,分享到朋友圈

Gost构建加密隧道,规避流量监测,实现安全挖矿-2022.5.22更新
返回顶部

显示

忘记密码?

显示

显示

获取验证码

Close