之前一直用SSH 的-D 参数构建临时隧道，用来简单看看T…. 现在叫X站，也够用，后来 WARP+ 用着也还行。

最近把手机重置了，发现WARP+ 无法绑账户，找了一圈，说是第一次启动配置时必须是非CN IP，费了老大劲让SSH 打洞，终于绑定了，但是不论是WARP还是SSH 都没法开Google Play，SSH Tunnel  更是基本处于不可用的状态，想来是得修梯子的时候了

参考了前段时间过身的左耳朵的gost教程（没想到关注不久就…  R.I.P.）

弄从来没弄过东西，真的很累人，其间还发现 DDNS 的更新脚本有点问题，默认不启用 CDN ，我说怎么一直获取的是ipv6的地址，又花时间测试并修了修

最终成果就是：

• 地本服务器连通过 mwss 协议连到服务端，并转成Socks协议 
• 路由这边Pass Wall 添加Socks 节点，同时做ACL控制，只允许指定设备走Proxy，网段内其它设备直连

本来想把 Socks 端口给到外网，这样在外面的时候把家里的服务器作为中转点，但没弄成功，后面再修吧，手机上先用 WARP+ ，实在不行，Termux 运行个gost服务？

太累人了，眼睛都花的，必须去跑个步活动活动身体

简单记录一下部署过程，完整的参考  https://github.com/haoel/haoel.github.io

服务端安装

安装 go、docker、gost

脚本启动 Docker

#!/bin/bash

# 下面的四个参数需要改成你的
DOMAIN="XXXX.yywr.net"
USER="usr"
PASS="VPSpassword"
PORT=8443

BIND_IP=0.0.0.0
CERT_DIR=/etc/letsencrypt
CERT=${CERT_DIR}/live/yywr.net/fullchain.pem
KEY=${CERT_DIR}/live/yywr.net/privkey.pem
sudo docker run -d --name gost \
    -v ${CERT_DIR}:${CERT_DIR}:ro \
    --net=host ginuerzh/gost \
    -L "mwss://${USER}:${PASS}@${BIND_IP}:${PORT}?cert=${CERT}&key=${KEY}&probe_resist=code:404&knock=www.yywr.net"
# 使用mwss协议，是为了使用Cloudflare的CDN,如果要第一时间测试是否跑通，用HTTP2协议就好了

客户端配置

最近入手了一个H3C的路由，为了玩玩 OpenWRT，但不会玩，各种服务不会用，不知道怎么配置mws节点，只能转成 sockt 协议，在本地服务器上开个转换端口

gost -L socks://localuser:password@:8443 -F mwss://usr:[email protected]:8443 cert=/etc/letsencrypt/live/localhost/fullchain.pem\&key=/etc/letsencrypt/live/localhost/privkey.pem&probe_resist=code:404&knock=www.yywr.net

把这段命令注册成服务，开机启动并保活，搞定！