# gost加密混淆挖矿教程

By [Afazhou](https://paragraph.com/@jiaka) · 2022-04-19

---

需要海外服务器连接矿池

局域网一台主机做本地矿池

软路由需要ssh进入后台

windows也有对应的版本，只是把防火墙打开，命令写成bat脚本运行

官方wiki：

[https://v2.gost.run](https://www.google.com/url?q=https://www.google.com/url?q%3Dhttps://v2.gost.run%26amp;sa%3DD%26amp;source%3Deditors%26amp;ust%3D1649651070554897%26amp;usg%3DAOvVaw3lB63gsGcl-DBzcOYtYLHp&sa=D&source=docs&ust=1649651070584159&usg=AOvVaw0qkp_cVTGniv2MMlFE2QEZ)

下载gost:
-------

（海外服务器&软路由都需要：）

`wget https://github.com/ginuerzh/gost/releases/download/v2.11.1/gost-linux-amd64-2.11.1.gz`

如果是Arm的软路由下载armv8版本的gost，在github上可以找到对应的链接

**解压缩：**

`gzip gost-linux-amd64-2.11.1.gz -d`

**重命名&赋予可执行权限**

`mv gost-linux-amd64-2.11.1 gost && chmod +x gost`

**海外服务器（需要开启1443端口）**：

用1443端口作为加密传输端口，并后台运行

`nohup ./gost -L mwss://:1443 &`

**看日志指令：**

`tail -f nohup.out`

**本地软路由作为矿池（以E池为例）：**

`nohup ./gost -L=tcp://:5555/asia2.ethermine.org:5555 -F=mwss:/转发服务器ip:1443 &`

本地挖矿软件：

设置 软路由ip:5555 作为矿池即可

可以看到把软路由（192.168.2.1）作为了矿池

开机自启动教程

`nano gost.sh`

粘贴下列文档

    #!/bin/sh /etc/rc.common
    START=30
    STOP=15
    start() {
    nohup /root/gost -L=tcp://:5555/asia2.ethermine.org:5555 -F=mwss://转发服务器ip:1443 > /root/gost.log 2>&1 &
    }
    cp gost.sh /etc/init.d
    cd /etc/init.d
    chmod 777 gost.sh
    /etc/init.d/gost.sh enable
    

即可软路由开机自启

– 签名证书教程
--------

1.  申请证书\*\*：[https://console.cloud.tencent.com/ssl](https://www.google.com/url?q=https://www.google.com/url?q%3Dhttps://console.cloud.tencent.com/ssl%26amp;sa%3DD%26amp;source%3Deditors%26amp;ust%3D1649651070563440%26amp;usg%3DAOvVaw2TWEpVK_pENajaQdo4mvPE&sa=D&source=docs&ust=1649651070587711&usg=AOvVaw2OYXYvKFXC_UpbF6OfiKo1)\*\*
    

**验证之后等待30分钟内，可以拿到一年期证书**

1.  转换证书
    

下载证书

**上传至服务器**

Doamin.com.key

Doamin.com\_bundle.crt

**转换命令**

`openssl x509 -in Doamin.com_bundle.crt -out cert.pem`

`openssl rsa -in Doamin.com.key -out key.pem`

**gost调用**

Gost服务端  cert.pem key.pem在当前目录，无需指定位置

`./gost -L mwss://x7n8b9:9b8n7x@:443`

Gost客户端

    ./gost -L tcp://:5555/asia2.ethermine.org:5555 -F="mwss://x7n8b9:9b8n7x@ip:443?secure=true&ca=/tmp/cert.pem"
    

双向证书校验：
-------

todo

多层中转教程
======

gost 程序安装、ssl证书申请同上

中转路线：客户端(软路由)===>中转1===>中转2===>矿池

国内服务器 中转1

`nohup /root/gost -L mwss://user:password@(www.xxxx1.com 或 ip):443 &`

香港服务器 中转2

`nohup /root/gost -L mwss://user:password@(www.xxxx2.com 或 ip):443 &软路由 客户端`

程序路径 证书路径需替换/root/gost -L tcp://:5555/asia2.ethermine.org:5555

    -F="mwss://user:password@(www.xxxx1.com 或 ip):443?secure=true&ca=/xxxx.pem"
    -F="mwss://user:password@(www.xxxx2.com 或 ip):443?secure=true&ca=/zzzz.pem"
     > /root/gost.log 2>&1
    

Ip直连可去掉 ?secure=true&ca=./xxxx.pem

官方图例

> 转自铲车驾驶+云计算学习群大佬分享

---

*Originally published on [Afazhou](https://paragraph.com/@jiaka/gost)*