应用介绍
GOST(GO Simple Tunnel)是一款通用型的网络隧道与代理工具,支持多协议(TCP/UDP/HTTP/HTTPS/WS/WSS/SOCKS)、多级链路、负载均衡与路由控制,可灵活搭建复杂的转发拓扑。对于 NAS,GOST 常用于将局域网服务通过多种传输层进行安全暴露,或在受限网络中通过 WebSocket/HTTPS 进行穿透。
GOST 的优势在于高度可配置与模块化,适合进阶用户根据网络环境定制穿透策略。
安装说明
前提依赖
- 公网服务器(用于承载入口代理)
- 家庭 NAS(Docker 环境,部署出口/入口代理)
- 按需开放对应传输层端口(如 80/443/8080 等)
安装配置
示例:在云服务器上通过 WebSocket 入口,在 NAS 上以客户端形式将本地 8096 转发到云端。
云服务器(入口):
version: "3.8"
services:
gost-server:
image: ginuerzh/gost:latest
container_name: gost-server
restart: unless-stopped
command: -L=:8080 -L=ws://:8081
ports:
- "8080:8080"
- "8081:8081"
NAS(出口,将本地 8096 经 WebSocket 推到云端 8080):
version: "3.8"
services:
gost-client:
image: ginuerzh/gost:latest
container_name: gost-client
restart: unless-stopped
network_mode: host
command: >
-L=:8096
-F=ws://your-cloud-ip-or-domain:8081
-R=tcp://:8080/127.0.0.1:8096
说明:
-L监听本地服务,-F指定上游(如 ws/wss/http/https),-R在上游侧暴露的远端监听与本地映射- 可将
ws://替换为wss://并使用反向代理与证书实现安全传输
使用说明
- 云端与 NAS 分别启动容器,确保端口通畅
- 访问云服务器的 http://IP:8080 即可到达 NAS 的 8096
- 根据需要选择更合适的传输(HTTP/HTTPS/WS/WSS/SOCKS),并叠加鉴权与限流策略