中转教程

前言：

很多朋友在寻找什么样才是最安全的挖矿网络解决方案，那么在此之前，要先了解什么是stratum协议。

stratum协议是目前最常用的矿机和矿池之间的TCP通讯协议，是长连接协议，目前只有在挖矿场景才会用到。

常用的是有stratum+tcp和stratum+SSL两种，有些朋友以为用了stratum+SSL就是安全的，运营商就无法监测得到，这种想法是错误的。

stratum+tcp和stratum+SSL只是内容数据包有没有加密的区别，但是用了SSL只是数据明文变成了加密数据，其外部特征不变的，且该协议特征明显，只有挖矿才会用到，所以通过机器学习、大量数据训练等方法，该协议非常容易就能够被识别出来。

举个例子，就像一辆汽车，TCP就是没有拉上窗帘，外面的人一眼就可以看到车里面的人，SSL就像拉上了窗帘，外面的人是看不到车里的人，但是还是可以一眼就看得出这是一辆汽车，而且这种车型，只有挖矿的数据才会乘坐。

目前，运营商已经在多地部署响应的挖矿流量监控系统，四川，江苏，河南，浙江等地，已经发生多起被监控到而断网的事件。

GOST加密隧道介绍：

GOST是一款用GO语言实现的安全隧道软件，gost安全隧道使用的是 http+tls 的协议，目的是伪装成普通的网页流量访问，让流量特征监控失效。

官网在这里                  https://github.com/ginuerzh/gost
最新版下载在这里      https://github.com/ginuerzh/gost/releases

Gost 隧道需要两端，即服务端与客户端才能组成一条加密隧道，
所以需要一台境外服务器做服务端，同时在你的本地也需要一台客户端（可以是矿机本身，也可以是任意一台能运行 Gost 的机器，包括Docker容器）服务端和客户端互相加密通讯，就能够组成一条加密隧道。

以上是GOST解密隧道的挖矿网络拓扑图。

加密隧道中转服务器端(Linux)设置：

本处默认你已经购买好海外云主机开放好安全组和登录好系统。稳定底部有推荐！

登录云主机按照顺序输入以下命令即可：

下载软件：

• wget https://github.com/ginuerzh/gost/releases/download/v2.11.5/gost-linux-amd64-2.11.5.gz



• gzip gost-linux-amd64-2.11.5.gz -d
  
  


• mv gost-linux-amd64-2.11.5 gost && chmod +x gost
  
  

配置隧道：

• ./gost -L=relay+tls://:9443

  
  

这里的9443端口，就是服务器的隧道端口，可自定义端口，但是客户端设置的要和这个一致。

关闭SSH窗口就失效的，可以更换成下面的设置后台运行命令：

• nohup ./gost -L=relay+tls://:9443 &

如果服务器搞不定的可以用一键脚本：

Gost挖矿流量加密--服务器隧道配置一键脚本

客户端（矿机）设置：

下载 Windows 64 位 gost：
https://github.com/ginuerzh/gost/releases/download/v2.11.2/gost-windows-amd64-2.11.2.zip

解压到任意目录，在同一目录下新建一个bat文件，格式为：

gost-windows-amd64.exe -L=tcp://:本机挖矿端口/矿池地址:矿池端口 -F=relay+tls://服务端IP:服务端端口

示例如下：

• @echo off



• gost-windows-amd64.exe -L=tcp://:12345/asia1.ethermine.org:14444 -F=relay+tls://服务端IP:9443
  
  


• pause
  
  

将你需要使用的矿池地址与端口填写在 挖矿端口 / 后即可。服务端在收到了请求后会自动转发到你指定的地址，支持同时设置多个矿池的转发（本机挖矿端口可自定义，这里设置的是12345）。

挖矿软件设置：

编辑挖矿软件的地址为 127.0.0.1:挖矿端口接口，如这里设置的是 127.0.0.1:12345

矿池TCP端口还是SSL端口的选择：

在你本地到海外转发服务器之间，不管你选择TCP还是SSL，默认都是走的SSL加密隧道。
区别在于海外服务器到矿池之间，如果你用的是腾讯云阿里云等国内云厂商的服务器，强烈建议使用SSL端口。

GOST TCP加密隧道挖矿：

• gost-windows-amd64.exe -L=tcp://:12345/asia1.ethermine.org:14444 -F=relay+tls://服务端IP:9443

以上转发地址，从服务器转发到矿池的TCP端口，挖矿软件设置stratum+TCP。

GOST SSL加密隧道挖矿：

• gost-windows-amd64.exe -L=tcp://:12345/asia1.ethermine.org:5555 -F=relay+tls://服务端IP:9443

以上转发地址，从服务器转发矿池的SSL端口，挖矿软件设置stratum+SSL。

更多原版内核和hiveos等系统设置SSL连接的教程>>>>

多台矿机加密隧道设置：

如果你有多台矿机，或者Hiveos等Linux系统，
可以在其中一台windows矿机上运行并记录下该台机器的内网IP如192.168.1.88，
其他矿机挖矿地址填写 192.168.1.88:12345 即可统一通过隧道加密流量出去。

避免内核抽水泄露挖矿流量(windows矿机专用方法）：

局域网找一台电脑，正常上网，运行GOST加密通道，记录下该台电脑的内网IP，如  192.168.1.88
其它局域网电脑，手动设置IP，网关留空，这样这台电脑就不能再和互联网连通，要控制电脑就用微软自带的远程桌面连接。

设置挖矿地址为刚才的电脑内网IP 192.168.1.88:12345
这样即可在挖矿电脑不允许连外网的情况下，只能通过局域网电脑的GOST加密隧道去挖矿，避免因为内核抽水泄露挖矿流量。

仅限Windows矿机，因为hiveos等不能局域网控制，需要外网连接才能控制，故不能用上面的方法，可以考虑采用软路由全局代理的方法。

​如何屏蔽挖矿内核软件抽水流量地址（支持windows+hiveos+芯片专业矿机）

后记：

Gost是运行多年的开源项目，开发用途是当梯子，本身不涉及挖矿，所以无任何抽水功能。

对于某些抄袭本站文字和图片的项目，和本站无任何关系，使用损失自行承担。

安装Gost就几条简单命令，有问题请自行检查排错或留言讨论，不提供任何免费在线技术支持。
如有需要也可以自行从以下Gost官方渠道获取帮助：

Wiki站点: https://docs.ginuerzh.xyz/gost/

Google讨论组: https://groups.google.com/d/forum/go-gost

以下为收费项目：

1，GOST加密隧道协助搭建排错等。（需自备香港服务器）

2，GOST加密隧道多级转发。
可以实现 矿机>>>GOST加密隧道>>>大陆服务器>>>>GOST加密隧道>>>香港服务器>>>>矿池
可用于解决部分地区不能直接连接香港服务器或连接香港延迟大的问题。（需自备大陆和香港两台服务器）

3，GOST隧道负载均衡，可以两台+海外服务器做出口，一台挂了，流量自动切换到另外一台，避免因为单台服务器故障或被封造成的挖矿算力损失。

收费项目实施下来不便宜，适合有多台机器的矿场。
以上收费，仅指提供服务器远程密码和向日葵帮设置好，不提供一对一科普课程教学。

 广告：
阿里云，腾讯云，UC云等国内云厂已经在严查挖矿，不推荐使用。
以下是不用实名的香港服务器推荐，均支持支付宝等国内付款方式：
不推荐X创，X天云等，经常被攻击，网络不稳定。

购买须知：