type
status
date
tags
category
icon
password
slug
summary
在中国大陆,由于政策和网络限制,部分矿池 TLS/SSL 端口可能被屏蔽,直接挖矿可能无法连接。为了在 Windows 本地端安全、隐蔽地进行挖矿,可以使用 VPS + stunnel 搭建 TLS 隧道,将本地挖矿软件流量加密后转发到海外矿池的明文端口。本文以 CPU/GPU 双矿池为例,详细讲解整个流程。
一、整体架构设计
我们的目标是:
Windows 本地端(xmrig / rigel)通过 TLS 隧道访问 VPS
VPS 终止 TLS 后,将流量转发到矿池明文端口
保证流量加密与隐蔽,同时绕过国内防火墙
流程示意图
Windows → VPS:TLS 加密,GFW 只看到普通 HTTPS 流量
VPS → 矿池:明文 TCP,不受国内网络限制
二、VPS 端 stunnel 安装与配置
1、安装 stunnel
在 Debian/Ubuntu 系统上:
2、配置 TLS 隧道
创建配置文件 /etc/stunnel/stunnel.conf,示例:
配置说明
accept:VPS 本地监听端口
connect:矿池明文端口
client = no:TLS Server 模式
cert/key:TLS 证书与私钥
verifyPeer = no:不验证矿池端证书
foreground = no:后台运行,可改 yes 调试
3、权限管理
为了安全,设置 stunnel 配置文件、日志文件、证书访问权限、pid 文件权限
4、启动 stunnel
测试运行:
查看日志:
检查端口监听:
5、设置开机自启
Debian系统:
VPS 重启后 stunnel 会自动启动,无需手动干预
6、日志管理与轮转
设置日志轮转,避免日志过大:
内容示例:
三、Windows 客户端配置
1、xmrig 配置示例
url 指向 VPS 域名 + TLS 端口
TLS 由 stunnel 在 VPS 端终止
2、Rigel 配置示例(自签证书注意)
自签证书需要加 --no-strict-ssl:
Rigel 的 TLS 标识是 stratum+ssl://
- -no-strict-ssl 用于自签证书,否则连接失败
四、常见问题与注意事项
1、端口冲突
VPS 上 443/8443 可能被面板、翻墙或证书更新占用
推荐使用高端口:6443/7443
2、证书选择
自签证书:客户端需加 --no-strict-ssl
官方 CA 证书:可省略该参数
3、foreground = yes/no
调试阶段用 yes,可直接看到日志
正式部署用 no,日志写入文件
4、GFW 绕过与隐蔽性
TLS 隧道让 Windows → VPS 流量像 HTTPS
VPS → 矿池明文 TCP,国内网络不可见
五、总结
通过 VPS + stunnel TLS 隧道,中国用户可以:
安全、加密地连接海外矿池
绕过国内防火墙限制
支持 CPU/GPU 双矿池同时运行
xmrig 和 rigel 都可正常使用,自签证书需加 --no-strict-ssl
这种方法简单高效,适合个人或小型矿机环境使用。