首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
V2EX  ›  Linux

ss-libev + obfs 混淆+ fail2ban 的问题

  •  
  •   youtoshell · 70 天前 · 1790 次点击
    这是一个创建于 70 天前的主题,其中的信息可能已经有所发展或是发生改变。

    请教下,在 vps 上部署了 ss-libev +obfs 混淆,特地有意输入的错误的 ss 密码,生成了错误日志 /var/log/messages [code] Dec 10 10:17:40 SSR_Server /usr/local/bin/ss-server[3120]: failed to handshake with 127.0.0.1: authentication error Dec 10 10:17:42 SSR_Server /usr/local/bin/ss-server[3120]: failed to handshake with 127.0.0.1: authentication error [/code] 由于使用了 obfs 混淆,ip 地址都变成了 127.0.0.1
    这种情况下是不是就不能用 fail2ban 的过滤器分析日志获取探测者的 ip 了,有啥好的解决方法? 谢谢了。

    第 1 条附言  ·  70 天前
    只有关闭 obfs ,频繁探测 ss 密码的 ip 可以被 fail2ban 成功捕获并加入 banip-set
    12 回复  |  直到 2018-12-11 11:31:07 +08:00
        1
    warcraft1236   70 天前
    混淆不是为了翻墙
        2
    youtoshell   70 天前
    @warcraft1236 混淆是隐藏防止防火墙检测啊
        3
    mattx   70 天前 via iPhone
    建议不用 obfs,对墙没用,只是为了运营商
        4
    leavic   70 天前
    混淆的目的是伪装流量躲过 QOS 而已
        5
    pisser   70 天前
    无论你怎样混淆,如果你用 ss 的 udp 流量肯定挂。
        6
    warcraft1236   70 天前
    @youtoshell 看其他人的回复,有解释
        7
    youtoshell   70 天前 via Android
    @warcraft1236 本论坛?
        8
    Volekingsg   70 天前
    nginx 反代下?
        9
    azh7138m   70 天前 via Android
    @youtoshell
    混淆的目的是伪装流量躲过 QOS 而已


    别人有解释说的是这个。
    有没有效果还是要看自己测试的。
        10
    lqzhgood   69 天前
    我只想说 自己原版 SS 稳挂~ 加了伪装 用到现在~
    样本量太小 仅供参考
        11
    araraloren   69 天前
    @lqzhgood 一直原版,没有什么大问题
        12
    youtoshell   69 天前
    @azh7138m 你说的这些都清楚
    主要是用了 obfs 后,ss 经过和 obfs-server 和客户通讯,如果是有人探测 ss 密码,由于 obfs-server 和 ss 都布置在 VPS 上,fail2ban 获得的 ip 是 obfs-server 的 ip 127.0.0.1,而不是真实的 ip,fail2ban 无法 deny
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2676 人在线   最高记录 4346   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 19ms · UTC 00:56 · PVG 08:56 · LAX 16:56 · JFK 19:56
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1