V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
lshero
V2EX  ›  服务器

貌似 SoftEther 的 DDNS 很容易遭黑

  •  
  •   lshero · 2015-10-11 13:29:17 +08:00 · 5522 次点击
    这是一个创建于 3313 天前的主题,其中的信息可能已经有所发展或是发生改变。
    以前国内西数的 VPS 开启过一个 Softether 西数发邮件通知服务器遭攻击,因为西数的合同里面明确写明了禁止 Proxy 之类的应用,我原本以为只是客服换一种方式提醒所以就没在意关闭了 Softether 再也没在西数的 VPS 上用过 Softether 。

    昨天国外的主机商发邮件说服务器宽带跑满了,然后登陆面板看了一下 mrtg 图,基本都是流入宽带没有流出宽带感觉应该是被攻击了。因为服务器基本是弱口令+默认端口 以为服务器中毒了,登陆服务器后查看链接和进程没发现有啥异常。看了一下流量都在服务器的 vnet 接口上感觉应该是虚拟机出了问题,把虚拟机桥接的接口禁后带宽一切正常。

    虚拟机就两台一个 Debian 用于谷歌的反向代理,一个 Windows server 用于远程桌面顺带跑了一个 Softether VPN ,打开 Windows Server 后看了一下网卡流量是很大,想起上次西数的事情也就 Softether VPN 了然后才发现 Softether 默认有 DDNS 功能,关闭后换了一个 IP 貌似一切又正常了。

    Softether 默认名称都是一串字母数字,可以一个一个的遍历,这样看来如果不改端口的话,貌似真心容易遭黑
    7 条回复    2015-10-12 23:00:06 +08:00
    crazycen
        1
    crazycen  
       2015-10-11 13:36:03 +08:00 via Android
    这年头你还敢用 Softether
    lshero
        2
    lshero  
    OP
       2015-10-11 13:58:59 +08:00
    @crazycen Softether 不是简单嘛,因为平日上网不会涉及那些关键词,原本想的是直接弄个 CCPROXY 配置一个 socks5 简单粗暴,最后想了想还是找个可以加密的。

    SS 要下载客户端,尤其是感觉移动端弄起来麻烦的要死。不过倒是路由器配置好 SS 之后很爽。
    Softether 客户端有 Acivex 控件可以像那些企业 SSL VPN 一样写一个网页丢上去就好了。 SSTP 这一类给 WP 用的也简单

    只要别找国内用户扎堆的机房,别到处分享自己的梯子,远离那些商业 VPN 所在的机房一般还是挺稳定的
    Slienc7
        3
    Slienc7  
       2015-10-11 16:19:38 +08:00   ❤️ 1
    SS 客户端放在国内服务器上中转,然后开 Socks5 ,直接移动端设置代理很方便
    考虑到安全性问题可以再用软件把默认的 Socks5 转成支持登录的 Socks5 或者 HTTPS 模式
    lshero
        4
    lshero  
    OP
       2015-10-11 17:55:04 +08:00 via Android
    @xgowex 好的我去部署一下试试看
    princeofwales
        5
    princeofwales  
       2015-10-12 15:41:00 +08:00
    SoftEther 我用了一年多,上班时间都是时时在线全局翻
    部署过不下 5 个 VPS ,没出现过一次问题
    为什么你们都怕 SoftEther?
    lshero
        6
    lshero  
    OP
       2015-10-12 17:32:31 +08:00
    @princeofwales 我用这也没啥大问题,很多人说只要国内用管理连接工具连接诶就会挂,所以我每次都是用虚拟机上的 windows server 连接虚拟机上的 SoftEther 你那里有没有问题?

    SoftEther 虽然加密但是协议可以被识别
    可以看看深信服产品手册的模板
    http://3y.uu456.com/bp_8b8lc0nvgg7g2499hhw8_3.html
    princeofwales
        7
    princeofwales  
       2015-10-12 23:00:06 +08:00
    @lshero 我这里没问题,曾经有一段时间,装在一个 HK 服务器上,用了几个月后有时会被干扰,连上之后就断几十秒,查路由是被本地电信中断的,反正还没到电信骨干网。干扰的几率也不高,一周几次而已,后来又正常了。另外几个服务器,美国,日本,新加坡,香港,没有碰到这个问题。

    说起深信服,我上班用这个全局 VPN 就是为了绕过公司的深信服限制,我们公司的网络限制了 URL , socks , ssh , rdp 等,有了 softether 的 l2tp+ipsec 就没有问题。为了加快速度, softether 客户端的配置里我甚至都没有启用加密
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3808 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 00:14 · PVG 08:14 · LAX 16:14 · JFK 19:14
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.