请教下,在 vps 上部署了 ss-libev +obfs 混淆,特地有意输入的错误的 ss 密码,生成了错误日志
/var/log/messages
[code]
Dec 10 10:17:40 SSR_Server /usr/local/bin/ss-server[3120]: failed to handshake with 127.0.0.1: authentication error
Dec 10 10:17:42 SSR_Server /usr/local/bin/ss-server[3120]: failed to handshake with 127.0.0.1: authentication error
[/code]
由于使用了 obfs 混淆,ip 地址都变成了 127.0.0.1
这种情况下是不是就不能用 fail2ban 的过滤器分析日志获取探测者的 ip 了,有啥好的解决方法?
谢谢了。
This topic created in 2709 days ago, the information mentioned may be changed or developed.
Supplement 1 · Dec 10, 2018
只有关闭 obfs ,频繁探测 ss 密码的 ip 可以被 fail2ban 成功捕获并加入 banip-set
 |
1
daiqiangbudainiu Dec 10, 2018
混淆不是为了翻墙
|
 |
2
youtoshell OP @warcraft1236 混淆是隐藏防止防火墙检测啊
|
 |
3
mattx Dec 10, 2018 via iPhone
建议不用 obfs,对墙没用,只是为了运营商
|
 |
4
leavic Dec 10, 2018
混淆的目的是伪装流量躲过 QOS 而已
|
 |
5
pisser Dec 10, 2018
无论你怎样混淆,如果你用 ss 的 udp 流量肯定挂。
|
|
6
daiqiangbudainiu Dec 10, 2018
@youtoshell 看其他人的回复,有解释
|
|
7
youtoshell OP @warcraft1236 本论坛?
|
 |
8
Volekingsg Dec 10, 2018
nginx 反代下?
|
 |
9
azh7138m Dec 10, 2018 via Android
|
 |
10
lqzhgood Dec 11, 2018
我只想说 自己原版 SS 稳挂~ 加了伪装 用到现在~
样本量太小 仅供参考 |
 |
11
araraloren Dec 11, 2018
@lqzhgood 一直原版,没有什么大问题
|
|
12
youtoshell OP @azh7138m 你说的这些都清楚
主要是用了 obfs 后,ss 经过和 obfs-server 和客户通讯,如果是有人探测 ss 密码,由于 obfs-server 和 ss 都布置在 VPS 上,fail2ban 获得的 ip 是 obfs-server 的 ip 127.0.0.1,而不是真实的 ip,fail2ban 无法 deny |
Select Language