V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
This topic created in 4893 days ago, the information mentioned may be changed or developed.
http://fengnet.com/book/vpns%20illustrated%20tunnels%20%20vpnsand%20ipsec/ch08lev1sec5.html
根据数据包的格式,结合日志,Op Code 为以下两种
P_CONTROL_HARD_RESET_CLIENT_V2
P_CONTROL_HARD_RESET_SERVER_V2
应该是 gfw 发送的 reset 包
http://www.netfilter.org/documentation/HOWTO/netfilter-extensions-HOWTO-3.html
然后根据 iptables 手册最适合的应该是
iptables -A INPUT -m u32 --u32 '4&0x3FFF=0 && ' -j DROP
这种方式来过滤,但是我对 TCP/IP 太不在行,不知道怎样才能匹配到,这里的模式是匹配 udp
wireshark 也没有 openvpn 协议的支持,不知道如何下手了,至少以目前的知识是不够的
不知道大家有什么想法
根据数据包的格式,结合日志,Op Code 为以下两种
P_CONTROL_HARD_RESET_CLIENT_V2
P_CONTROL_HARD_RESET_SERVER_V2
应该是 gfw 发送的 reset 包
http://www.netfilter.org/documentation/HOWTO/netfilter-extensions-HOWTO-3.html
然后根据 iptables 手册最适合的应该是
iptables -A INPUT -m u32 --u32 '4&0x3FFF=0 && ' -j DROP
这种方式来过滤,但是我对 TCP/IP 太不在行,不知道怎样才能匹配到,这里的模式是匹配 udp
wireshark 也没有 openvpn 协议的支持,不知道如何下手了,至少以目前的知识是不够的
不知道大家有什么想法
 |
1
csx163 Dec 7, 2012
关注一下,我也被这个reset搞得经常换端口
|
 |
2
ratazzi OP 研究了两天,最终得出的结论是建立连接过程的数据包被丢弃,所以没办法用 iptables 搞定
http://ratazzi.org/2012/12/09/about-openvpn-interrupt-by-xxx/ |
 |
3
vpncloud Dec 10, 2012
@csx163 最近 OpenVPN 不太正常捏~
云梯支持 PPTP 和 L2TP 行业标准协议,能够覆盖绝大部分的设备,而且设置简单,工作完全正常哟 (^_−)−☆ 云梯在香港,美国,日本都有服务器,速度快,价格低至7元/月,如果有需要的朋友可以访问云梯网站了解更多信息哟 www.vpncloud.me 感谢支持 (⌒▽⌒) |
 |
5
ericFork Dec 10, 2012
PPTP L2TP 也并不是都能用的,强调这一点有什么意义?
|
 |
8
meteor Dec 10, 2012  1
|
 |
10
leejiangren Dec 10, 2012
|
 |
11
gonbo Dec 10, 2012
iptables -A INPUT -p tcp --tcp-flags RST RST -j DROP
|
Select Language