V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
youtoshell
V2EX  ›  Linux

ss-libev + obfs 混淆+ fail2ban 的问题

  •  
  •   youtoshell · 2018-12-10 15:05:02 +08:00 · 2796 次点击
    这是一个创建于 2178 天前的主题,其中的信息可能已经有所发展或是发生改变。

    请教下,在 vps 上部署了 ss-libev +obfs 混淆,特地有意输入的错误的 ss 密码,生成了错误日志 /var/log/messages [code] Dec 10 10:17:40 SSR_Server /usr/local/bin/ss-server[3120]: failed to handshake with 127.0.0.1: authentication error Dec 10 10:17:42 SSR_Server /usr/local/bin/ss-server[3120]: failed to handshake with 127.0.0.1: authentication error [/code] 由于使用了 obfs 混淆,ip 地址都变成了 127.0.0.1
    这种情况下是不是就不能用 fail2ban 的过滤器分析日志获取探测者的 ip 了,有啥好的解决方法? 谢谢了。

    第 1 条附言  ·  2018-12-10 20:23:08 +08:00
    只有关闭 obfs ,频繁探测 ss 密码的 ip 可以被 fail2ban 成功捕获并加入 banip-set
    12 条回复    2018-12-11 11:31:07 +08:00
    warcraft1236
        1
    warcraft1236  
       2018-12-10 15:41:11 +08:00
    混淆不是为了翻墙
    youtoshell
        2
    youtoshell  
    OP
       2018-12-10 17:21:12 +08:00
    @warcraft1236 混淆是隐藏防止防火墙检测啊
    mattx
        3
    mattx  
       2018-12-10 17:36:33 +08:00 via iPhone
    建议不用 obfs,对墙没用,只是为了运营商
    leavic
        4
    leavic  
       2018-12-10 17:37:58 +08:00
    混淆的目的是伪装流量躲过 QOS 而已
    pisser
        5
    pisser  
       2018-12-10 17:40:15 +08:00
    无论你怎样混淆,如果你用 ss 的 udp 流量肯定挂。
    warcraft1236
        6
    warcraft1236  
       2018-12-10 18:39:19 +08:00
    @youtoshell 看其他人的回复,有解释
    youtoshell
        7
    youtoshell  
    OP
       2018-12-10 19:07:45 +08:00 via Android
    @warcraft1236 本论坛?
    Volekingsg
        8
    Volekingsg  
       2018-12-10 20:34:11 +08:00
    nginx 反代下?
    azh7138m
        9
    azh7138m  
       2018-12-10 21:09:55 +08:00 via Android
    @youtoshell
    混淆的目的是伪装流量躲过 QOS 而已


    别人有解释说的是这个。
    有没有效果还是要看自己测试的。
    lqzhgood
        10
    lqzhgood  
       2018-12-11 09:29:02 +08:00
    我只想说 自己原版 SS 稳挂~ 加了伪装 用到现在~
    样本量太小 仅供参考
    araraloren
        11
    araraloren  
       2018-12-11 10:18:38 +08:00
    @lqzhgood 一直原版,没有什么大问题
    youtoshell
        12
    youtoshell  
    OP
       2018-12-11 11:31:07 +08:00
    @azh7138m 你说的这些都清楚
    主要是用了 obfs 后,ss 经过和 obfs-server 和客户通讯,如果是有人探测 ss 密码,由于 obfs-server 和 ss 都布置在 VPS 上,fail2ban 获得的 ip 是 obfs-server 的 ip 127.0.0.1,而不是真实的 ip,fail2ban 无法 deny
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4111 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 05:17 · PVG 13:17 · LAX 21:17 · JFK 00:17
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.