ss-libev + obfs 混淆+ fail2ban 的问题

2018-12-10 15:05:02 +08:00
 youtoshell

请教下,在 vps 上部署了 ss-libev +obfs 混淆,特地有意输入的错误的 ss 密码,生成了错误日志 /var/log/messages [code] Dec 10 10:17:40 SSR_Server /usr/local/bin/ss-server[3120]: failed to handshake with 127.0.0.1: authentication error Dec 10 10:17:42 SSR_Server /usr/local/bin/ss-server[3120]: failed to handshake with 127.0.0.1: authentication error [/code] 由于使用了 obfs 混淆,ip 地址都变成了 127.0.0.1
这种情况下是不是就不能用 fail2ban 的过滤器分析日志获取探测者的 ip 了,有啥好的解决方法? 谢谢了。

2593 次点击
所在节点    Linux
12 条回复
warcraft1236
2018-12-10 15:41:11 +08:00
混淆不是为了翻墙
youtoshell
2018-12-10 17:21:12 +08:00
@warcraft1236 混淆是隐藏防止防火墙检测啊
mattx
2018-12-10 17:36:33 +08:00
建议不用 obfs,对墙没用,只是为了运营商
leavic
2018-12-10 17:37:58 +08:00
混淆的目的是伪装流量躲过 QOS 而已
pisser
2018-12-10 17:40:15 +08:00
无论你怎样混淆,如果你用 ss 的 udp 流量肯定挂。
warcraft1236
2018-12-10 18:39:19 +08:00
@youtoshell 看其他人的回复,有解释
youtoshell
2018-12-10 19:07:45 +08:00
@warcraft1236 本论坛?
Volekingsg
2018-12-10 20:34:11 +08:00
nginx 反代下?
azh7138m
2018-12-10 21:09:55 +08:00
@youtoshell
混淆的目的是伪装流量躲过 QOS 而已


别人有解释说的是这个。
有没有效果还是要看自己测试的。
lqzhgood
2018-12-11 09:29:02 +08:00
我只想说 自己原版 SS 稳挂~ 加了伪装 用到现在~
样本量太小 仅供参考
araraloren
2018-12-11 10:18:38 +08:00
@lqzhgood 一直原版,没有什么大问题
youtoshell
2018-12-11 11:31:07 +08:00
@azh7138m 你说的这些都清楚
主要是用了 obfs 后,ss 经过和 obfs-server 和客户通讯,如果是有人探测 ss 密码,由于 obfs-server 和 ss 都布置在 VPS 上,fail2ban 获得的 ip 是 obfs-server 的 ip 127.0.0.1,而不是真实的 ip,fail2ban 无法 deny

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/516136

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX