VPN时光网
部分人习惯使用白名单来保护远程主机上运行代理软件的端口( 如这个开源项目) ,它可以防止nmap等程序的端口扫描和恶意主动探测,防止ssh、mysql等敏感服务受到攻击)。
但有网友在近期发现,在连接进行白名单保护的服务器之后,代理端口的连接在几分钟后会被切断,如同被“墙”了一般,而在使用重拨等方式更换用户端ip之后,会重新恢复正常,但随后会复现同样的情况。猜测是gfw主动探测后对无回应的服务器进行无差别连接重置,但目前来看,只有联通这一isp有这一个情况出现。
在使用vmess,trojan之类工具时应开启回落避免被这一机制影响。关于该消息的更多内容请点击这里:
这个现象是我在中午的时候发现然后发到群里的,限于推送篇幅,没办法详细说明,很多人都看不太懂,这里说下怎么触发的。
首先,客户端在下文称作src,运行代理服务端的主机为dst,在使用iptables等工具设定白名单(先把对应端口全部请求drop,然后访问api为对应ip添加accept规则,这个我是用自己写的工具实现,和文中工具类似),效果就是除了对应ip以外访问主机都是无响应的,但是使用联通网络连接,正常使用几分钟后,会出现src无法连接对应的端口,此时api的端口是正常的,你可以理解为src被“反向墙”了,随后我重复拨号-更换ip的步骤,再为新的ip使用api添加白名单,在使用数十秒到数分钟,又会重复这个现象,中间我切换了电信,此现象不会出现,也排除了主机可能重启而重置了iptables-list,由此推断,在gfwreport报道白名单可以防范被墙到部分人使用这个方法规避gfw,到今天gfw可能已经使用新的方法来对付这种手段,鉴于白名单党大部分都是配合ss,在这里建议放弃使用白名单方法,转为vmess或trojan设置回落来规避。
来源:https://t.me/xhqcankao/3610
