貌似 SoftEther 的 DDNS 很容易遭黑

2015-10-11 13:29:17 +08:00
 lshero
以前国内西数的 VPS 开启过一个 Softether 西数发邮件通知服务器遭攻击,因为西数的合同里面明确写明了禁止 Proxy 之类的应用,我原本以为只是客服换一种方式提醒所以就没在意关闭了 Softether 再也没在西数的 VPS 上用过 Softether 。

昨天国外的主机商发邮件说服务器宽带跑满了,然后登陆面板看了一下 mrtg 图,基本都是流入宽带没有流出宽带感觉应该是被攻击了。因为服务器基本是弱口令+默认端口 以为服务器中毒了,登陆服务器后查看链接和进程没发现有啥异常。看了一下流量都在服务器的 vnet 接口上感觉应该是虚拟机出了问题,把虚拟机桥接的接口禁后带宽一切正常。

虚拟机就两台一个 Debian 用于谷歌的反向代理,一个 Windows server 用于远程桌面顺带跑了一个 Softether VPN ,打开 Windows Server 后看了一下网卡流量是很大,想起上次西数的事情也就 Softether VPN 了然后才发现 Softether 默认有 DDNS 功能,关闭后换了一个 IP 貌似一切又正常了。

Softether 默认名称都是一串字母数字,可以一个一个的遍历,这样看来如果不改端口的话,貌似真心容易遭黑
5533 次点击
所在节点    服务器
7 条回复
crazycen
2015-10-11 13:36:03 +08:00
这年头你还敢用 Softether
lshero
2015-10-11 13:58:59 +08:00
@crazycen Softether 不是简单嘛,因为平日上网不会涉及那些关键词,原本想的是直接弄个 CCPROXY 配置一个 socks5 简单粗暴,最后想了想还是找个可以加密的。

SS 要下载客户端,尤其是感觉移动端弄起来麻烦的要死。不过倒是路由器配置好 SS 之后很爽。
Softether 客户端有 Acivex 控件可以像那些企业 SSL VPN 一样写一个网页丢上去就好了。 SSTP 这一类给 WP 用的也简单

只要别找国内用户扎堆的机房,别到处分享自己的梯子,远离那些商业 VPN 所在的机房一般还是挺稳定的
Slienc7
2015-10-11 16:19:38 +08:00
SS 客户端放在国内服务器上中转,然后开 Socks5 ,直接移动端设置代理很方便
考虑到安全性问题可以再用软件把默认的 Socks5 转成支持登录的 Socks5 或者 HTTPS 模式
lshero
2015-10-11 17:55:04 +08:00
@xgowex 好的我去部署一下试试看
princeofwales
2015-10-12 15:41:00 +08:00
SoftEther 我用了一年多,上班时间都是时时在线全局翻
部署过不下 5 个 VPS ,没出现过一次问题
为什么你们都怕 SoftEther?
lshero
2015-10-12 17:32:31 +08:00
@princeofwales 我用这也没啥大问题,很多人说只要国内用管理连接工具连接诶就会挂,所以我每次都是用虚拟机上的 windows server 连接虚拟机上的 SoftEther 你那里有没有问题?

SoftEther 虽然加密但是协议可以被识别
可以看看深信服产品手册的模板
http://3y.uu456.com/bp_8b8lc0nvgg7g2499hhw8_3.html
princeofwales
2015-10-12 23:00:06 +08:00
@lshero 我这里没问题,曾经有一段时间,装在一个 HK 服务器上,用了几个月后有时会被干扰,连上之后就断几十秒,查路由是被本地电信中断的,反正还没到电信骨干网。干扰的几率也不高,一周几次而已,后来又正常了。另外几个服务器,美国,日本,新加坡,香港,没有碰到这个问题。

说起深信服,我上班用这个全局 VPN 就是为了绕过公司的深信服限制,我们公司的网络限制了 URL , socks , ssh , rdp 等,有了 softether 的 l2tp+ipsec 就没有问题。为了加快速度, softether 客户端的配置里我甚至都没有启用加密

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/227109

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX