[求助]openclash 出现大量的上传连接,消耗了上百 G 机场流量

2022-08-14 14:15:14 +08:00
 xjx0524
https://v2ex.com/t/870828
上次发帖说流量异常的问题,升级了套餐,重置了订阅连接,今天又发现跑掉了 100G 流量。。。
观察 yacd 控制面板里,有大量异常的连接,src 和 dst ip 都是外网 ip


软路由重新拨号后就正常了,但是担心还会再出现问题,请教下怎么排查呢?

固件 OpenWrt R21.3.27 GDQ v4.1[2021] Compiled by eSir
openclash v0.45.47-beta
10453 次点击
所在节点    问与答
34 条回复
zachary99
2022-08-14 19:37:17 +08:00
我前几个月就是刷了恩山某个固件,然后 vps 给封了,说滥发邮件。现在找个固件用了俩月不打算乱刷了。
jakes
2022-08-14 19:49:37 +08:00
很显然是把 socks 映射到公网被扫了,Nexitally 发了很多次公告提醒别这样搞。
CKR
2022-08-14 21:35:03 +08:00
跟 op 一样同款机场,同款固件,不过用的 ssr+ 这两天被封了两次了
在 openwrt 自带的实时连接那里看源地址全是我的公网 ip 。
shao
2022-08-14 22:16:21 +08:00
最新版的 openclash 默认带了 sock5/http 代理, 在 openclash 全局设置最下方,“设置 SOCKS5/HTTP(S) 认证信息”

是不是这个自带的用户和密码泄露了?关闭其试试看。
shao
2022-08-14 22:21:17 +08:00
这个自带的默认认证信息会明文写入运行配置中,或许这个配置文件被泄露了,也有可能。
Makira
2022-08-14 23:11:05 +08:00
路由器不能 allow lan 把,直接监听 0.0.0.0 了,你得手动指定路由器内网 IP ,除非防火墙阻拦 wan 传入端口。你之前没拒绝,现在拒绝了应该就行了
kosmgco
2022-08-15 09:10:57 +08:00
出现了相同的情况,大部分请求是到俄罗斯,上传流量几百 G ,后面把来自公网的连接都禁了只留自己的 ip 就好了
himarrin
2022-08-15 09:35:53 +08:00
openclash 全局设置里的仅允许内网勾选上
lonely701
2022-08-15 10:34:54 +08:00
@xjx0524 防火墙设置别乱改,除非是配置旁路网关。
D5dRvCVRmuC4qz6Z
2022-08-15 15:50:47 +08:00
配置中开启认证
# authentication of local SOCKS5/HTTP(S) server
authentication:
# - "user1:pass1"
# - "user2:pass2"
jiayouzl
2023-01-05 12:22:36 +08:00
我之前用 passwall 好久了一直没问题,昨天心血来潮换了 openclash,短短 2 个多小时,梯子被消耗 160G 流量,没流量被梯子官方封了,我靠!重置链接+密码换回 passwall 后一切正常了,得了安心用 passwall 吧,这个垃圾 openclash 吓死我了.
MFWT
2023-09-24 13:39:58 +08:00
@jiayouzl 自己不会用別怪软件
cnfjice
2023-12-23 11:52:26 +08:00
为了方便,把 SOCKS5 映射到公网了,还没加密,结果几千条连接,关闭就好了。
kobeguang
164 天前
谢谢,同样遇到了这个问题。按照大家的回复,解决了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/872764

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX