/SSServerDeviceLimit

可以让Shadowsocks服务器限制某个端口的设备连接数,防止有人恶意分享ss账号

Primary LanguagePython

SSServerDeviceLimit

This tool only used for ss-server not ssr-server.
可以让你的SS服务器限制某个端口的设备连接数,防止有人恶意分享账号,亲测有效,不是SSR服务器!

原理:Linux中通过iptables进行端口和IP的过滤,俗称防火墙

iptables简明教程

iptables规则

运行截图

未使用状态 正常使用 设备连接数量达到极限 端口异常

使用方法

使用前提:你的Linux服务器已经安装了SS server端,还需要安装iptables

1.配置Shadowsocks服务

在/etc目录下创建文件shadowsocks.json,文件内容如下:

{
  "server":"0.0.0.0",
  "local_address": "127.0.0.1",
  "local_port":1080,
  "port_password":{
    "1111": "sfaewgsav",
    "2222": "sgervthss",
    "3333": "htehsdhst",
    "端口号": "密码",
    "端口号": "密码",
    "端口号": "密码",
    "端口号": "密码",
    "端口号": "密码"
  },
  "timeout":300,
  "method":"aes-256-cfb",
  "fast_open": false,
  "device_limit":{
    "1111":5,
    "端口号":限制的设备数量
  }
}

在port_password中配置多个端口号和对应的密码,端口号最好不要选用特殊端口,比如22(ssh),80(http),记住,这里的端口号一旦分配,就不要轻易删除。否则就要自己通过iptables来删除掉无用的规则

device_limit中填写需要限制的端口号和设备数量,上面写的意思就是1111端口号最多只能有5个设备同时登录,可以不写,默认就是1

需要注意的是,device_limit中填写的端口号必须出现在port_password中

2.重启Shadowsocks服务

配置开机启动,在/etc/rc.local中加入下面的内容
ssserver -c /etc/shadowsocks.json --user nobody -d restart

-c ss配置文件的路径,本例的路径是/etc/shadowsocks.json

--user 使用非root用户运行ss服务,可以确保服务器安全。这里是nobody用户

-d daemon运行模式,这里是restart命令,常用的还有start,stop等命令

3.配置Linux的crontab任务列表

先将本项目中的ssdevicelimit.py拷贝到本地,放到/etc目录下,与shadowsocks.json在同一个目录

编辑Linux中的crontab任务
crontab -e
输入如下内容
#解决crontab报错:service: commond not found,是因为环境变量的问题
PATH=/sbin:/bin:/usr/sbin:/usr/bin

#每天0点清空root用户的mail邮件
0 0 * * * rm -f /var/mail/root

#每分钟都更新一下ss的端口限制
* * * * * cd /etc/; python3.6 ssdevicelimit.py

必须使用python3.x版本,因为我的服务器上python3的环境变量是python3.6,所以上面我写成了python3.6,请根据你自己的python环境变量名来改

最后保存,然后你就等着那些恶意分享SS账号的人抱怨吧:

为什么账号不能用了,之前不是好好的吗,FUCK!!!

后续

  1. 以上操作都确保无误的话,想限制某个端口的设备数量,只要修改shadowsocks.json中的内容就可以了,然后重启ss服务就可以生效
  2. 通过 tail -n 100 /var/mail/root 查看当前各端口的使用情况,以及使用端口的设备IP
  3. 有其他问题请提issue