This tool only used for ss-server not ssr-server.
可以让你的SS服务器限制某个端口的设备连接数,防止有人恶意分享账号,亲测有效,不是SSR服务器!
原理:Linux中通过iptables进行端口和IP的过滤,俗称防火墙
使用前提:你的Linux服务器已经安装了SS server端,还需要安装iptables
在/etc目录下创建文件shadowsocks.json,文件内容如下:
{
"server":"0.0.0.0",
"local_address": "127.0.0.1",
"local_port":1080,
"port_password":{
"1111": "sfaewgsav",
"2222": "sgervthss",
"3333": "htehsdhst",
"端口号": "密码",
"端口号": "密码",
"端口号": "密码",
"端口号": "密码",
"端口号": "密码"
},
"timeout":300,
"method":"aes-256-cfb",
"fast_open": false,
"device_limit":{
"1111":5,
"端口号":限制的设备数量
}
}
在port_password中配置多个端口号和对应的密码,端口号最好不要选用特殊端口,比如22(ssh),80(http),记住,这里的端口号一旦分配,就不要轻易删除。否则就要自己通过iptables来删除掉无用的规则
device_limit中填写需要限制的端口号和设备数量,上面写的意思就是1111端口号最多只能有5个设备同时登录,可以不写,默认就是1
ssserver -c /etc/shadowsocks.json --user nobody -d restart
-c ss配置文件的路径,本例的路径是/etc/shadowsocks.json
--user 使用非root用户运行ss服务,可以确保服务器安全。这里是nobody用户
-d daemon运行模式,这里是restart命令,常用的还有start,stop等命令
先将本项目中的ssdevicelimit.py拷贝到本地,放到/etc目录下,与shadowsocks.json在同一个目录
crontab -e
#解决crontab报错:service: commond not found,是因为环境变量的问题
PATH=/sbin:/bin:/usr/sbin:/usr/bin
#每天0点清空root用户的mail邮件
0 0 * * * rm -f /var/mail/root
#每分钟都更新一下ss的端口限制
* * * * * cd /etc/; python3.6 ssdevicelimit.py
必须使用python3.x版本,因为我的服务器上python3的环境变量是python3.6,所以上面我写成了python3.6,请根据你自己的python环境变量名来改
- 以上操作都确保无误的话,想限制某个端口的设备数量,只要修改
shadowsocks.json
中的内容就可以了,然后重启ss服务就可以生效 - 通过
tail -n 100 /var/mail/root
查看当前各端口的使用情况,以及使用端口的设备IP - 有其他问题请提issue