全球主机交流论坛

标题: SS服务端如何设置客户端单账号同时登陆数量？ [打印本页]

作者: 破论坛早晚出事 时间: 2015-9-28 21:17
提示: 作者被禁止或删除内容自动屏蔽

作者: sotan 时间: 2015-9-28 21:17

其实这个问题我也好奇很久了。

作者: 破论坛早晚出事 时间: 2015-9-28 21:23
提示: 作者被禁止或删除内容自动屏蔽

作者: noip 时间: 2015-9-28 21:28
求大牛出来解答

作者: 专收爆米花 时间: 2015-9-28 21:29
能不能送我一个科学上下网

作者: 破论坛早晚出事 时间: 2015-9-28 21:35
提示: 作者被禁止或删除内容自动屏蔽

作者: 专收爆米花 时间: 2015-9-28 21:36

破论坛早晚出事发表于 2015-9-28 21:35
**av.pw

你的网址不科学了

作者: 破论坛早晚出事 时间: 2015-9-28 21:37
提示: 作者被禁止或删除内容自动屏蔽

作者: bxl 时间: 2015-9-28 21:40
整合 FreeRADIUS 完美限制
其他的iptables限制IP连接数.
或者其他的一些限制类的软件很容易达到限制状态

作者: 专收爆米花 时间: 2015-9-28 21:42

破论坛早晚出事发表于 2015-9-28 21:37
ccav.pw 复制到浏览器打开

收费的- -

作者: nicholas 时间: 2015-9-28 21:47

专收爆米花发表于 2015-9-28 21:36
你的网址不科学了

作者: 破论坛早晚出事 时间: 2015-9-28 21:52
提示: 作者被禁止或删除内容自动屏蔽

作者: aLing 时间: 2015-9-28 21:54

专收爆米花发表于 2015-9-28 21:42
收费的- -

签名

作者: liuchao0130 时间: 2015-9-28 21:59
提示: 作者被禁止或删除内容自动屏蔽

作者: 破论坛早晚出事 时间: 2015-9-28 22:05
提示: 作者被禁止或删除内容自动屏蔽

作者: host0108 时间: 2015-9-28 22:06

破论坛早晚出事发表于 2015-9-28 22:05
那那些专业卖SS的是怎么做到的

他们也没有做特别死，移动长宽这种都没办法限制。

作者: yjsx86 时间: 2015-9-28 22:18
同求，我也想知道

作者: 蓝翔技校 时间: 2015-9-28 22:21
网络连接错误

作者: onlybird 时间: 2015-9-28 22:21

bxl 发表于 2015-9-28 21:40
整合 FreeRADIUS 完美限制
其他的iptables限制IP连接数.
或者其他的一些限制类的软件很容易达到限制状态 ...

咋整合，最近我刚好在研究manyuser这块

作者: 偷偷的注册一个 时间: 2015-9-28 23:28

onlybird 发表于 2015-9-28 22:21
咋整合，最近我刚好在研究manyuser这块

研究完了便宜点出来卖啊

作者: mayapop 时间: 2015-9-29 00:49
worker

作者: host0108 时间: 2015-9-29 03:30

onlybird 发表于 2015-9-28 22:21
咋整合，最近我刚好在研究manyuser这块

洗洗睡吧 manyuser 分支是我建的，想完全限死是做不到的

作者: bxl 时间: 2015-9-29 11:06

onlybird 发表于 2015-9-28 22:21
咋整合，最近我刚好在研究manyuser这块

研究manyuser就是错误的方向.
主要需要修改shadowsocks的部分源码.
也就是基本自己写多用户.
一般简单的直接使用iptables限制单个IP接入数量.
然后iptables+tc限制流量

作者: onlybird 时间: 2015-9-29 13:07

bxl 发表于 2015-9-29 11:06
研究manyuser就是错误的方向.
主要需要修改shadowsocks的部分源码.
也就是基本自己写多用户.

你这种自己写多用户外加流量限制ip限制我早在自己的nodejs版本里实现了。。。想在manyuser里用是因为部署方便，模型更适合多节点商用。

作者: onlybird 时间: 2015-9-29 13:08

host0108 发表于 2015-9-29 03:30
洗洗睡吧 manyuser 分支是我建的，想完全限死是做不到的

你是作者本人？我有和他在qq交流过他不在hostloc混的啊

作者: bxl 时间: 2015-9-29 13:35

onlybird 发表于 2015-9-29 13:07
你这种自己写多用户外加流量限制ip限制我早在自己的nodejs版本里实现了。。。想在manyuser里用是因为部署 ...

自写python的版本与manyuser控制不同.
所以,不如直接重写python.部署在whmcs中非常完美

作者: 月の天使 时间: 2015-9-29 13:45
一个用户一个端口，每个端口只能一个IP连接

作者: 破论坛早晚出事 时间: 2015-9-29 14:08
提示: 作者被禁止或删除内容自动屏蔽

作者: onlybird 时间: 2015-9-29 15:28

bxl 发表于 2015-9-29 13:35
自写python的版本与manyuser控制不同.
所以,不如直接重写python.部署在whmcs中非常完美 ...

来个测试吧，直接和radius对接好了么？包括流量啥的，有意收购

作者: bxl 时间: 2015-10-1 02:13

onlybird 发表于 2015-9-29 15:28
来个测试吧，直接和radius对接好了么？包括流量啥的，有意收购

收购就算了,因为还是有很多杂七杂八的问题.

作者: 破论坛早晚出事 时间: 2015-10-1 08:17
提示: 作者被禁止或删除内容自动屏蔽

作者: xikk 时间: 2015-10-1 08:48
一个用户一个端口，每个端口只能一个IP连接

作者: 我很快 时间: 2015-10-2 22:47
除非给SS加上用户认证流程，现在这样的ss很难做到限制IP地址的。

作者: 破论坛早晚出事 时间: 2015-10-3 06:55
提示: 作者被禁止或删除内容自动屏蔽

作者: 154375446 时间: 2015-10-3 10:53
编译iptables模块，对端口连接ip记录，输出保存记录，模块限制多少个ip连接。
这个是真实有的！

作者: host0108 时间: 2015-10-3 11:55
ss没办法加认证的，因为要保证从第一个字节开始就是混淆的，这个feature已经被作者reject掉了。

记录IP也没办法保证，现在电信移动长宽都共享IP，还有很多因素orz

作者: liuchao0130 时间: 2015-10-3 21:23
提示: 作者被禁止或删除内容自动屏蔽

作者: onlybird 时间: 2015-10-3 21:29

liuchao0130 发表于 2015-10-3 21:23
一群扯淡的，不会做装会做全扯。。我也是醉了。。根本就无法实现好吧

不懂装懂难道不是你？

作者: Love203 时间: 2015-10-8 13:12
提示: 作者被禁止或删除内容自动屏蔽

作者: Maser 时间: 2015-10-8 14:50
提示: 作者被禁止或删除内容自动屏蔽

作者: ultramancliub 时间: 2015-10-8 15:16

154375446 发表于 2015-10-3 10:53
编译iptables模块，对端口连接ip记录，输出保存记录，模块限制多少个ip连接。
这个是真实有的！ ...

限制端口并发数很简单，IPTABLES就能搞定了，假设你要限制端口8989的IP最大连接数为5，两句话命令：
iptables -I INPUT -p tcp --dport 8989 -m connlimit --connlimit-above 5 -j DROP
iptables -I OUTPUT -p tcp --dport 8989 -m connlimit --connlimit-above 5 -j DROP

保存IPTABLES规则即可，其他端口以此类推。

限速的话可以用TC完成。

作者: ultramancliub 时间: 2015-10-8 15:19

破论坛早晚出事发表于 2015-9-28 21:23
所以求大牛出来解答

作者: ultramancliub 时间: 2015-10-8 15:21

破论坛早晚出事发表于 2015-9-28 21:23
所以求大牛出来解答

命令基于centos系统

作者: 破论坛早晚出事 时间: 2015-10-8 18:06
提示: 作者被禁止或删除内容自动屏蔽

作者: liuchao0130 时间: 2015-10-8 18:28
提示: 作者被禁止或删除内容自动屏蔽

作者: liuchao0130 时间: 2015-10-8 18:29
提示: 作者被禁止或删除内容自动屏蔽

作者: ultramancliub 时间: 2015-10-8 21:20

破论坛早晚出事发表于 2015-10-8 18:06
我去。厉害，但是怎么自动限制SS端口呢？每一个人端口不同，手动添加要累死啊 ...

这个我就爱莫能助了，要程序上才能实现吧。

作者: ultramancliub 时间: 2015-10-8 21:22

liuchao0130 发表于 2015-10-8 18:28
一个IP的最大连接数是IP数吗？？你限制为5你知道是什么意思吗？？

限制该端口每个IP发起的连接数

作者: onlybird 时间: 2015-10-9 01:22

liuchao0130 发表于 2015-10-8 18:29
你懂，那你来个合理的解决方法呀~~

我的方案都是卖钱的，你有钱可以来找我

部分代码在这
.....
if (passOnlinenum[KEY] === undefined || passOnlinenum[KEY] === null) {
inbound[KEY] = 0;
outbound[KEY] = 0;
passIP[KEY] = [];
passIP[KEY].push(curIP);
passOnlinenum[KEY] = 1;
passSession[curIP] = 0;
var getusername = KEY.split(';');
utils.info("New User: " + getusername[0] + " Online[" + passOnlinenum[KEY] + "]  From: " + curIP);
} else

{

if (passIP[KEY].indexOf(curIP) === -1) {
      if (passOnlinenum[KEY] >= 2) { //max IP
         if (connection) {
            connection.destroy();
         }
         utils.info("Login Rejected (Maximum Number of Sessions Reached): " + KEY + " From: " + curIP) return;
      }
.....

思路就是这个,也不是什么高级货，不过看得懂看不懂就看你水平了

你实现不了不代表别人不行

作者: Maser 时间: 2015-10-9 10:29
提示: 作者被禁止或删除内容自动屏蔽

作者: buzz 时间: 2015-10-9 16:19
从头看到尾
说用iptables的，有可能没用过多服务器多用户，iptables解决不了这问题
说自己重写python的，不懂py不敢枉下结论

限制同时连接的客户个数，涉及到用户连接状态的认证，就是程序得确认用户当前连接还是没连接？，连接了几个？而这个对于现有已经定型的ss来说是很困难的，因为，它本身设计的就是没有连接状态。

所以以上讨论的绝大部分思路是死胡同。

现在的解决办法是前面加一个类似ra的门槛限制同时进入的不同ip个数，但是效果距离使用ra认证未批恩那样相差还很远，原因就是ss没有持续的连接状态，没有办法绝对的确认用户是否在线，如果要做到精确，会涉及到频繁轮询所有的服务器连接信息，这对于有大量服务器和大量用户端口的多用户系统来说会变的很麻烦，最终会得不偿失。

作者: xy2938 时间: 2015-10-9 16:41

buzz 发表于 2015-10-9 16:19
从头看到尾
说用iptables的，有可能没用过多服务器多用户，iptables解决不了这问题
说自己重写python的，不 ...

这个说法点中要害
SS目的就不是商业化，初衷个人使用，后衍变成分布式
像这位说的1是认证以及握手，2是认证中心节点(NAS+radius)或者轮询服务器
我补充一个3握手阶段是用明文还是加密？如果这都要加密和混淆，那干脆复用端口也做了吧，变身SS扶墙
哪位做一个符合以上特征的SS协议出来，带我飞飞飞飞飞飞飞飞

作者: onlybird 时间: 2015-10-9 19:55

buzz 发表于 2015-10-9 16:19
从头看到尾
说用iptables的，有可能没用过多服务器多用户，iptables解决不了这问题
说自己重写python的，不 ...

基本是这个思路，然后可以在xx分钟内缓存radius得返回信息，拿来和用户得key信息做对比，减少数据库压力。我的没和radius对接，只做到了单节点多用户版的限制账号的同时在线ip数和流量限制。我自己还是用着manyuser版因为对躲节点来说太方便了。。。

作者: Love203 时间: 2015-10-10 15:19
提示: 作者被禁止或删除内容自动屏蔽

作者: terry0314 时间: 2015-10-11 11:30

作者: Love203 时间: 2015-10-13 13:31
提示: 作者被禁止或删除内容自动屏蔽

欢迎光临全球主机交流论坛 (https://lilynana.eu.org/)