最近「小飞机」が使いづらい。今日V2Rayを試したら、同じサーバーでもV2Rayは動く。
ポートが封鎖されたのでは?と思ってポートを変えたら、また使えるようになった。
Twitterを見ていると、これは個別事例ではなく、同じ問題に遭っている人もいた。
刚才确认,今年第二次遇到这个情况:某台服务器,单个端口被封。https://t.co/WRsAGMVFVt
— David Frank (@bitinn) October 30, 2019
コメント欄で解決策が出ていた:
Feel the Bern – China Edition
使用 Fail2ban 封殺主動探測 IP
まだ試してないので、とりあえずメモ。
上のチュートリアルはRedHat向け。Fail2banの別チュートリアルも見つけた:Use Fail2ban to Secure Your Server
最初に試したサーバーはうまくいかなかった。2台目はたぶん成功(ただ、1台目は後でやり直しても直せなかった。自分が菜すぎる)
もう一度試したら、filter = ssr を入れ忘れていたのが原因だった。
あと /var/log/ 配下に ssr.log を作り、logpath = /var/log/ssr.log を設定する必要がある。
まとめ:/etc/fail2ban/jail.local に以下を追加:
[ssr]enabled = truefilter = ssrlogpath = /var/log/ssr.logport = 0:65535maxretry = 1bantime = 86400findtime = 300他はFail2banのチュートリアルとだいたい同じ。
よく使うコマンド:
fail2baj-client status
fail2baj-client status ssr
fail2baj-client reload2019/11/21 更新
またポートが封鎖されたのでポート変更。
このfail2ban、たぶんまだちゃんと動いてない…(技術力不足)
2019/11/27 更新
ssrもv2rayも安定しない。使えるかどうかは壁国の気分次第。文化自信文化自信。