Forwarded from Solidot
奇虎 360 研究员披露 Shadowsocks 流密码重定向攻击
奇虎 360 的一位安全研究员披露了流行 SOCKS5 代理 Shadowsocks 的流密码重定向攻击漏洞。流密码是一种对称加密算法,加密和解密双方使用相同伪随机加密数据流作为密钥,明文数据每次与密钥数据流顺次对应加密,得到密文数据流。流行的流密码算法包括 ChaCha、RC4、A5/1、A5/2、Chameleon、FISH、Helix 等。研究人员发现 Shadowsocks 协议存在漏洞,会破坏流密码的保密性。利用重定向攻击被动攻击者可以轻松解密所有 Shadowsocks 的加密数据包。中间人攻击者还能实时修改流量,就好像加密根本不存在。受影响的版本包括 shadowsocks-py、shadowsocoks-go 和 shadowsocoks-nodejs,shadowsocks-libev 和 go-shadowsocks2 不受影响,研究人员还建议使用 AEAD 加密算法。漏洞是在 2018 年 12 月发现的,2019 年 3 月发布了概念验证攻击。Media
https://www.solidot.org/story?sid=63529
奇虎 360 的一位安全研究员披露了流行 SOCKS5 代理 Shadowsocks 的流密码重定向攻击漏洞。流密码是一种对称加密算法,加密和解密双方使用相同伪随机加密数据流作为密钥,明文数据每次与密钥数据流顺次对应加密,得到密文数据流。流行的流密码算法包括 ChaCha、RC4、A5/1、A5/2、Chameleon、FISH、Helix 等。研究人员发现 Shadowsocks 协议存在漏洞,会破坏流密码的保密性。利用重定向攻击被动攻击者可以轻松解密所有 Shadowsocks 的加密数据包。中间人攻击者还能实时修改流量,就好像加密根本不存在。受影响的版本包括 shadowsocks-py、shadowsocoks-go 和 shadowsocoks-nodejs,shadowsocks-libev 和 go-shadowsocks2 不受影响,研究人员还建议使用 AEAD 加密算法。漏洞是在 2018 年 12 月发现的,2019 年 3 月发布了概念验证攻击。Media
https://www.solidot.org/story?sid=63529
NatCloud News via @vote
是否限制 SSR 敏感协议
anonymous poll
需要,早已转向 v2 怀抱 – 88
👍👍👍👍👍👍👍 61%
不需要,特殊时期当落地 – 57
👍👍👍👍👍 39%
👥 145 people voted so far.
anonymous poll
需要,早已转向 v2 怀抱 – 88
👍👍👍👍👍👍👍 61%
不需要,特殊时期当落地 – 57
👍👍👍👍👍 39%
👥 145 people voted so far.
说点东西
在我看来,nat鸡其实就差不多两种用途,一种是特殊时期落地,一种是正常时间既可以落地,又可以直连使用
但是不久的将来,我感觉应该是很快了,nat鸡可能只会剩下一种选择,那就是落地,即便是疫情结束,如果某墙发现,这段时间屏蔽的成本并不算高,也可能就持续化了
所以早做打算其实是有必要,毕竟做事情总得有个planA B C 吧,不瞒你说,我现在仍然在用SSR,也在用SS,前几天刚刚测了把V2,也还行,听说还有什么隧道等等当然还没来得及尝试,
现在来看,SSR确实要比后面两个表现差点,ip挂的概率要高很多,我不否认 SSR 在之前翻出来的过程中起到的作用,但是人总得往前看不是?总不能墙都是2020年的墙了,你还是用几年前的工具吧
本来想,强制大家切比较 V2之类的来着,但是邻居太多了,人太杂,而人心这个东西又太难捉摸了,实行起来难度太大,处理了一天的事情,想了一下,其实也没必要,毕竟在遵守tos情况下,你在机器上想做什么是你的自由,
索性也懒得继续写脚本操作了,一切随他去吧,开心就好。另外,如果这种情况持续到3月底,我们会补偿一个月,如果成为常态,仍然补偿一个月,不过我们将后续作为落地机器运营,套餐可能会有所调整,感谢理解。
在我看来,nat鸡其实就差不多两种用途,一种是特殊时期落地,一种是正常时间既可以落地,又可以直连使用
但是不久的将来,我感觉应该是很快了,nat鸡可能只会剩下一种选择,那就是落地,即便是疫情结束,如果某墙发现,这段时间屏蔽的成本并不算高,也可能就持续化了
所以早做打算其实是有必要,毕竟做事情总得有个planA B C 吧,不瞒你说,我现在仍然在用SSR,也在用SS,前几天刚刚测了把V2,也还行,听说还有什么隧道等等当然还没来得及尝试,
现在来看,SSR确实要比后面两个表现差点,ip挂的概率要高很多,我不否认 SSR 在之前翻出来的过程中起到的作用,但是人总得往前看不是?总不能墙都是2020年的墙了,你还是用几年前的工具吧
本来想,强制大家切比较 V2之类的来着,但是邻居太多了,人太杂,而人心这个东西又太难捉摸了,实行起来难度太大,处理了一天的事情,想了一下,其实也没必要,毕竟在遵守tos情况下,你在机器上想做什么是你的自由,
索性也懒得继续写脚本操作了,一切随他去吧,开心就好。另外,如果这种情况持续到3月底,我们会补偿一个月,如果成为常态,仍然补偿一个月,不过我们将后续作为落地机器运营,套餐可能会有所调整,感谢理解。
Forwarded from 秋水逸冰
2020 年 2 月 25 日 shadowsocks-libev Docker Image 更新日志:
1. 构建了 Linux 的 7 种系统架构镜像,分别是:
amd64, arm32v6, arm32v7, arm64v8, i386, ppc64le, s390x;
2. 编译安装 Feb 20, 2020 最新 commit (6f7a6fd) 。
简单说明:
插件 v2ray-plugin 是在 go 1.13.8 环境下编译好的各个系统架构的二进制文件,然后在编译 Dockerfile 时,用 shell 脚本自动判断系统架构,并下载对应的二进制文件到 Docker Image。
Tags: latest
使用方法详见:
https://hub.docker.com/r/teddysun/shadowsocks-libev/
1. 构建了 Linux 的 7 种系统架构镜像,分别是:
amd64, arm32v6, arm32v7, arm64v8, i386, ppc64le, s390x;
2. 编译安装 Feb 20, 2020 最新 commit (6f7a6fd) 。
简单说明:
插件 v2ray-plugin 是在 go 1.13.8 环境下编译好的各个系统架构的二进制文件,然后在编译 Dockerfile 时,用 shell 脚本自动判断系统架构,并下载对应的二进制文件到 Docker Image。
Tags: latest
使用方法详见:
https://hub.docker.com/r/teddysun/shadowsocks-libev/
NatCloud 运营策略变更和补偿发放
1. 由于近期网络状态异常,我们认为无论是现在还是将来, NAT 机器作为落地使用可能是更好的选择
即日起,我们将取消端口限制,不再保障大陆直连以及畅通状态,请知悉!
2. 所有套餐,已经补偿60天,以后再次遭遇大陆屏蔽我们将不再进行补偿,请知悉!
1. 由于近期网络状态异常,我们认为无论是现在还是将来, NAT 机器作为落地使用可能是更好的选择
即日起,我们将取消端口限制,不再保障大陆直连以及畅通状态,请知悉!
2. 所有套餐,已经补偿60天,以后再次遭遇大陆屏蔽我们将不再进行补偿,请知悉!
NatCloud News
NatCloud 运营策略变更和补偿发放 1. 由于近期网络状态异常,我们认为无论是现在还是将来, NAT 机器作为落地使用可能是更好的选择 即日起,我们将取消端口限制,不再保障大陆直连以及畅通状态,请知悉! 2. 所有套餐,已经补偿60天,以后再次遭遇大陆屏蔽我们将不再进行补偿,请知悉!
有人对这个不是很清楚: 就是稳定的时候,我们肯定帮大家切直连的ip,特殊时间,只能麻烦大家当落地来使用了,如果全年稳定,你就全年直连,如果特殊月份比如过年,3月份,10月份以及一些特殊节日,就只拿来当落地好了
Forwarded from Buff
你应该再解释一句,落地的主要作用是可以解锁Netflix等需要特定IP才可以使用的服务。例如搬瓦片工绝大部份IP不能看NF,但是通过搬瓦工中转到香港的服务器以后,就可以正常看港区的NF了😝
搬了两个简单的脚本,需要自取,均支持 CNAME,TCP/UDP,均不支持端口段
1. https://blog.natcloud.net/socat.html
2. https://blog.natcloud.net/iptables.html
1. https://blog.natcloud.net/socat.html
2. https://blog.natcloud.net/iptables.html
1. 80端口复用已开通,产品服务-》端口复用,即可查询内网对应的网址,混淆请务必使用该网址,连接ip可随意挑选,请不要泄露该地址,同时该功能不提供任何技术支持
由于混淆域名非常容易辨别是否是我们的机器,机场接入如果遭到举报,您将会被强制清退,该服务不保证可用性,请知悉
2. 端口复用仅是一个备用选项,我们强烈推荐您落地使用,可搭配日本机器/阿里轻量/Azure/GoogleCloud等
由于混淆域名非常容易辨别是否是我们的机器,机场接入如果遭到举报,您将会被强制清退,该服务不保证可用性,请知悉
2. 端口复用仅是一个备用选项,我们强烈推荐您落地使用,可搭配日本机器/阿里轻量/Azure/GoogleCloud等
Forwarded from kcpCloud 公告板
kcpCloud 广州移动 VDS 预售
广州 VDS A1 :2v 2G 5TB@150Mbps ¥199/月
广州 VDS A2 :4v 4G 15TB@200Mbps ¥399/月
广州 VDS A3 :4v 4G 20TB@300Mbps ¥699/月(可选配400/500Mbps)
测试IP: 120.232.150.1
所有流量均为双向,另接套餐定制,欢迎联系@think255 或 @huluxia
https://www.kcpcloud.com/cart.php?gid=6
补充“宽带已签约,正在等待后续事宜,主站正在备案,已取消国内解析,如果订购请挂全局代理
群组:@kcpcloud
广州 VDS A1 :2v 2G 5TB@150Mbps ¥199/月
广州 VDS A2 :4v 4G 15TB@200Mbps ¥399/月
广州 VDS A3 :4v 4G 20TB@300Mbps ¥699/月(可选配400/500Mbps)
测试IP: 120.232.150.1
所有流量均为双向,另接套餐定制,欢迎联系@think255 或 @huluxia
https://www.kcpcloud.com/cart.php?gid=6
补充“宽带已签约,正在等待后续事宜,主站正在备案,已取消国内解析,如果订购请挂全局代理
群组:@kcpcloud
Forwarded from kcpCloud 公告板