https://github.com/elder-wu/ssserverdevicelimit

可以让Shadowsocks服务器限制某个端口的设备连接数，防止有人恶意分享ss账号
https://github.com/elder-wu/ssserverdevicelimit

shadowsocks shadowsocks-server shadowsocksr

Last synced: about 2 months ago
JSON representation

可以让Shadowsocks服务器限制某个端口的设备连接数，防止有人恶意分享ss账号

• Host: GitHub
• URL: https://github.com/elder-wu/ssserverdevicelimit
• Owner: Elder-Wu
• Created: 2018-05-19T19:40:18.000Z (over 6 years ago)
• Default Branch: master
• Last Pushed: 2019-12-23T06:27:01.000Z (about 5 years ago)
• Last Synced: 2024-08-03T17:12:21.667Z (5 months ago)
• Topics: shadowsocks, shadowsocks-server, shadowsocksr
• Language: Python
• Homepage:
• Size: 189 KB
• Stars: 23
• Watchers: 1
• Forks: 6
• Open Issues: 1
• Metadata Files:
  • Readme: README.md

Awesome Lists containing this project

• awesome-network-stuff - **18**星

README

        
# SSServerDeviceLimit

This tool only used for ss-server not ssr-server.     

可以让你的SS服务器限制某个端口的设备连接数，防止有人恶意分享账号，亲测有效，不是SSR服务器!

原理:Linux中通过iptables进行端口和IP的过滤，俗称防火墙 

  

[iptables简明教程](https://www.cnblogs.com/ggjucheng/archive/2012/08/19/2646466.html)

![iptables规则](iptables.jpg)

### 运行截图

![未使用状态](never_used.png)

![正常使用](normal_use.png)

![设备连接数量达到极限](device_full.png)

![端口异常](all_device_limit.png)

# 使用方法

使用前提：你的Linux服务器已经安装了SS server端，还需要安装iptables

## 1.配置Shadowsocks服务

在/etc目录下创建文件shadowsocks.json，文件内容如下:

```json

{

  "server":"0.0.0.0",

  "local_address": "127.0.0.1",

  "local_port":1080,

  "port_password":{

    "1111": "sfaewgsav",

    "2222": "sgervthss",

    "3333": "htehsdhst",

    "端口号": "密码",

    "端口号": "密码",

    "端口号": "密码",

    "端口号": "密码",

    "端口号": "密码"

  },

  "timeout":300,

  "method":"aes-256-cfb",

  "fast_open": false,

  "device_limit":{

    "1111":5,

    "端口号":限制的设备数量

  }

}

```

在port_password中配置多个端口号和对应的密码，端口号最好不要选用特殊端口，比如22(ssh)，80(http)，记住，这里的端口号一旦分配，就不要轻易删除。否则就要自己通过iptables来删除掉无用的规则

device_limit中填写需要限制的端口号和设备数量，上面写的意思就是1111端口号最多只能有5个设备同时登录，可以不写，默认就是1

##### 需要注意的是，device_limit中填写的端口号必须出现在port_password中

## 2.重启Shadowsocks服务

##### 配置开机启动，在/etc/rc.local中加入下面的内容

```commandline

ssserver -c /etc/shadowsocks.json --user nobody -d restart

```

-c ss配置文件的路径，本例的路径是/etc/shadowsocks.json

--user 使用非root用户运行ss服务，可以确保服务器安全。这里是nobody用户

-d daemon运行模式，这里是restart命令，常用的还有start,stop等命令

## 3.配置Linux的crontab任务列表

先将本项目中的ssdevicelimit.py拷贝到本地，放到/etc目录下，与shadowsocks.json在同一个目录

##### 编辑Linux中的crontab任务

```commandline

crontab -e

```

##### 输入如下内容

```commandline

#解决crontab报错：service: commond not found,是因为环境变量的问题

PATH=/sbin:/bin:/usr/sbin:/usr/bin

#每天0点清空root用户的mail邮件

0 0 * * * rm -f /var/mail/root

#每分钟都更新一下ss的端口限制

* * * * * cd /etc/; python3.6 ssdevicelimit.py

```

必须使用python3.x版本，因为我的服务器上python3的环境变量是python3.6，所以上面我写成了python3.6，请根据你自己的python环境变量名来改

##### 最后保存，然后你就等着那些恶意分享SS账号的人抱怨吧：

# 为什么账号不能用了，之前不是好好的吗，FUCK！！！

## 后续

1. 以上操作都确保无误的话，想限制某个端口的设备数量，只要修改```shadowsocks.json```中的内容就可以了，然后重启ss服务就可以生效

2. 通过 ```tail -n 100 /var/mail/root``` 查看当前各端口的使用情况，以及使用端口的设备IP

3. 有其他问题请提issue