貌似 SoftEther 的 DDNS 很容易遭黑

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

已注册用户请登录

这是一个创建于 3704 天前的主题，其中的信息可能已经有所发展或是发生改变。

以前国内西数的 VPS 开启过一 Softether 西数发邮件通知服务器遭攻击，因为西数的合同里面明确写明了禁止 Proxy 之类的应用，我原本以为只是客服换一种方式提醒所以就没在意关闭了 Softether 再也没在西数的 VPS 上用过 Softether 。

昨天国外的主机商发邮件说服务器宽带跑满了，然后登陆面板看了一下 mrtg 图，基本都是流入宽带没有流出宽带感觉应该是被攻击了。因为服务器基本是弱口令+默认端口以为服务器中毒了，登陆服务器后查看链接和进程没发现有啥异常。看了一下流量都在服务器的 vnet 接口上感觉应该是虚拟机出了问题，把虚拟机桥接的接口禁后带宽一切正常。

虚拟机就两台一个 Debian 用于谷歌的反向代理，一个 Windows server 用于远程桌面顺带跑了一个 Softether VPN ，打开 Windows Server 后看了一下网卡流量是很大，想起上次西数的事情也就 Softether VPN 了然后才发现 Softether 默认有 DDNS 功能，关闭后换了一个 IP 貌似一切又正常了。

Softether 默认名称都是一串字母数字，可以一个一个的遍历，这样看来如果不改端口的话，貌似真心容易遭黑

softether

服务器

虚拟机

VPS

7 条回复 2015-10-12 23:00:06 +08:00

crazycen

2015-10-11 13:36:03 +08:00 via Android

这年头你还敢用 Softether

lshero

2015-10-11 13:58:59 +08:00

@crazycen Softether 不是简单嘛，因为平日上网不会涉及那些关键词，原本想的是直接弄个 CCPROXY 配置一个 socks5 简单粗暴，最后想了想还是找个可以加密的。

SS 要下载客户端,尤其是感觉移动端弄起来麻烦的要死。不过倒是路由器配置好 SS 之后很爽。
Softether 客户端有 Acivex 控件可以像那些企业 SSL VPN 一样写一个网页丢上去就好了。 SSTP 这一类给 WP 用的也简单

只要别找国内用户扎堆的机房，别到处分享自己的梯子，远离那些商业 VPN 所在的机房一般还是挺稳定的

Slienc7

2015-10-11 16:19:38 +08:00

SS 客户端放在国内服务器上中转，然后开 Socks5 ，直接移动端设置代理很方便
考虑到安全性问题可以再用软件把默认的 Socks5 转成支持登录的 Socks5 或者 HTTPS 模式

lshero

2015-10-11 17:55:04 +08:00 via Android

@xgowex 好的我去部署一下试试看

princeofwales

2015-10-12 15:41:00 +08:00

SoftEther 我用了一年多，上班时间都是时时在线全局翻
部署过不下 5 个 VPS ，没出现过一次问题
为什么你们都怕 SoftEther?

lshero

2015-10-12 17:32:31 +08:00

@princeofwales 我用这也没啥大问题，很多人说只要国内用管理连接工具连接诶就会挂，所以我每次都是用虚拟机上的 windows server 连接虚拟机上的 SoftEther 你那里有没有问题？

SoftEther 虽然加密但是协议可以被识别
可以看看深信服产品手册的模板
http://3y.uu456.com/bp_8b8lc0nvgg7g2499hhw8_3.html

princeofwales

2015-10-12 23:00:06 +08:00

@lshero 我这里没问题，曾经有一段时间，装在一个 HK 服务器上，用了几个月后有时会被干扰，连上之后就断几十秒，查路由是被本地电信中断的，反正还没到电信骨干网。干扰的几率也不高，一周几次而已，后来又正常了。另外几个服务器，美国，日本，新加坡，香港，没有碰到这个问题。

说起深信服，我上班用这个全局 VPN 就是为了绕过公司的深信服限制，我们公司的网络限制了 URL ， socks ， ssh ， rdp 等，有了 softether 的 l2tp+ipsec 就没有问题。为了加快速度， softether 客户端的配置里我甚至都没有启用加密