伙计们,我有多台安装了 OpenVPN 的服务器,由于 PlayStation 网络的滥用报告,它们都被暂停了。现在,我假设我的 VPN 客户端正在尝试破解 PlayStation 帐户,对吗?我想做的是阻止 VPN 流量到所有 PlayStation URL。问题是没有特定的 IP 可以阻止!他们使用 GeoDNS,根据用户的位置提供来自不同 IP 的数据。我在这里能做什么?是否有完整的 PlayStation IP 列表可以阻止?或者我可以阻止对这些 URL 的访问吗?
auth.api.sonyentertainmentnetwork.com
native-ps3.np.ac.playstation.net
account.sonyentertainmentnetwork.com
auth.np.ac.playstation.net
accounts.api.playstation.com
native.np.ac.playstation.net
答案1
第三方 Linux 内核模块复制代码提供在 TLS 服务器名称指示字段中匹配主机名的功能,因此您可以中断与特定主机名的 https 连接。
例如:
iptables -I FORWARD -p tcp --dport 443 -m tls --tls-host "auth.api.sonyentertainmentnetwork.com" -j REJECT --reject-with tcp-reset
ip6tables -I FORWARD -p tcp --dport 443 -m tls --tls-host "auth.api.sonyentertainmentnetwork.com" -j REJECT --reject-with tcp-reset
如果您需要阻止大量主机,请参阅模块的文档。
请注意,加密 SNI 最终将得到普及,并且将不再起作用。
您还可以DNS 流量匹配并阻止这种情况。最终 DNSSEC 或某些替代方案将得到广泛使用,而这些替代方案也将不再起作用。
还要注意的是,一旦发现此类客户,就应该立即抛弃他们。此外,还要选择愿意就滥用投诉与您合作的服务提供商,而不是立即抛弃您。