mercurykd / vpnbot

387 stars 60 forks source link

Предотвратить идентификацию сервера через поддомены sslip.io #24

Open PROger4ever opened 2 months ago

PROger4ever commented 2 months ago

Сейчас домены генерируются очень предсказуемо. Особенно домены третьего уровня:

np.${IP-in-dash-notation}.sslip.io (для naiveproxy)
oc.${IP-in-dash-notation}.sslip.io (для openconnect)

Это позволяет однозначно идентифицировать сервер как раздающий туннели под управлением vpnbot, всего-лишь зная его IP-адрес. Не считая того, что потенциальные IP-адреса хостеров можно относительно просто перебрать.

По-хорошему, нужно рандомизировать как домен третьего уровня, так и домен второго уровня. По типу:

Dqps35cz1g1tD1E2.UcHzSIhHg7mdOvssmF8co3zz9fPiOIri.sslip.io
yqVeisC.UcHzSIhHg7mdOvssmF8co3zz9fPiOIri.sslip.io

Длины поддоменов должны быть случайны в некотором диапазоне, чтобы это не помогало идентифицировать сервер.

Если sslip.io не позволяет менять домены второго уровня, то можно пока рандомизировать только домены третьего уровня, а потом найти ему замену.

mercurykd commented 2 months ago

заходи в чат в боте, обсудим