伙计们,我有多台安装了 OpenVPN 的服务器,由于来自 PlayStation 网络的滥用报告,它们都被左右暂停。现在,我假设我的 VPN 客户端正在尝试破解 PlayStation 帐户,对吗?我要做的是阻止所有 PlayStation URL 的 VPN 流量。问题是没有特定的 IP 可以阻止!他们使用 GeoDNS,它根据用户的位置提供来自不同 IP 的数据。我可以在这里做什么?是否有要阻止的 PlayStation IP 的完整列表?或者我可以阻止对这些 URL 的访问吗?
auth.api.sonyentertainmentnetwork.com
native-ps3.np.ac.playstation.net
account.sonyentertainmentnetwork.com
auth.np.ac.playstation.net
accounts.api.playstation.com
native.np.ac.playstation.net
第三方 Linux 内核模块xt_tls提供了匹配 TLS 服务器名称指示字段中的主机名的功能,因此您可以中断与特定主机名的 https 连接。
例如:
如果您需要阻止大量主机,请参阅模块的文档。
请注意,加密 SNI 最终会变得普遍,这将不再有效。
您还可以匹配通过并阻止它的 DNS 流量。最终,DNSSEC 或其他替代方案将变得普遍,并且也将不再有效。
另请注意,您应该在发现此类客户后立即转储。还要选择会与您合作处理滥用投诉的服务提供商,而不是立即放弃您。