Top Menu

SSR配置文件的几个特殊参数

SSR的配置文件里面有一些特别的参数,不是很常用。

forbidden_ip

这个参数主要用于禁止访问内部网络,例如127.0.0.1之类,如果不设置的话,源码中的默认值如下

一般来说,默认就已经足够,不过如果内部有比如数据库等敏感服务,那么理论上来说设置一下是比较好的

配置文件示例

forbidden_port

这个参数主要用于屏蔽出站端口,例如禁止访问,如果不设置的话,源码中的默认参数如下,默认没有禁止任何端口

ignore_bind

这个参数主要用于忽略所列出的IP发出的请求

Python3出错解决

如果填了任何以上配置,那么在Python3环境下运行的时候会出错

1.如果填写多个IP地址,则报错:

2.如果只填写一个IP地址,则报错:

原因是common.py在 IPNetwork(object) 处理的时候,使用了 .split 方法,由于Python3对str和二进制数据进行了强制区分,但是IPNetwork只对输入进行了str判断,而没有对非str输入进行转换,导致非str数据在进入add_network步骤再次进行.split操作时报错。

解决方法是在if判断之后增加else高亮行进行强制str转换,这样后续操作后就算输入值不是str,也不会报错

Know More

https://github.com/shadowsocks/shadowsocks/wiki/Securing-Public-Shadowsocks-Server

https://github.com/shadowsocks/shadowsocks/wiki/Block-Connection-to-localhost

One comment

  • Hello, guest
  • “如果填了任何以上配置,那么在Python3环境下运行的时候会出错”  如果只填 forbidden_port 的参数,也不会出错。。嘻嘻

Powered by WordPress. Designed by WooThemes