文章目录[隐藏]
之前我们介绍过,已经做好Gost加密隧道后,挖矿流量是已经加密的,不能被运营商监控到,但是挖矿内核的抽水流量,它是默认走公网出去的,很容易被监控到导致暴露。下面我们就介绍几种矿机屏蔽挖矿内核软件抽水流量地址的方法。
修改本机hosts文件,自定义抽水地址来拦截抽水流量到本机127.0.0.1的方式早已经失效,请勿再使用。
目前挖矿软件抽水地址基本上都是采用DoH(DNS-over HTTPS)来做解析,DNS劫持无效!(可以参阅Gminer等内核的更新说明)
一、避免内核抽水泄露挖矿流量(windows矿机专用方法):
在《Gost构建加密隧道,规避流量监测,实现安全挖矿》里面我们已经提及到,如何屏蔽Windows矿机的挖矿内核软件抽水流量。不会搭建GOST的可以点进去学习下。
局域网找一台电脑,正常上网,运行GOST加密隧道,记录下该台电脑的内网IP,如 192.168.10.199
其它局域网电脑,手动设置IP,网关留空,这样这台电脑就不能再和互联网连通,要控制电脑就用微软自带的远程桌面连接。
如何开启Windows的远程桌面控制,会在稍后出教程。
设置挖矿地址为刚才的电脑内网IP 192.168.10.199:12345
这样即可在挖矿电脑不允许连外网的情况下,只能通过局域网电脑的GOST加密隧道去挖矿,避免因为内核抽水泄露挖矿流量。
仅限Windows矿机,因为hiveos等不能局域网控制,需要外网连接才能控制,故不能用上面的方法,可以考虑采用软路由全局代理的方法。
二、避免内核抽水泄露挖矿流量(HiveOS矿机专用方法):
openVPN介绍:
OpenVPN则擅长于提供高级别的安全性。它通过OpenSSL进行高达256位的加密,OpenSSL是一个广泛部署的软件库,用于保护网络间的通信安全。OpenSSL支持通过预共享密钥(PSK)在静态密钥模式下的传统加密,以及通过客户端和服务器证书的公钥安全。OpenVPN不仅具有最先进的安全性,而且通过第三方软件也具有很强的适应性。
OpenVPN一键安装官网地址:
https://github.com/angristan/openvpn-install
适用于 Debian、Ubuntu、Fedora、CentOS、Arch Linux、Oracle Linux、Rocky Linux 和 AlmaLinux 的 OpenVPN 安装程序。
此脚本可让您在几秒钟内设置您自己的安全 VPN 服务器。
1:购买开通一台云服务器,操作系统选择Linux系统。
2,用root用户登录到云服务器后,执行如下一键安装命令:
curl -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh chmod +x openvpn-install.sh./openvpn-install.sh
3,后面出现的命令请按回车执行,当出现这段话的时候,恭喜你openVPN安装已经完成
The configuration file has been written to /root/xxx.ovpn.
Download the .ovpn file and import it in your OpenVPN client.
4,接着我们需要修改openVPN的服务器配置文件,我们通过ftp文件工具连接到服务器,打开服务器文件目录/etc/openvpn/,找到配置文件server.conf,我们在里面加入一行 duplicate-cn 到最后面,保存即可,然后重启服务器。
duplicate-cn是定义openvpn一个证书在同一时刻是否允许多个客户端接入,默认没有启用,因为我们一般都会有多台矿机,所以需要开启这个参数。
5,我们需要进服务器下载openVPN配置文件,目录/root/下找到.ovpn结尾的文件,我们下载到本地,就得到了openVPN的配置文件。
6,添加到HiveOs系统里
这样就已经做好了HiveOs全局流量加密,包括矿机流量,内核抽水流量,都会通过OpenVPN云服务器出去。
三、软路由全局模式避免内核抽水泄露挖矿流量(其它任意矿机,包括其它OS系统矿机和芯片专业矿机):
1,需要找一台OpenWRT的路由器(部分硬件路由器也可以刷这个系统,推荐软路由淘宝有售),网络拓扑图如下:
2,自行用一台服务器搭建一个SS/SSR/V2RAY/XRAY/TROJAN节点,或者自己购买租用机场的。
3,在路由器里打开ShadowSocksR Plus+设置,实测ShadowSocksR Plus+才能全局代理矿机流量,passwall那些都不可以。
如图所示设置好软路由里的服务节点。
4,矿机正常设置转发节点即可,这里支持所有的矿机,包括windows矿机,linux系统,专业芯片矿机等。
如果是购买的机场的节点,不推荐用来挖矿,一个是延迟比较大不稳定,二是现在大部分机场都在拦截矿池地址,不知道哪天就不能用。
以上方法,目的都只是为了屏蔽挖矿内核软件抽水流量暴露自己的挖矿行为被运营商发现。
云主机广告:
阿里云,腾讯云,UC云等国内云厂已经在严查挖矿,不推荐使用。
以下是不用实名的香港服务器推荐,均支持支付宝等国内付款方式:
不推荐X创,X天云等,经常被攻击,网络不稳定。
最好最稳定的香港CN2线路,没有之一,缺点就是贵,推荐G+算力的使用--搬瓦工香港CN2
香港CN2 2C/2G/40G/500G(1G带宽)---$89.99/月. 测试IP 94.103.4.1
KVMla
香港沙田CN2云主机 2C/2G/30G/600G(2M带宽) ¥75/月
练手服务器推荐:
vultr
1C/1G/25G/2TB $6/月 (延迟很大不稳定,只推荐用来练手)
注册捆定信用卡/paypal送$100体验金(14天有效,随便选高配用,按小时计费随时可以删除)
非常时期,有问题目前暂时不提供免费/收费协助,可以在评论区自由讨论或者谷歌寻找解决办法。
断网防止抽水会导致trex自动退出,你使用的哪个版本测试的呢
请问在A服务器上搭建好openvpn,并在本地os矿机上开启vpn。同时本地矿机也搭建了gost通道到B服务器。那么矿机流量怎么走?是通过vps到达A服务器还是通过gost直接去往B服务器?谢谢
优先全局VPN
避免内核抽水泄露挖矿流量(HiveOS矿机专用方法):1.购买开通一台云服务器,操作系统选择Linux系统。我想问下,购买的云服务是国内的,还是国外的
国外云主机
博主你好
btc芯片机做全局,跑不起来,用的软路由v2 tls ws ,显卡机可以,这是什么原因呢?
不是自己搭的话,ping域名看看是不是矿池域名被机场或服务商屏蔽
科学工具开全局,能做到避免暴露吗
SSR Plus可以