SS服务端如何设置客户端单账号同时登陆数量？

buzz

从头看到尾
说用iptables的，有可能没用过多服务器多用户，iptables解决不了这问题
说自己重写python的，不懂py不敢枉下结论

限制同时连接的客户个数，涉及到用户连接状态的认证，就是程序得确认用户当前连接还是没连接？，连接了几个？而这个对于现有已经定型的ss来说是很困难的，因为，它本身设计的就是没有连接状态。

所以以上讨论的绝大部分思路是死胡同。

现在的解决办法是前面加一个类似ra的门槛限制同时进入的不同ip个数，但是效果距离使用ra认证未批恩那样相差还很远，原因就是ss没有持续的连接状态，没有办法绝对的确认用户是否在线，如果要做到精确，会涉及到频繁轮询所有的服务器连接信息，这对于有大量服务器和大量用户端口的多用户系统来说会变的很麻烦，最终会得不偿失。

xy2938

buzz 发表于 2015-10-9 16:19
从头看到尾
说用iptables的，有可能没用过多服务器多用户，iptables解决不了这问题
说自己重写python的，不 ...

这个说法点中要害
SS目的就不是商业化，初衷个人使用，后衍变成分布式
像这位说的1是认证以及握手，2是认证中心节点(NAS+radius)或者轮询服务器
我补充一个3握手阶段是用明文还是加密？如果这都要加密和混淆，那干脆复用端口也做了吧，变身SS扶墙
哪位做一个符合以上特征的SS协议出来，带我飞飞飞飞飞飞飞飞

onlybird

buzz 发表于 2015-10-9 16:19
从头看到尾
说用iptables的，有可能没用过多服务器多用户，iptables解决不了这问题
说自己重写python的，不 ...

基本是这个思路，然后可以在xx分钟内缓存radius得返回信息，拿来和用户得key信息做对比，减少数据库压力。我的没和radius对接，只做到了单节点多用户版的限制账号的同时在线ip数和流量限制。我自己还是用着manyuser版因为对躲节点来说太方便了。。。

terry0314