MENU

如何加密内核抽水流量,避免暴露挖矿?

January 12, 2022 • Read: 2928 • 挖煤相关

众所周知,内核作者会抽取一定的开发费(俗称抽水),所以需要建立与作者挖的矿池之间的连接。

但是它连不上!

目前大环境下如果任由内核去乱连,在运营商交换机留下痕迹,那么上面所有的努力都白费了。

加密 GMiner 的抽水流量

查看内核建立的 TCP 连接与 DNS 解析记录,我拿到了 GMiner 内核抽水的矿池地址。在连不上的情况下会按照以下顺序一直尝试,多达 13 个地址。这里放出前 5 个,足够使用。

  1. eth.2miners.com 12020 (SSL)
  2. asia-eth.2miners.com 12020 (SSL)
  3. eth.2miners.com 2020 (TCP)
  4. asia-eth.2miners.com 2020 (TCP)
  5. eu1.ethermine.org 4444 (TCP)

知道了内核抽水的地址和端口就好办了。

重定向矿池地址

首先通过修改 Hosts 文件将前两个域名重定向到本地

Windows:C:\Windows\System32\drivers\etc\hosts

Linux(各种OS):/etc/hosts

修改 hosts 文件,在底部增加如下内容:

127.0.0.1 eth.2miners.com
127.0.0.1 asia-eth.2miners.com

内核抽水时会从本地 DNS 请求矿池地址的 IP,通过修改 Hosts 文件将它重定向到本地后再进一步处理

加密抽水流量

一般内核抽水如果被阻止(比如连不上的情况),可能会出现罢工的情况。所以在重定向了抽水流量后还需要给他引流出去。当然,也需要将这些流量加密,所以也会用到前几篇文章介绍的 Gost 隧道。

如果你使用的是上一篇进阶篇的 端口转发型 Gost 隧道,那么只需要再多增加一条 -L 的规则将其转发到原本该去的矿池。

-L=tcp://0.0.0.0:12020/eth.2miners.com:12020

其余的配置可保持不变。这样就顺利将重定向到本地的抽水流量利用 Gost 隧道加密送了出去。拜拜了您内。

如果你有那种可以统一钱包的神秘工具,可以不将其转发至 2Miners,而转发至你的工具 SSL端口。实测Gminer 是不会校验矿池证书的。

根据上面的 Tips 所说。如果你愿意支持下我的小博客,欢迎将抽水流量转给我的神秘工具... Thanks♪(・ω・)ノ

将抽水流量转到这个地址来打赏我! (≖ᴗ≖)✧

-L=tcp://0.0.0.0:12020/thanks.anypool.xyz:12020

圆规正传,因为这条 -L 监听的是 0.0.0.0,所以局域网内其他机器也可以做同样的操作,不同的是将 Hosts 中的地址改为隧道所在的局域网 IP,而不是127.0.0.1,因为隧道不在本地了。

其他内核

从原理上来说其他内核也可以进行这样的操作。

只要内核使用的不是 Doh、远程 DNS,或者内核用了 SSL 端口但不校验矿池证书。


如果你实在不知道你用的内核的抽水地址,搜索一番也无果。

建议你花点功夫将所有已知的矿池地址都指向本地,然后逐一添加隧道 (/ω\),但这将是一项巨大的工程...


PS:创建了一个挖煤工人TG交流群,欢迎大家来玩~ 有时间我都会解答大家的问题的!

点鸡加入交流群

**请理性发言,拒绝争吵。
大家都是一届小矿工,应当互相帮助。**

Last Modified: April 25, 2022
Leave a Comment

3 Comments
  1. XIAOXIAOC XIAOXIAOC

    NIUBI

  2. 哈哈 哈哈

    你搭建的这个网站真漂亮

  3. Me Me

    用的Teamredminer,请问怎么知道抽水地址?有点愁人。。。