这是一个创建于 32 天前的主题,其中的信息可能已经有所发展或是发生改变。
动态 ip ,ddns+https 使用
网被断了,联系电信,说是因为虚拟货币原因,被发改委停的
中间投诉
电信来电话解释说是因为扫描到有未备案域名指向了家里,所以被封了。说现在所有封禁的原因一律是虚拟货币挖矿。说提供域名删除解析证明来申请解封
那么现在如何防止 sni 嗅探和 tcp 包解析
sniproxy+tls1.3 能解决这个问题不
还是只能走域名备案了
第 1 条附言 · 31 天前
28 号更新,电信乌龙了。。。
早上他们发来一个 www.jl**.cn 域名,让我关闭 dns 解析,我一看这不是我的,ip 都还能 ping 通。我说宽带都被你们停了怎么可能 ip 还在网,然后他们报上域名拥有者的名字和宽带的名字 JL ,果然不是我的,然后他们说找后台查询去了。
下午的时候说已经在恢复了,是不是可以找电信要赔偿了。。
成都叫 JL 的哥们,你的 81,82,83 端口都开着的,还全是 http 裸奔,还一个爱快,一个 op ,一个 seafile ,为你挡枪子了
早上他们发来一个 www.jl**.cn 域名,让我关闭 dns 解析,我一看这不是我的,ip 都还能 ping 通。我说宽带都被你们停了怎么可能 ip 还在网,然后他们报上域名拥有者的名字和宽带的名字 JL ,果然不是我的,然后他们说找后台查询去了。
下午的时候说已经在恢复了,是不是可以找电信要赔偿了。。
成都叫 JL 的哥们,你的 81,82,83 端口都开着的,还全是 http 裸奔,还一个爱快,一个 op ,一个 seafile ,为你挡枪子了
 |
2
JensenQian 32 天前
把你的爬墙协议掏出来啊
|
 |
3
yshtcn 32 天前
说明它是根据线索再去探的,而不是直接无差别的嗅的(当然也不排除反过来)。
本来理论上走 FRP 可行,但是你走 FRP 入口是境内服务器,那你的境内服务器肯定会被封。 那就只能 FRP-经梯子-境外服务器,不知道影不影响使用。 |
 |
5
catazshadow 32 天前 via Android
上 DoH ,彻底不让偷看
|
 |
6
duduke 32 天前
所有翻墙协议回家,都能避免审查
|
|
7
yshtcn 32 天前
@0987363
运营商的日志是可以记录协议+方向+域名/IP+端口,然后一扫 http 服务就知道了。 所以一个办法是加密,一个办法是改变方向:用梯子的协议是一个办法,缺点是方向还是入站。FRP 的好处是改变方向,所以二者结合使用是最好的。 但你的问题还是入口问题,那你如果只是速度问题,尽可能找香港服务器+专线梯子咯。延迟大概在 100~200ms 左右。 |
 |
8
0987363 OP |
|
9
yshtcn 32 天前
不过每次看到这种帖子,我都忍不住去检查一下端口映射,虽然我们这边不查。但是我把所有 HTTP 服务都干掉了。
只有裸 TCP/UDP 或者加密协议才映射。 |
 |
10
cr3bit 32 天前 via Android
@yshtcn 可以家宽->服务器走 vpn/zerotier 之类,多一个反代在服务器上什么都不用动。最多服务器去备案,除非到时候数据必须备案服务器本地存储
|
 |
11
badgv 32 天前 via Android
按理说正常操作应该是直接关闭你的公网 ipv4 以及 ipv6 ,而不是直接断网,不会真干了啥吧
|
 |
12
kk2syc 32 天前
直接用备案域名 ddns 就好咯,10 年了没出过问题
|
 |
13
MacsedProtoss 32 天前 via iPhone
加下路径路由其实就行了 特定路径才能访问 其他直接 nginx 444 对外的表现就不是个 http 服务器了
|
 |
14
rulagiti 32 天前
N 年前就不敢用 http 和 https 了,都是加密协议连回去
|
 |
15
verygood 32 天前
同一板块搜一下吧,成都电信早就开始封 DDNS 了
|
 |
16
vcn8yjOogEL 32 天前
VPN
|
 |
17
Ipsum 32 天前
开 cf ,只留 cf 的 ip 通过。
|
 |
18
povsister 32 天前
加密协议连回家再用内部服务,公网只暴露 tcp/udp 协议。
运营商会扫家宽全端口,http 就在主动探测范围内,很多年前就说了老有人不信邪。。 |
 |
19
joyhub2140 32 天前
家宽一切对外的服务,都只通过 VPN 通道来进行,5 年了,没翻过车。
|
|
20
joyhub2140 32 天前
当然用了 VPN ,那就只能对自己和家人服务了。
开放 http(s),就有了绕过法律监管的嫌疑,运营商不搞你就怪了。。 |
 |
21
jason94 32 天前
正巧前几天域名备案被取消,今天也被通知了
|
 |
22
lns103 32 天前 via Android
同成都电信,没有公网 ipv4 ,绑了 ipv6 的 ddns ,跑 HTTPS ,暂时还没事
|
 |
23
ronman 32 天前
好奇 cf tunnel 会被检测到吗
|
 |
24
linzyjx 32 天前
四川从去年应该就开始做这类工作了。四川移动去年开始封堵所有端口上未备案域名的 https 流量(可以看这个帖子: https://v2ex.com/t/1031577 ),问他们技术说是省局的要求。
电信竟然直接断网也挺狠的(是家宽吧?) 建议不要走 http(s)流量,直接用 cf tunnel 等工具反带。动态 IP 不要想走域名备案的路子。 |
 |
25
CodeAllen 32 天前
还是自建 Planet 的 Zerotier 好用
|
 |
26
alect 32 天前
我很好奇如果我用公司备案的域名指向我自己的家宽,还会封我宽带吗?还是说没备案只是一个借口?那如果我想合规的操作是不是要联系电信公司进行正规备案?还是说家宽根本不可以备案?
|
 |
27
ljl024 32 天前
拿个域名,把电信整个 IP 段全给它映射上
|
 |
28
wgsgyes 32 天前
如果是文件共享,那不要跑 http ,用 sftp 来共享文件。
|
 |
29
feixiangde110 32 天前 via Android
@alect 家宽动态 ip 不可能让你备案的,因为整个动态 ip 的池子运营商都已经备案过了,备案用途是家庭宽带接入。备案域名指向家宽一样属于违规的,因为你域名做接入备案的时候,报备的是公司的固定 ip 接入到该域名,你指向非备案 ip 要去做新增接入备案。
|
|
30
0987363 OP 28 号更新,电信乌龙了。。。
早上他们发来一个 www.jl**.cn 域名,让我关闭 dns 解析,我一看这不是我的,ip 都还能 ping 通。我说宽带都被你们停了怎么可能 ip 还在网,然后他们报上域名拥有者的名字和宽带的名字 JL ,果然不是我的,然后他们说找后台查询去了。 下午的时候说已经在恢复了,是不是可以找电信要赔偿了。。 成都叫 JL 的哥们,你的 81,82,83 端口都开着的,还全是 http 裸奔,还一个爱快,一个 op ,一个 seafile ,为你挡枪子了 |
 |
32
doumeki 31 天前
笑死,同成都,我这电信和你一毛一样,几个月前也是给我说开了 xx 要关,不然要停,我查了一下果然 IP 不是我的. 结果那个地址现在都还可以访问. 不过是改成 IPV6 了.
|
 |
33
ayelky 30 天前
开个白名单不好吗?给你的服务器,写个代码,开个白名单
|
Select Language