首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
herozzm
V2EX  ›  宽带症候群

家用宽带,有公网·ip,如果直接使用 ip 访问 web 服务会被封禁吗?

  •   
  •   herozzm · 2019-11-05 22:09:16 +08:00 · 6794 次点击
    这是一个创建于 1830 天前的主题,其中的信息可能已经有所发展或是发生改变。

    并且限制只能从外网的一个固定 ip 才能访问家庭宽带的 ip,今天上午家庭 ip 可以访问,但是晚上发现外网服务器无法访问家庭 ip,但是其他地方可以访问,很奇怪 重新拨号换了一个 ip 后,外网服务器又可以访问了

  • 访问
  • 外网
  • 宽带
  • 公网
    17 条回复    2019-11-06 20:53:13 +08:00
    JamesR
        1
    JamesR  
       2019-11-05 22:40:32 +08:00   ❤️ 1
    说了半天,关键你端口号多少? IP 断线重连后 DDNS 是否及时更新上你的 IP 等,DDNS 商家是否垃圾,等等。

    建议每天早上五点半重启路由器有条件的写脚本重新拨号获得 IP,能大大加强访问稳定性。

    我电信用了多年非 80,443 端口,屁事没有,开个啥服务都很好使。
    herozzm
        2
    herozzm  
    OP
       2019-11-05 22:43:39 +08:00
    @JamesR 端口号自己随意改的,反正 10000 以上,不用 ddns,在家里路由器做了脚本,一旦重拨,自动上报给外网服务器,外网服务器就会链接新的 ip,和 ddns 没关系吧
    JamesR
        3
    JamesR  
       2019-11-05 22:52:14 +08:00
    连不上时候才能看出问题
    tracert -d xxx.xxx.xxx.xxx
    ping xxx.xxx.xxx.xxx
    telnet xxx.xxx.xxx.xxx 443
    以上命令都试试,据你描述,可能是上报脚本哪里有问题,不能长期稳定运行造成的。
    herozzm
        4
    herozzm  
    OP
       2019-11-05 22:55:25 +08:00
    @JamesR 路由器没有重启,宽带的外网 ip 也正常的,但是用了多拨,一个宽带获取了 3 公网 ip,这 3 个 ip 轮流可以使用,很奇怪
    JamesR
        5
    JamesR  
       2019-11-05 23:01:43 +08:00
    用多拨,端口映射时候用的是哪个 IP 地址,上报的又是哪个 IP ?它们是同一个 IP 吗?
    再写个脚本,自动端口映射某 IP,然后紧接着再上报这个 IP ? IP 一变,还要删除前一个端口映射?哈哈哈。
    neqhqrim
        6
    neqhqrim  
       2019-11-05 23:01:43 +08:00
    去年在家宽上搭建论坛自己一个人玩,经常随机性不能访问,等几分钟刷新一下又可以,多打开两个网页立马就又不能访问,几天后公网 IP 没了。和楼主说的那些问题完全一样。后来就不玩了!
    herozzm
        7
    herozzm  
    OP
       2019-11-05 23:14:55 +08:00
    @JamesR 3 个公网 ip 全部映射的,访问任何一个 ip 都可以访问,但被运营商限制 3 个 ip 只有一个可外部访问(随机变化)
    herozzm
        8
    herozzm  
    OP
       2019-11-05 23:15:30 +08:00
    @JamesR 在 nginx 上加了负载,3 个 ip 都放上去,就是担心被封
    JamesR
        9
    JamesR  
       2019-11-05 23:30:42 +08:00
    @herozzm #8 放心,运营商不会限制你这个的。
    一般最好不要多拨,以免数据包进进出出乱走 IP 了。
    如果做了负载,要么是基于 IP 的(规定家里机子只能从哪个 IP 进出不能走其他 IP ),要么是基于数据包的(家里机子连续发出 3 个数据包,从 3 个 IP 随机轮流走出),如果是后者,那么外面看起来,你等于在不断切换 IP,反正数据和 IP 都很乱,哈哈。

    要么做好进出规则,数据包从哪个 IP 里进就从哪个 IP 出,这基本等同于只有一个 IP,多拨没用了。
    Widewind
        10
    Widewind  
       2019-11-05 23:37:44 +08:00 via Android
    如果是 80,443,8080 端口就很有可能被封
    KasuganoSoras
        11
    KasuganoSoras  
       2019-11-05 23:45:43 +08:00
    其实这些都不重要,关键看内容和访问量,如果你用来搞不正经的,比如搞黄色,就算你限制了指定 IP 能访问,该封的还是会封。有些人说自己只是建个 NAS 都能给封,那多半是因为 NAS 里存了什么不正经的东西给审查到了流量(及时你没点开或者下载,NAS 一般还是会显示个预览图的吧?有很大几率是预览图被查到了)。

    可能的解决办法就是上 https,但是你就得绑定个域名上去,而一旦你解析了域名,又可能会出现另一个帖子里的状况: https://www.v2ex.com/t/616194 所以这个很难解决,除非 TLS 1.3 并且要支持加密主机名,防止域名被识别到。

    另一个比较合适的解决办法就是在自家电脑建个 ss/v2/*PN 之类的,然后要访问的时候先连接上代理再访问,这样就不会给查到主机名什么的,同时也保证了流量是加密的,不会被查到。

    最后就是访问量,如果你流量不大,可能不会引起注意,但是如果经常传输大流量或者频繁访问,还是很容易被重点照顾的。以上只是个人分析猜测,仅供参考。
    herozzm
        12
    herozzm  
    OP
       2019-11-06 00:18:11 +08:00
    @KasuganoSoras 嗯,用 ss/v2/*pn 之类未尝不可,先看看这种方案,如果被封就备选
    txydhr
        13
    txydhr  
       2019-11-06 03:30:36 +08:00
    直接使用 ip 访问 目前合规
    但是会被恶意解析 https://www.v2ex.com/t/616194#reply107
    liuxyon
        14
    liuxyon  
       2019-11-06 04:54:30 +08:00
    建议别用国内 ip
    tankren
        15
    tankren  
       2019-11-06 08:47:26 +08:00
    openv 屁嗯 走 UDP
    smallfount
        16
    smallfount  
       2019-11-06 08:51:26 +08:00
    ......其实。你都限制一个 IP 访问了。还用啥 web 之类的。。直接 VNC/RDP/SSH/VPN 等等先连回来了啥都能搞了。
    扫描的时候也抓不到网页记录多安逸..
    herozzm
        17
    herozzm  
    OP
       2019-11-06 20:53:13 +08:00
    @smallfount 嗯,也计划家里只放代理,其他全放外网
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2882 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 37ms · UTC 02:36 · PVG 10:36 · LAX 18:36 · JFK 21:36
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.