这是一个创建于 230 天前的主题,其中的信息可能已经有所发展或是发生改变。
动态 ip ,ddns+https 使用
网被断了,联系电信,说是因为虚拟货币原因,被发改委停的
中间投诉
电信来电话解释说是因为扫描到有未备案域名指向了家里,所以被封了。说现在所有封禁的原因一律是虚拟货币挖矿。说提供域名删除解析证明来申请解封
那么现在如何防止 sni 嗅探和 tcp 包解析
sniproxy+tls1.3 能解决这个问题不
还是只能走域名备案了
第 1 条附言 230 天前
28 号更新,电信乌龙了。。。
早上他们发来一个 www.jl**.cn 域名,让我关闭 dns 解析,我一看这不是我的,ip 都还能 ping 通。我说宽带都被你们停了怎么可能 ip 还在网,然后他们报上域名拥有者的名字和宽带的名字 JL ,果然不是我的,然后他们说找后台查询去了。
下午的时候说已经在恢复了,是不是可以找电信要赔偿了。。
成都叫 JL 的哥们,你的 81,82,83 端口都开着的,还全是 http 裸奔,还一个爱快,一个 op ,一个 seafile ,为你挡枪子了
早上他们发来一个 www.jl**.cn 域名,让我关闭 dns 解析,我一看这不是我的,ip 都还能 ping 通。我说宽带都被你们停了怎么可能 ip 还在网,然后他们报上域名拥有者的名字和宽带的名字 JL ,果然不是我的,然后他们说找后台查询去了。
下午的时候说已经在恢复了,是不是可以找电信要赔偿了。。
成都叫 JL 的哥们,你的 81,82,83 端口都开着的,还全是 http 裸奔,还一个爱快,一个 op ,一个 seafile ,为你挡枪子了
 | 2 JensenQian 230 天前 把你的爬墙协议掏出来啊 |
 | 3 yshtcn 230 天前 说明它是根据线索再去探的,而不是直接无差别的嗅的(当然也不排除反过来)。 本来理论上走 FRP 可行,但是你走 FRP 入口是境内服务器,那你的境内服务器肯定会被封。 那就只能 FRP-经梯子-境外服务器,不知道影不影响使用。 |
 | 5 catazshadow 230 天前 via Android 上 DoH ,彻底不让偷看 |
 | 6 duduke 230 天前 所有翻墙协议回家,都能避免审查 |
| 7 yshtcn 230 天前 @< href="/member/0987363">0987363 运营商的日志是可以记录协议+方向+域名/IP+端口,然后一扫 http 服务就知道了。 所以一个办法是加密,一个办法是改变方向:用梯子的协议是一个办法,缺点是方向还是入站。FRP 的好处是改变方向,所以二者结合使用是最好的。 但你的问题还是入口问题,那你如果只是速度问题,尽可能找香港服务器+专线梯子咯。延迟大概在 100~200ms 左右。 |
 | 8 0987363 OP |
| 9 yshtcn 230 天前 不过每次看到这种帖子,我都忍不住去检查一下端口映射,虽然我们这边不查。但是我把所有 HTTP 服务都干掉了。 只有裸 TCP/UDP 或者加密协议才映射。 |
 | 10 cr3bit 230 天前 via Android @yshtcn 可以家宽->服务器走 vpn/zerotier 之类,多一个反代在服务器上什么都不用动。最多服务器去备案,除非到时候数据必须备案服务器本地存储 |
 | 11 badgv 230 天前 via Android 按理说正常操作应该是直接关闭你的公网 ipv4 以及 ipv6 ,而不是直接断网,不会真干了啥吧 |
 | 12 v1 230 天前 直接用备案域名 ddns 就好咯,10 年了没出过问题 |
 | 13 MacsedProtoss 230 天前 via iPhone 加下路径路由其实就行了 特定路径才能访问 其他直接 nginx 444 对外的表现就不是个 http 服务器了 |
 | 14 rulagiti 230 天前 N 年前就不敢用 http 和 https 了,都是加密协议连回去 |
 | 15 verygood 230 天前 同一板块搜一下吧,成都电信早就开始封 DDNS 了 |
 | 16 vcn8yjOogEL 230 天前 VPN |
 | 17 Ipsum 230 天前 开 cf ,只留 cf 的 ip 通过。 |
 | 18 povsister 230 天前 加密协议连回家再用内部服务,公网只暴露 tcp/udp 协议。 运营商会扫家宽全端口,http 就在主动探测范围内,很多年前就说了老有人不信邪。。 |
 | 19 nxforce 230 天前 家宽一切对外的服务,都只通过 VPN 通道来进行,5 年了,没翻过车。 |
| 20 nxforce 230 天前 当然用了 VPN ,那就只能对自己和家人服务了。 开放 http(s),就有了绕过法律监管的嫌疑,运营商不搞你就怪了。。 |
 | 21 jason94 230 天前 正巧前几天域名备案被取消,今天也被通知了 |
 | 22 lns103 230 天前 via Android 同成都电信,没有公网 ipv4 ,绑了 ipv6 的 ddns ,跑 HTTPS ,暂时还没事 |
 | 23 ronman 230 天前 好奇 cf tunnel 会被检测到吗 |
 | 24 linzyjx 230 天前 四川从去年应该就开始做这类工作了。四川移动去年开始封堵所有端口上未备案域名的 https 流量(可以看这个帖子: https://v2ex.com/t/1031577 ),问他们技术说是省局的要求。 电信竟然直接断网也挺狠的(是家宽吧?) 建议不要走 http(s)流量,直接用 cf tunnel 等工具反带。动态 IP 不要想走域名备案的路子。 |
 | 25 CodeAllen 230 天前 还是自建 Planet 的 Zerotier 好用 |
 | 26 alect 230 天前 我很好奇如果我用公司备案的域名指向我自己的家宽,还会封我宽带吗?还是说没备案只是一个借口?那如果我想合规的操作是不是要联系电信公司进行正规备案?还是说家宽根本不可以备案? |
 | 27 ljl024 230 天前 拿个域名,把电信整个 IP 段全给它映射上 |
 | 28 wgsgyes 230 天前 如果是文件共享,那不要跑 http ,用 sftp 来共享文件。 |
 | 29 feixiangde110 230 天前 via Android @alect 家宽动态 ip 不可能让你备案的,因为整个动态 ip 的池子运营商都已经备案过了,备案用途是家庭宽带接入。备案域名指向家宽一样属于违规的,因为你域名做接入备案的时候,报备的是公司的固定 ip 接入到该域名,你指向非备案 ip 要去做新增接入备案。 |
| 30 0987363 OP 28 号更新,电信乌龙了。。。 早上他们发来一个 www.jl**.cn 域名,让我关闭 dns 解析,我一看这不是我的,ip 都还能 ping 通。我说宽带都被你们停了怎么可能 ip 还在网,然后他们报上域名拥有者的名字和宽带的名字 JL ,果然不是我的,然后他们说找后台查询去了。 下午的时候说已经在恢复了,是不是可以找电信要赔偿了。。 成都叫 JL 的哥们,你的 81,82,83 端口都开着的,还全是 http 裸奔,还一个爱快,一个 op ,一个 seafile ,为你挡枪子了 |
 | 32 doumeki 229 天前 笑死,同成都,我这电信和你一毛一样,几个月前也是给我说开了 xx 要关,不然要停,我查了一下果然 IP 不是我的. 结果那个地址现在都还可以访问. 不过是改成 IPV6 了. |
 | 33 ayelky 228 天前 开个白名单不好吗?给你的服务器,写个代码,开个白名单 |
Select Language