这是一个创建于 99 天前的主题,其中的信息可能已经有所发展或是发生改变。
如题,几个月之前在 netcup 复活节活动期间买了个.de域名,打算直接用这个.de域名 ddns 解析国内的家宽服务,但是看到本版有不少用国外域名 ddns 解析国内家宽被断网之类的案例。这种域名毕竟没法备案,就把 dns 服务商换成了国际版的 cloudflare ,公网就只映射了路由器的 web 管理页面并且在高位端口,这样可以防止被扫到吗?
另外,我在海外的家中也把路由器的 web 管理页面映射到公网,请问国外的家宽也能用同一个域名解析吗?这样做有没有什么安全风险呢,比如会不会被墙 SNI 阻断之类的?感谢各位大佬解答!
 | 1 mooyo 99 天前 运营商有设备,你换什么端口都没有用,只要走 http/https 协议,一定能查到。 |
 | 2 HackerTerry OP @mooyo 路由器的管理后台都查吗?那是不是只能关掉外网访问管理后台,所有访问内网的流量都用 wireguard 回家? 我担心的主要是用国外未备案域名解析到国内家宽,这种行为会不会导致宽带被封 |
| 3 mooyo 99 天前 |
| 4 HackerTerry OP @mooyo 好吧,那用国外未备案域名解析到国内家宽会不会查呢?如果国内和国外的家宽都用同一个域名解析,这样做有没有什么风险? |
 | 5 MYDB 99 天前 上报 ip 到 cloudflare 走代理 |
| 6 mooyo 99 天前 @HackerTerry #4 都说了运营商有设备能看,和你解析有啥关系,你要是 HTTP 那不是纯明文么,要是 HTTPS 不是还有 SNI 嘛。 |
| 7 HackerTerry OP @MYDB 但是我国内家里没有软路由,cloudflare ddns 走不了代理 |
| 8 HackerTerry OP @mooyo 如果访问内网的流量都走 wireguard 回家,完全没有 http 和 https 流量,运营商是不是就查不到域名了? |
 | 9 villivateur 99 天前  3 单纯 DDNS 不可能导致宽带被封,你用域名访问宽带的 web 服务才会被封。建议 DDNS+VPN 。 |
 | 10 xdzhang 99 天前 用未备案的域名解析到家宽不会,我之前用了几年。但是解析到商宽不行,会查然后会让处理要不停宽带。 @HackerTerry |
 | 11 hjj0529 99 天前 1 前几年我开 ddns+web 就被收回过公网 ip ,说是使用未备案的域名搭建 web 服务,当时就是开了群晖 web 、路由器 web 。 后来跟电信口头保证撤掉 web 服务,之后还是用 ddns ,但是只开通 wireguard 端口和 v2ray 端口,一直使用了 4-5 年了。 现在都不敢随便暴露 web 到公网来。 |
 | 12 syubo2810 99 天前 搞个能备案的域名吧 |
 | 13 z7356995 99 天前 via Android 看地区的,我这边 ddns + ipv6 连到家里 nas 看电影没事 |
| 14 HackerTerry OP @syubo2810 考虑过,但是家宽不能备案吧 |
 | 15 zzxCNCZ 99 天前 @HackerTerry #8 这样最稳妥,对外开放 web 还容易被攻击 |
 | 16 piku 99 天前 via Android 看地区吧,我这边 ddns 很多年了一直没问题,http 和 https 都有,非标端口 |
 | 18 totoro625 99 天前 1 这种都是自己摸索,有没有效看玄学: 1 、腾讯云/阿里云买个能备案的域名,再买个云服务器,走完全部备案流程后,退掉云服务器 2 、www 和 @解析指向备案云服务商的 cdn 服务,弄个对象存储放一个简单的 web 页面,按监管要求写上备案号 3 、四级域名 DDNS 解析到自己家,不要用常见的单词 4 、nginx default 内设置 http 444 和 https ssl_reject_handshake on |
 | 19 nomytwins 99 天前 用阿里和 cloudflare 都做了 ddns ,联通提供公网 ipv4 动态 IP ,剩下的就是端口映射,一般只用到远程桌面 |
 | 20 Cabana 99 天前 via iPhone ddns ipv6 一直很稳啊。PS:珠三角,联通 |
 | 21 MFWT 99 天前 同楼上建议,DDNS+VPN ,风险最低 |
 | 22 LOGOSJ 99 天前 via iPhone 用 cf 的 tunnel 吧,方便安全,就是速度慢了点,运营商应该查不到 |
 | 23 morpheuszero2023 99 天前 1 大部分地区运营商不会查高位端口 HTTP/HTTPS 。路由/NAS 后台,webdav ,都不会管。这些地区的用户多数不会发言。发言的多数是已经被处理的用户,所以有人会觉得国内好多地区在严管建站。 还是那句话,用就别怕,怕就别用。 DDNS+VPN 可以实现应有的功能,只是速度可能比原生 HTTP/HTTPS 慢一些。 |
 | 24 SakuraYuki 99 天前 打洞加 tailscale/zerotier/surge 吧,安全而且方便 |
 | 26 guanyujia5444 99 天前 @HackerTerry #14 买个云服务器备案,轻量服务器就行,然后域名就是备案域名了 |
 | 27 acaiplus 99 天前 之前用的 6 位数小姨子解析,没有备案,注册商也不是国内的。非实名。。端口用的高位端口,一直可以用。 后来因为 xyz 域名在我的出国软件里老是被分流到代理线路上去,明明是国内的 IP ,却被分流到国外去了。所以为了方便,买了一个 cn 域名,在阿里备案后,专门用来解析国内的线路。 当然我没有阿里的云服务器。至于是怎么备案的,当然是在小黄鱼上 8 块钱买的备案码。。。方便好用。 |
| 28 acaiplus 99 天前 1 @guanyujia5444 小黄鱼 8 块钱买个备案服务码就行了,一般都有几百天的有效期,过期了重新 8 块钱买了一个。 |
 | 29 deplives 99 天前 花里胡哨,首先单纯 ddns 不可能就断网,肯定是带着路由器管理页面给映射出去了,这就算搭建服务器了。 没事儿有啥必要把路由器管理页面给映射出去? 嫌自己家路由器太安全? 最简单的就是 ddns +vpn 啥都不影响 |
| 30 guanyujia5444 99 天前 @acaiplus #28 闲鱼路子真够野的 |
 | 31 mm2x 99 天前 我现在是 V4 公网不暴露任何 WEB 服务端口.只保留 VPN 和 P2P 之类的。 WEB 一律走 IPv6 端口 运营商目前还没扫 IPv6 的能力。 |
| 32 acaiplus 99 天前 @guanyujia5444 腾讯和阿里都提供这个功能的。企业帐号下面的每台云服务器可以有 5 个备案码为其它个人帐号进行备案。这样个人帐号就不用去购买云服务器了。 |
 | 33 Liqiniu 99 天前 我用阿里 dns+cf 解析 2 、3 年了,没备案,反代 https 没啥问题。 |
 | 34 Qazxcv123 99 天前 ddns+wireguard 几年了,没有 WEB 服务。很稳 |
| 35 HackerTerry OP @acaiplus 还能这么玩,长见识了,国内域名注册商哪家比较便宜呢? |
 | 36 yyyb 99 天前 国外域名解析到国内家宽十几年了,跑个 ssh 、vnc 、ftp 啥的,没事 |
| 39 syubo2810 98 天前 @HackerTerry #14 备案码路子很多,看你自己咯 |
 | 42 barnettluo1994 98 天前 via iPhone 必须要 icp 备案才行。而且现在不建议 http 协议放外面 |
| 43 HackerTerry OP @barnettluo1994 好吧,打算找一家便宜的国内域名注册商,我路由器 web 后台一直用的 https |
 | 44 jsGnVO6q0zVF7B6c 98 天前 我的是 ipv6 ddns 绑定域名,在软路由建一个 ssr 服务器(翻墙软件 passwall 就能建),用 ssr 远程回家 |
| 45 acaiplus 98 天前 @HackerTerry 国内 cn 顶级域名几家都差不多的价格。一年不到 40 块钱。就当少吃了两顿外卖了。 |
| 46 jsGnVO6q0zVF7B6c 97 天前 |
| 47 HackerTerry OP 感谢各位大佬的建议,刚试了一下自建 vmess 服务端(因为流量需要过墙)并且把端口映射出去,再挂上这个回家节点访问家中路由器的 web 管理页面。浏览器显示已经建立连接了,但是一直在转圈圈显示不出来页面,用域名直连就没有这个问题,不知道是怎么回事。 |
Select Language