突然想到的,如果使用这个方案,能不能防运营商探测?
1.使用一个备案域名的子域名。
2.前端接入腾讯云 edgeone CDN 。CDN 回源指向家宽公网 IPv4 一个高位端口
3.在家用路由器上做端口转发,把该高位端口映射到内网主机。同时设置端口仅监听指定 IP (即只允许 CDN 回源段 IP 访问,其他来源 DROP )。除此以外对公网不直接开放网站端口,用户必须通过前端域名访问。
1.使用一个备案域名的子域名。
2.前端接入腾讯云 edgeone CDN 。CDN 回源指向家宽公网 IPv4 一个高位端口
3.在家用路由器上做端口转发,把该高位端口映射到内网主机。同时设置端口仅监听指定 IP (即只允许 CDN 回源段 IP 访问,其他来源 DROP )。除此以外对公网不直接开放网站端口,用户必须通过前端域名访问。
 | 1 v1 1 天前 可以啊,已经如此三个月了,不过我也用了十年的 ipv4 ddns 备案域名+高位端口直连,也没问题。 |
 | 2 renchong 1 天前 理论上可行,就是国内 cdn 太贵了,被刷就完蛋 |
| 3 v1 1 天前 同城自用的话根本不会管你是不是建站的,那些说建站停宽的 99%上网炫耀泄露了或者发给异地朋友。 |
 | 5 Ipsum 1 天前 via Android 感觉还不如直接买个 ecs 便宜点。 |
 | 6 sn0wdr1am 1 天前 没有可能 |
 | 7 stinkytofux 1 天前 我已经把所有服务搬到家里差不多两年时间了, 非常稳定, 中断时间屈指可数, 现在城市里面几乎不会停电. 做法也很简单, 买个离家最近的服务器, 转发流量即可. 延迟也就几毫秒. |
 | 8 wlals3003 23 小时 47 分钟前 via iPhone 不用这么麻烦吧,cf 就可以转到非标端口 |
 | 9 WuSiYu 22 小时 50 分钟前 via iPhone 运营商有 dpi 的话能看到你的跑了 http/https 服务 |
 | 10 Kiriya 22 小时 50 分钟前 你都买 CDN 了,再 99 买个轻量服务器不香么何必折腾家宽,按 600/年的费用来算可以买 6 年轻量服务器了 |
 | 11 alect 22 小时 43 分钟前 我已经这么干几个月了,不过,目前腾讯云取消了用户获取 CDN 回源 IP 。 |
 | 12 docx 22 小时 41 分钟前 via iPhone 几十块甚至几块钱买个 VPS 就能解决,操作起来更方便,也不需要考虑运营商管控,何必淌这个风险 |
 | 13 cpstar 22 小时 34 分钟前 除了家宽 IP 变更需要变更 CDN 配置,其他的毫无问题,或者再开一台主机用 frp 打隧道。 |
 | 14 sonnetbreeze 20 小时 56 分钟前 一直这样干,备案买一个月轻量级服务器,备案好了,写一个脚本解析到备案服务商,实现假访问,避免收回,家宽写脚本如果公网 ip 变动,推送新的回源 ip ,配合腾讯 eo ,用了 3 年有余 |
 | 15 mytsing520 PRO 不合规,的确有人这么干 但是被发现只是时间问题 |
 | 16 xqzr 20 小时 16 分钟前 IPv6 也许 80/443 |
 | 17 titanium98118 19 小时 51 分钟前 cloudflare tunnel |
 | 18 totoro625 19 小时 46 分钟前 一直这么干,从我的发帖记录来看至少在 23 年之前我就这么玩了 /t/942069 原先我是 ipv6 的 443 端口回源,期间 ipv6 被停过 /t/1029647 ;后来 443 端口被限制改到高位端口回源 /t/1121687 再后来换了联通拿到了 ipv4 依旧喜欢用 ipv6 回源 现在有免费的国内阿里+腾讯 CDN 简直不要太棒 PS:我额外搭配了,200M 学生券轻量机*4 ,CDT 正价机*3 /t/1161762 国外部分分流走梯子穿墙搭配 Oracle*2 PS2:我没有设置仅监听指定 IP ,但是 nginx 配置了 default http 444 和 default ssl ssl_reject_handshake |
 | 22 busier 12 小时 0 分钟前 via Android 按条款就是违规的 现实是不一定管你 哪天要管了 你也没办法 |
 | 23 fstab 10 小时 49 分钟前 如果没啥人访问,你这么操作也是多此一举。 |
 | 24 shenyuzhi 10 小时 44 分钟前 有个更稳妥的办法。 买个对应云厂商的最便宜的轻量云,走 vpn |
 | 25 sparkssssssss 10 小时 9 分钟前 cf tunnel 随便造,就是速度堪忧 |
 | 26 AEnjoyable 10 小时 8 分钟前 |
 | 27 datou 10 小时前 cf tunnel 了解一下 |
 | 28 keyu1103 9 小时 10 分钟前 在用类似方案。用 cloudflare tunnel ,也就是在你的服务器上主动向 cloudflare 发起一个长链接建立隧道,然后打开 cloudflare 的小黄云。 这样的话,你就可以通过 域名 -- cloudflare dns -- cloudflare tunnel -- 服务器 进行访问了。 因为 cloudflare tunnel 是你的服务器主动找的 cloudflare ,所以不需要你有公网 ip ,你能连上公网 cloudflare 就行。 套了 cloudflare 的 dns ,缺点是所有流量都会走到美国的 dns 节点转一圈,如果源站在国内,用户的流量就得先到 dns 节点再回源,延迟会有 500ms 左右。可以选择用 cloudflare 优选 ip 的方案降低第一跳的延迟。我选择了买一个 racknerd 的便宜主机,cloudflare 回源只要 10ms 。 |
 | 29 wanghanthu 9 小时 7 分钟前 CDN 回源不能改变端口,而且只能用常用的几个端口,很刑。 |
 | 30 LnTrx 8 小时 50 分钟前 个人感觉该方案在“防探测”方面属于是防了但又没完全防,只能寄希望于运营商睁一只眼闭一只眼。 在国内 CDN 厂商推出类似 CF Tunnel 的免费境内产品之前,应该还是需要一台 VPS (比如大带宽的轻量)来打通两头、隐藏特征。 然后进一步思考,既然已经有 VPS 了,那转发到家里的意义是什么?如果只是普通博客建站,一般就没必要了。通常来说是为了云上比较贵的计算、存储资源。 |
 | 31 yekern 8 小时 31 分钟前 我是用阿里云的 99 计划 里面装的 zeroiter 和家里打通, 家里允许的比较重的服务, 如果后续需要其他的直接使用阿里云其他服务就行了 |
Select Language