这是一个创建于 1356 天前的主题,其中的信息可能已经有所发展或是发生改变。
两年前因为用群晖 ddns 被封过,还签过承诺书
但最近发现内网穿透总是不太好用,速度也差口气
想问下现在电信还那么严格吗?
有什么解决办法没? 目前个人的网站还是不能备案吗?因为 ip 不是静态
 | 1 semglassiebaba 2022-01-23 08:40:39 +08:00 ddns 不会封,开 web 服务才会封 |
 | 2 sisuer1129 OP @semglassiebaba 用 ddns 不就是为了开 web 服务么?虽然并不是建网站,但总归会有页面的 |
 | 3 aru 2022-01-23 09:01:15 +08:00  1 @sisuer1129 用 ddns ,然后家里开个 vpn ,拨号回去访问。 ss 或者 ipsec 都不错。ipsec 手机电脑都内置客户端 |
 | 4 Mac 2022-01-23 09:10:07 +08:00 via Android 不能有 80 端口的流量,查到必封 |
 | 5 arischow 2022-01-23 09:10:56 +08:00 via iPhone 1 你用非 80/443 开 DDNS 没事 |
 | 6 dirk88 2022-01-23 09:11:52 +08:00 via Android 问候上海电信负责人 |
| 7 arischow 2022-01-23 09:11:58 +08:00 via iPhone 总要有页面但是页面不一定需要用 80/443 啊…应该可以理解? |
| 8 semglassiebaba 2022-01-23 09:14:06 +08:00 @arischow 谁和你说的?有任何 web 服务都不行,上海电信早封了 80,443 了,ddns 可以让你用 vpn 连回去,然后搞局域网应用 |
| 9 arischow 2022-01-23 09:17:45 +08:00 via iPhone @semglassiebaba 我就是这么用呀,你说话为什么冲? |
 | 10 nyanyamilk 2022-01-23 09:18:40 +08:00 同上海电信 ddns 用了多年 没被封过 |
| 11 semglassiebaba 2022-01-23 09:20:24 +08:00 @arischow 请不要误导别人,上海电信随便用什么端口开 web 服务被扫到都会被停账号要去签保证书,很麻烦的 |
| 12 arischow 2022-01-23 09:21:50 +08:00 via iPhone @semglassiebaba 我还要把我跟上海电信的合同发你看?你以为你自己是谁?对不友好的语气没兴趣回复 |
 | 13 ferock PRO 运气不好,别提供 web 服务不就行了… |
| 14 semglassiebaba 2022-01-23 09:23:22 +08:00 3 @arischow 搞笑,我就说了一句“谁和你说的”就算不友好了?这脆弱的玻璃心是如何炼成的?我没以为我是谁,我就是希望楼主不要因为被半瓶水误导而导致封号而已 |
| 15 sisuer1129 OP @arischow 我当年被封,其实也没开 80 口,基本就是群晖的 5001 之类的端口。只是想着两年都过去了,不知道最近风头是不是好点了 |
| 16 arischow 2022-01-23 09:24:38 +08:00 via iPhone 想到一个事,我一开始屏蔽了群晖 5000/5001 的国内段访问,然后用规则指定通过非国内的代理访问,现在我取消了。 群晖内开 VPN 套件我是用来访问同局域网其他很难被 TLS 保护的设备的,像旁路由。 |
| 17 sisuer1129 OP @semglassiebaba 谢谢大佬,估计他也是外地的兄弟,不晓得上海电信的铁拳。谈不上啥半瓶水哈 |
| 18 arischow 2022-01-23 09:28:01 +08:00 via iPhone 你实在很担心可以用我说的方法啊,防火墙内屏蔽 5000/50010 国内段 |
| 19 arischow 2022-01-23 09:28:19 +08:00 via iPhone 5001 -> 5000 |
| 20 sisuer1129 OP @arischow 当年我去签字的时候,看过分局里电脑记录,里面除了端口是 5000 5001 8080 的,还有各种非常规端口,比如 4321 1177 ,都被断网了… |
| 21 arischow 2022-01-23 09:37:15 +08:00 via iPhone @sisuer1129 8080 跟 80/443 一个性质 |
| 22 dirk88 2022-01-23 09:46:43 +08:00 via Android 辣鸡上海电信大家联合起来,废了上海电信技术员负责人 |
 | 23 neilyoone 2022-01-23 10:09:04 +08:00 蒲公英 内网穿透很好用 |
 | 24 villivateur 2022-01-23 10:44:25 +08:00 via Android 单纯 ddns 不可能封宽带,建议用 wireguard VPN 连回家 |
 | 25 smallfount 2022-01-23 10:58:55 +08:00 单纯 DDNS 其实无所谓。。。但是不能有任何可以被认为是 web 的 service 挂在上面。。。你可以端口转发 RDP 或者别的东西进去但是千万别挂任何 web 的东西。。。尤其是低位端口。。。被扫到就灭 |
 | 26 wadjj 2022-01-23 10:59:30 +08:00 via iPhone 有外网 IP 的话,quickconnect 好像自己会 upnp 打洞,不会转发,所以基本就用 QC 。DDNS 我开了但流量不多,只是为了解决部分 QC 不能用场景 |
 | 27 Smilencer 2022-01-23 11:12:17 +08:00 via iPhone 只开了一个端口走 web ,还是 1 万以上的,所有 web 服务都走这一个端口。用了大半年了吧,目前还没事。 |
 | 28 ihciah 2022-01-23 11:13:26 +08:00 via iPhone 只开 https 服务用了一年多了 |
 | 30 phub2020 2022-01-23 11:15:35 +08:00 坐标深圳,上海这么可怕嘛?我家里的什么 nas 啊,软路由啊,还有 nas 上各种 docker 服务都转发到外网,别哪天也被封那就尴尬 |
| 31 sisuer1129 OP @villivateur 大佬给个教程?我现在用 openwrt 做主路由,不太会折腾 |
| 32 sisuer1129 OP @aru 这个有教程么?昨天搞了下 ipsec 好像手机也能连上,但任何内网程序都打不开 |
| 33 aru 2022-01-23 11:31:33 +08:00 |
 | 34 snw 2022-01-23 11:32:25 +08:00 via Android 上海管得比较严,而且只会越来越严(比如机房)。 |
 | 35 philippiela 2022-01-23 11:34:42 +08:00 via iPhone 防火墙设置一下,限定只让某个国外 ip 访问通过梯子访问就行了 |
 | 37 aptupdate 2022-01-23 12:40:29 +08:00 via iPhone 去年装的天天宽带,开四五个 9xxx 的端口用快一年了没啥事啊。 |
| 38 sisuer1129 OP @philippiela 能不能具体介绍下啊,我比较菜 |
 | 39 mountss 2022-01-23 13:07:17 +08:00 打 10000 |
 | 41 fvladlpa 2022-01-23 13:29:45 +08:00 如果只是为了访问家里的 web 服务,完全可以内网建一个 VPN 服务器,通过连 VPN 服务器直接访问内网 web 的 IP 地址 |
 | 42 gtgc2005 2022-01-23 14:47:58 +08:00 via Android 同上海电信,ddns 用了 2 年了目前没有问题。不过楼主有过被抓先例还是别这样用了? |
 | 43 boris93 2022-01-23 15:29:15 +08:00 via iPhone 浦东到浦西,开两三年 ddns 了从来没事 头两年不知道封 web 还大大咧咧全暴露来着,甚至转发了个 rss 服务到公网,倒是一直也没人找我 后来知道了,防火墙只放开 bt 、l2tp 的端口,web 相关的全都 vpn 连进去再访问了 我是群晖,自带 l2tp 服务器 |
 | 44 lovelive1024 2022-01-23 15:41:54 +08:00 ddns+vpn 就安全了 |
 | nbsp; 45 jtshs256 2022-01-23 15:42:43 +08:00 via iPad 群晖只开了 v6 的 5000,5001 端口,目前还活着…说起来 DSM7 群晖自家 ddns 似乎不能自动识别本机 v6 地址,干脆关了,QC 倒是能正确识别直连,也是奇怪… |
 | 46 xenme 2022-01-23 15:47:26 +08:00 via iPhone 跟翻墙一样,翻回家就行,没有任何问题。 |
 | 47 91pornshanghai 2022-01-23 16:27:49 +08:00 坐标上海宝山,上海电信十全十美 1000M ,就是那个 1TB 就降速的垃圾套餐,我用五位数端口开了两年了都没啥事情,当然我都是自用 |
 | 48 phithon 2022-01-23 16:41:28 +08:00 我之前是用 ddns 开个 socks5+密码的代理。直接把群晖啥的开到外网也不安全不是吗。 |
| 49 villivateur 2022-01-23 16:50:07 +08:00 via Android @sisuer1129 openwrt 开 wireguard 说不上难也说不上简单,先去了解一下 wireguard 基本概念,然后在 luci 界面装个 wireguard 的包就好,配置还挺傻瓜的 |
 | 50 YaakovZiv 2022-01-23 17:16:48 +08:00 443 和 80 以及 8080 ,如果在没有备案的情况下使用,都会有管理措施,无差别,领导家的家宽或者大客户企业,也一样降速封禁。这三家运营商都会这么做,我以前工作接触过,如果没有及时给封上,并且被安全巡检的人发现了,谁值班,扣谁钱。 |
 | 51 vmebeh 2022-01-23 17:25:01 +08:00 via iPhone vpn 套一层,管理人员自己用浏览器打不开就没辙了 推荐 wireguard ,配置最简单 peer 互配公钥和 ip 、端口即可 |
| 52 sisuer1129 OP @villivateur 谢谢,我去了解下 |
 | 53 sidkang 2022-01-23 19:29:08 +08:00 同魔都电信,使用 vpn 访问局域网,所有 upnp 服务只开没有 web 页面服务的= = |
 | 54 sagaxu 2022-01-23 19:36:52 +08:00 上海 80/443 早就封了,非标端口开 web 服务,摄像头或 nas 自用一般没事,但是开论坛或者网站可能会被请去写保证书 |
 | 55 ochatokori 2022-01-23 23:11:10 +08:00 via Android 因为 ddns 封 x 因为开 web 封 |
 | 56 simplove 2022-01-24 00:17:42 +08:00 via iPhone DDNS 是 ddns ,别把群晖的端口给映射出去了呀,群晖那个 web 本身也算是 web 的呀!你可以把远程桌面的 3389 映射出去,不过最好映射成其他端口,很多扫描的,保证没事。 |
 | 57 qwertyjing 2022-01-24 00:18:00 +08:00 这个事情就有说头了,当年上海电信查这个,其实也很突然,一部分企业客户都被封,然后通知客户的时候都没有统一可行的解决路径,因为备案也不可能备 pppoe 线路。似乎是应该就是查大流量的 web 页面,虽然好像现在不查了,但还是建议起个高性能的 vpn 连回去。 |
| 58 dirk88 2022-01-24 00:19:38 +08:00 via Android 电信卧槽泥马 |
 | 59 lozzow 2022-01-24 00:25:20 +08:00 我是家里开个 ss 的服务,然后电脑和手机连回去( clash 写规则),然后访问内网,好处事。无论在哪儿都能直接无感知的访问家里的内网,缺点是没法分享给别人(我没有朋友呜呜呜呜) |
 | 60 我上海电信,普陀这里,公网 IP 、NAS 5000/5001 正常使用,没有任何问题。更没有啥警察之类的。还开放了大概 5 个 web 服务端口,quickconnect 也正常使用。 |
 | 61 Redmi2020 2022-01-24 09:31:14 +08:00 你开 DDNS 是不会被封的,搞 DDNS 不是就必须要 WEB 的啊,可以是用 VPN 的 你只要有 web ,只要是浏览器能打开的,不管什么端口查到现在还是会被封的 |
 | 62 dozer47528 2022-01-24 10:22:00 +08:00 上海联通,5000/5001 一切正常,用了好多年了。 有条件的话转联通吧,又便宜又快,但不是所有小区都有。 |
 | 63 konchu 2022-01-24 14:27:53 +08:00 为什么一定要纠结端口号,直接 65535 ,65534 ,65533 不行吗?简单好记 |
 | 64 txydhr 2022-01-24 19:08:34 +08:00 via iPhone 20 年疫情之后就没听说过。 |
 | 65 fengchen0vr 2022-01-25 07:43:24 +08:00 via iPhone 一个城市两个不太远的小区,一个可以开非 80 网站,一个不行,不行的这个访问一次就打电话威胁停机 |
 | 66 huihuilang 2022-01-25 08:23:36 +08:00 via Android ddns 用了四五年了,vpn 一直连着,屁事都没 |
 | 67 dadadafei 2022-01-25 14:53:54 +08:00 我也被封过签了保证书,电信上门的人也不太懂,说我上了外国网站,但是具体一查网址其实就是我自己的群晖地址 |
 | 68 blindlight1986 2022-01-25 23:22:02 +08:00 感觉风头已过,但是不敢冒险,现在就是 wireguard ,ios 上设按需连接就行,和在内网一样,不用特地去开 vpn |
 | 69 jeeyong 2022-01-26 03:01:25 +08:00 @sisuer1129 避开 80, 443 随便玩. |
 | 70 guanzhangzhang 2022-01-26 16:03:17 +08:00 wireguard ,配置比 openvpn 啥的简单,直接三层通了,不会像 frp 那样需要加端口 |
 | 71 NikoXu 2022-01-26 16:30:54 +08:00 使用 iptables 对 web 端口添加白名单 |
 | 72 cskeleton 2022-02-01 17:38:46 +08:00 用 ZeroTier 吧, 配好了之后, 方便省事 |
 | 73 sxbxjhwm 2022-02-03 04:31:42 +08:00 @sisuer1129 18 年用 20080 端口开过 http 服务,然后这个就送上门了。。虽然因为页面就一个无 css 的登录框,用的还是六级域名,所以没签保证书也没停机  https://imgur.com/ChFjF8U.jpg |
 | 74 ncik20 2022-02-04 11:18:47 +08:00 via Android 各位碰到过 ddns 被污染的情况么,移动,电信号码在上海都没问题,在外地就被污染 |
 | 75 CloudyKumori 2022-02-11 04:20:14 +08:00 via Android @cskeleton zerotier 的速度快吗,能不能满速呀 |
| 76 cskeleton 2022-02-11 23:41:45 +08:00 @CloudyKumori #74 我这可以,电信-电信,都有公网 IP ,在隔壁省或者远一点,速度能跑满;横穿大半个国家可能速度会打折扣了。 |
| 77 sisuer1129 OP |
| 78 sxbxjhwm 2022-02-21 00:39:02 +08:00 @sisuer1129 电信有公网能拿来玩 pt ,办个 360 的天天宽带苟着吧 |
 | 79 SumnusKK 2022-03-30 14:40:52 +08:00 我签过协议。。。原因是 mongo 的 端口被我转出去被他们扫到了。给我看了截图。 |
 | 80 greenw 2022-04-16 12:06:07 +08:00 魔都电信有外网 ip ,想开个 frps 方便连公司电脑(自己有 vps 带宽太小),结果试了好几个端口,包括 5000 和 5 位数的发现都连不上啊,试了有腾讯上海的 vps ,还有国外的,请问大家试下来有哪些端口可以用吗? |
 | 81 ecapsul 2022-09-29 13:26:27 +08:00 不知道现在怎么样了 |
Select Language