更新,备案通过了
ICP服务商在阿里云,13号申请备案订单,经过阿里云建议初审改动、上管局,到今天下发备案号,总共历时7天多,然后阿里云会自动发放备案时间补偿,给ECS实例延长7天。
参考了各路人马的建议,最后我采纳的备案网站内容是在线计算器,把bitwisecmd项目改了header,注释掉了Google Analysis,然后去掉了donation按钮放上去占位。管局对这类工具类的网页似乎并不严格,等后续复查看看会不会像事逼腾讯云那样要求我把网页标题改成备案名一致这种事情。
在备案通过之前,任何通过域名解析到服务器的访问行为都会被Reset,HTTP会被拦截,返回403,并且重定向到阿里云的未备案页面。所谓“高位端口不受影响”已经是过去式了。
备案通过后,Tailscale的DERP也没有任何问题直接跑通,开始在这台ECS生涯内提供他的本职服务。
然后不知道从什么时候开始,备案要求公安备案了,那个事情比管局ICP恶心100倍,需要我准备我的身份材料和紧急联系人的身份材料亲自跑去公安局报备核验,时限是30天之内,最近我比较忙,得等元旦之后再说了
1
WAHSUN 2023-12-13 15:54:18 +08:00
为什么要备案? BWH 的小主机即可,内网穿透的就别买国内的主机了。
|
2
tangtang369 2023-12-13 15:54:53 +08:00 1
个人小工具应用 我之前自己随便写其他的 客服打电话叫我就写这个 之后啥备案我都写这个 只要 80 端口挂的网页 有这几个字和备案号就行
|
3
xuanbg 2023-12-13 15:55:20 +08:00
随便写个名称,能不写的都不写,非要写就是数据接口服务
|
4
billytom 2023-12-13 15:56:13 +08:00
用非公端口,干嘛要备案?当然,如果你想开 http 用 80,443,8080 ,那另说
|
5
nilai 2023-12-13 15:56:27 +08:00
nginx 的欢迎页
|
6
billytom 2023-12-13 15:57:09 +08:00
建议,如果不是对业务有很强的需求,买个腾讯香港轻量云 30Mbps 带宽的机子,便宜又大碗,内地连过去速度还不错,如果只做内网穿透的话非常理想
|
7
zengxs 2023-12-13 16:00:30 +08:00
直接用 ip 连不就行了,内网穿透又不是非得用域名
|
8
somebody1 2023-12-13 16:02:03 +08:00
搞个个人博客备案,然后再用来干别的就合理合法了。
真有问题打电话找你,就说不知道,立马关。 |
9
wheat0r 2023-12-13 16:02:06 +08:00
一直没备案,好像也没人管
|
10
dapang1221 2023-12-13 16:03:10 +08:00
别写,搞到最后都是麻烦事儿
|
11
lcy630409 2023-12-13 16:03:37 +08:00
不用 http 服务 你直接用 80 443 都没问题
备案只针对 80 443 的 http 服务 |
12
shortawn 2023-12-13 16:07:46 +08:00
既然财力雄厚,建议再买个香港服务器。
|
13
chiuan 2023-12-13 16:07:58 +08:00
写越多他们又不懂。。。。什么都来恶心你一下
|
14
HOMO114514 OP @shortawn 有一台 EC2 了,过墙之后效果挺差的
买的这台是深圳 100Mbps |
15
winglight2016 2023-12-13 16:12:46 +08:00
lz 跟我的需求一样,我就想用二级域名把 frp 几个应用的转发端口映射一下。我是放了一份个人简历作为 www 的页面,跟客服拉扯了半天,她说不能出现个人的名字,最后我选了一个“技术分享”的主题——注意,这个页面的 title 必须和你备案的主题完全一致。
|
16
fengyaochen 2023-12-13 16:16:22 +08:00
财力雄厚直接 IPLC
|
17
Tumblr 2023-12-13 16:16:28 +08:00
这题我会!
去买个华为云主机,做个符合时代气息的网站(静态 HTML 就行,就一个网页就行),备案类型多写点正能量的。 |
18
burby 2023-12-13 16:19:16 +08:00 via iPhone
不提供 http 应该可以不用备案。实在要写的话,就写个人 nas (网络附加存储)应该也行吧
|
19
mringg 2023-12-13 16:24:12 +08:00
在线计算器
|
20
x86 2023-12-13 16:31:59 +08:00 via iPhone
备案个数呀
|
21
AoEiuV020JP 2023-12-13 16:32:16 +08:00
不可以的, 这些只能瞒着,主页放点能过审的技术文章之类的按个人网站备案,不能说服务器有提供其他功能,
不过只有 frp 需求不备案也没问题, |
22
nomytwins 2023-12-13 16:36:26 +08:00
楼主,cloudflare 可以免费使用内网穿透,装个 docker 之类的就行了,我已经实现成功
|
23
nomytwins 2023-12-13 16:37:40 +08:00
@winglight2016 用 cloudflare 0 成本
|
24
SenLief 2023-12-13 16:38:57 +08:00
不用 80 443 你可以不备案的。
|
26
HOMO114514 OP 统一回复一下,域名和 ecs 都已经买了,并且内网穿透的方案是确定的,用的是 Headscale ,网络里面有 70 位用户
所以搭中转,其实就是架个 Derper |
27
limyel 2023-12-13 16:54:53 +08:00
不要涉及评论、新闻之类的字眼和功能,往静态页面去描述,然后描述还有问题的话云供应商会打电话教你改的。
|
28
ShareDuck 2023-12-13 16:58:46 +08:00
不提供 Web 服务,不需要备案的。但备案其实也好,搞不好你之后想提供 Web 服务呢。
|
29
TimPeake 2023-12-13 17:15:45 +08:00
我是买的 frp 服务,月 5R/300 带宽
|
30
Chrisone 2023-12-13 18:08:17 +08:00
既然财力雄厚,建议先做个等保,评测备案安全保护,一整套上去就完事了
|
31
winglight2016 2023-12-13 18:17:01 +08:00
@nomytwins 老哥用的是 cf 的什么产品?
|
32
Wudilalala 2023-12-13 19:54:50 +08:00 2
如果是固定设备访问内网,建议使用 Zerotier 或者 Tailscale ,看我之前的使用[心得]( https://blog.zyuan.xyz/archives/zerotier-dst)
|
33
opengps 2023-12-13 19:58:56 +08:00
别用域名访问,备用天翼云这种厂商,那你的用途不用备案
|
34
kingjpa 2023-12-13 20:23:38 +08:00
用高位端口不用备案
|
35
nomytwins 2023-12-13 21:35:00 +08:00
@winglight2016 tunnel 内网中转,cdn 加速,ddns
|
36
lingo 2023-12-13 22:03:43 +08:00
不用 80 443 何必要备案。。。
|
37
prudence 2023-12-13 22:19:02 +08:00
财力雄厚 直接 看地区 申请个公网 ip 直接访问就好了,反正你不要 80 443 我目前就是这么干
|
38
xuanbg 2023-12-14 07:03:15 +08:00
|
42
locoz 2023-12-14 09:37:10 +08:00 via Android
“个人主页”,然后随便挂个静态页面过备案就行了
|
43
i4t 2023-12-14 09:47:37 +08:00
你就写内网穿透就行了,你看我的备案 frps 。cn 就是
|
44
GiftedJarvis 2023-12-14 10:08:18 +08:00
@somebody1 国内备案不允许出现 博客 两个字
|
45
yukirus 2023-12-14 10:30:12 +08:00 1
备案是网站备案,不提供 web 服务直接用就是了
不备案只是 80443 的 http 会被阻断,并不是不能做域名解析,你用 frp 只要能解析域名就可以了 |
46
zero0000 2023-12-14 11:23:59 +08:00
随便买个华硕的路由器,送域名还附带完整的内网转发设置,简单的问题简单的用钱解决
|
47
nmap 2023-12-14 15:53:08 +08:00
一直没搞懂这个卡备案是在哪个环节? dns 解析?还是发起 http(s)请求的时候?
|
48
chaoschick 2023-12-14 19:14:30 +08:00 via Android
卡在云服务厂商的网关上吧
|
49
ShareDuck 2023-12-19 09:26:29 +08:00
@xuanbg 谢谢你的回复。但我认为你的回复你有个矛盾点:“只要用域名访问”这个本来就是存在“HTTP 访问”(含 HTTPS )里的,如果你用的是其他协议,云服务商也不知道你是在用域名访问。
|
50
xuanbg 2023-12-19 10:48:12 +08:00
@ShareDuck 你 ssh 访问服务器,可以用 IP 地址,也可以用域名。如果没有备案,用 IP 访问就没事,用域名就会被阻断。阿里云是通过监控域名解析来判断而非协议,明白了么
|
51
ShareDuck 2023-12-19 15:24:39 +08:00
@xuanbg 并不是的。
只要你不把 DNS 服务器设为阿里的服务器,阿里是完全不知道你本机解析了什么域名的。 至于监控“域名的解析记录,例如监测 xxx.bbb.com 是指向哪个 IP ,这个 IP 是否是属于阿里云的”,确实是可以的,但我可以设我的子域名解析到阿里云的任何 IP 地址上,IP 地址的持有人是无法阻止我这么做的,所以责任肯定不可能是 IP 所有人的。国内的服务商,也没有要求域名解析需要备案,而且你还能使用境外的域名代理商。 当你使用 HTTP 协议访问服务器,服务商知道你的域名,是因为浏览器会主动把域名放到请求包里 [明文] 。就算是使用 SSL ,因为有 SNI 的关系,浏览器也会主动把域名明文放到请求包里 [注意是明文] ,因此服务商会知道你是通过什么域名进来的。就算这个域名实际上在互联网并不是解析到这个 IP 地址,只是你在本地 host 文件里指定的,也一样。 SSH 协议的细节我没有去了解过,但一般的协议,是会在本地请求 DNS 服务器将域名解析成具体的 IP 地址,然后根据 IP 地址进行连接,因此,服务器是不知道你是通过什么域名过来的。当然,理论上你本地的电信运营商会知道。 |
52
ageorge520 363 天前
为啥不直接用 ddnsto
|