首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
测试工具
SmokePing
IPv6 访问测试
pb941129
V2EX  ›  宽带症候群

关于上海电信封 web 服务的一个解决 idea

  •  
  •   pb941129 · 60 天前 · 3357 次点击
    这是一个创建于 60 天前的主题,其中的信息可能已经有所发展或是发生改变。
    听说上海电信在封个人搭的 NAS 管理页面之类的 web 服务

    可不可以这样,我买个国内服务器并备案域名,然后在路由器设置里面转发 NAS 的 web 端口,但仅允许服务器的 IP 访问,然后在服务器上搭建已备案的域名的反向代理到家宽的 web 端口。这样是不是就不会被扫描到了,同时我也可以无忧访问我的 web 页面了...

    另外,是不是只封 web 服务,类似远程桌面这种 TCP 服务会被 ban 吗?
    34 条回复    2020-04-03 09:29:39 +08:00
    vbcity
        1
    vbcity   60 天前   ❤️ 1
    可以实现。 这就是反代的标准做法。
    hjc4869
        2
    hjc4869   60 天前
    RDP 用了快两年了,从来没出过问题。
    tianyu1234
        3
    tianyu1234   60 天前 via iPhone
    貌似可行。期待楼主大作
    zhaishunqi
        4
    zhaishunqi   59 天前
    低调点,小心驶得万年船~
    dizun
        5
    dizun   59 天前 via Android
    联通的话,这种我咨询过,家庭宽带是不允许的。不是备案问题,你看下的协议就行了。营业厅给了两个方案,一是直接升级企业宽带(居民楼可以升)。二是偷着干,不能长时间,大流量,警告后在升级宽带。我还在纠结。。。。坐标山东
    LnTrx
        6
    LnTrx   59 天前
    国内服务器代理是可行的,不过 NAS 到服务器如果用 http 连接还是存在一定的风险

    不过这种方案也有明显的问题,那就是需要额外支付服务器的运行费用,以及服务器的带宽大小 /流量费用

    坚持用 http 的话,设置一个全站加速 CDN 在很多情况下也是可以的,这样流量费会更便宜
    可以使用其他的 NAS 到服务器的连接方式,这样的话本地即使没有公网 IP 也有解决方案
    toyassb
        7
    toyassb   59 天前
    do you guys not have a vpn
    xhcnb
        8
    xhcnb   59 天前
    可以啊, frp 之类的内网穿透直接到服务器上, 不需要在家宽上公开任何端口
    问题是 vps 宽带或流量很贵, 不划算, 我还是冒着风险直接访问吧
    nicevar
        9
    nicevar   59 天前
    我一直就是这样用的,服务器上 frps,路由器上 frpc 转发 NAS,其实运营商查你还是很容易,关键是你要干什么事情
    Xusually
        10
    Xusually   59 天前
    frp 穿透,或者 vpn 之类的。不要直接走 http 协议。虽然你可以设置 ip 白名单,但是访问还是可以在 isp 那边检测到。
    pb941129
        11
    pb941129   59 天前
    @Xusually 请问是如何检测到...是自己的机子上发出了 HTTP 对外的包?
    leaves615
        12
    leaves615   59 天前
    为什么不启用 VPN 大法。
    ClarkAbe
        13
    ClarkAbe   59 天前 via iPhone
    你是指套个 CDN 然后仅允许 CDN 访问???有点可以,但是那样你的 web 服务估计要自己写个前置代理检测到 ip 非 CDNip 直接不响应任何 tcp 请求
    AoTmmy
        14
    AoTmmy   59 天前 via Android
    上面几个说的对。你都用了服务器就不用路由器开端口再反代,不然还是有被查的风险。frp 直接连到服务器,一个端口都不用开,没有一点风险
    Xusually
        15
    Xusually   59 天前
    @pb941129 你服务器上的反向代理还是会访问你家里的 http 服务,这种网络流量在 isp 那边很明显。
    pb941129
        16
    pb941129   59 天前
    @AoTmmy
    @Xusually
    好的非常感谢...那我还是 frp 吧...有公网用 frp 的痛.jpg
    NeoChen
        17
    NeoChen   59 天前 via iPhone
    我在家里建一个$$~server,然后添加了一堆域名解析 1~255.home.xxx.xxx 到 192.168.1.1~255,surge 建立规则,遇到 home.xxx.xxx 的都走 home 的代理。surge 作者的博客 16 年就介绍了这种玩法。用 clash 也一样的
    WebKit
        18
    WebKit   59 天前 via Android
    内网 frp 这种也封吗
    lookas2001
        19
    lookas2001   59 天前
    借楼,那在海外搭建一个启动页,然后使用 webrtc 包装一下请求(不走 http )是否也可以成为一种解决方案呢。
    lambchasr
        20
    lambchasr   59 天前 via iPhone
    这不就是花生壳...
    ZeroKong
        21
    ZeroKong   59 天前
    为了以防万一我办了个企业宽带。。。。。
    imdong
        22
    imdong   59 天前
    最可怕的是被动检测,就是运营商不扫描端口。
    而是当你发生 数据的时候去监测是不是 Web 服务。

    用服务器反代的话,流量压力太大,如果家里有公网 IP(IPv6 也行),可以考虑使用 P2P 的方式(pplink)。
    如果能装客户端的话,可以对 Web 服务包装一下?

    虽然不灵活了,但是更安全了。

    如果是被动检测,可以这样,按需开启,日常关闭服务,需要的时候通过其他方式启动他。

    可以穿透到服务器一个连接,访问这里就开启 Web 服务。
    realsteve
        23
    realsteve   59 天前
    路由器每次更新 WAN ip 后自动发消息 /邮件,通过 anyconnect 连上内网,完美。
    blogfeng
        24
    blogfeng   59 天前 via Android
    @realsteve ddns 这么难吗
    realsteve
        25
    realsteve   59 天前
    @blogfeng 去年底的时候,上海电信好像连 DDNS 都封的。
    blogfeng
        26
    blogfeng   59 天前 via Android
    @realsteve 不放 http 页面稳如狗 ftp 外网使用十年无事
    z7356995
        27
    z7356995   59 天前 via Android
    ZeroTier 也可以,不用走 frp
    locoz
        28
    locoz   59 天前 via Android
    直接 VPN 直连不香吗…还可以无视端口封杀
    raysonx
        29
    raysonx   59 天前 via iPad
    掩耳盗铃.运营商直接用分光器流量镜像就可以探测到.
    jinsongzhao
        30
    jinsongzhao   59 天前 via Android
    改 nas 管理端口呢?电信只封了 80 端口吧?或许 443 端口还可以。
    greatx
        31
    greatx   59 天前
    不如上工信部网站请求开放一些家宽 web 服务
    CheekiBreeki
        32
    CheekiBreeki   59 天前 via Android
    ???VPN 不香嗎?天天想著 web 作死
    xenme
        33
    xenme   59 天前 via iPhone
    vpn/ss 双重备份
    反代不慢?
    zhucegeqiu
        34
    zhucegeqiu   59 天前
    家里 nas 搭个 ss 就行了,frp 的话国内云带宽都太小了,浪费了家里的上行速率
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   4639 人在线   最高记录 5168   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 50ms · UTC 09:18 · PVG 17:18 · LAX 02:18 · JFK 05:18
    ♥ Do have faith in what you're doing.