V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
This topic created in 1406 days ago, the information mentioned may be changed or developed.
家里有公网 IP ,用一个未备案的域名配合 Cloudflare 的 API 配置了 DDNS ,然后把一个很高位端口映射到了一个 xray 启动的 HTTPs 服务上了,xray 的 fallback 数组为空,这样任何人直接用浏览器访问这个服务都会返回 This site can’t be reached 的错误,只有代理客户端使用正确的信息才可以使用这个代理服务器,这种伪装效果可以避开电信的审查么?代理客户端连接到服务器的请求在电信开来是一个 HTTPs 请求,但是直接访问这个端口的话又访问不到。
 |
1
clino Jun 29, 2022
算
|
 |
2
v23x Jun 29, 2022
警察心情不好就算
|
 |
3
Mark24 Jun 29, 2022  1
定法从严,普遍违法,选择性执法
看你倒霉程度,看 cop 心情 |
 |
4
Overfill3641 Jun 29, 2022
搭了个 DOH ,用了几年。
|
 |
5
vwxc Jun 29, 2022 via Android
http 能访问都算违规
|
 |
6
JimmyTinsley Jun 29, 2022
建议 xray 换个非 http 的协议, 我这样用两年了很稳
|
 |
7
cloudsigma2022 Jun 29, 2022 2
限制下 访问 ip ,不出事情,没人 niao 你,因为执法成本太高。出事了,一查一个准,才是执法效率提升的指示灯
|
|
8
cloudsigma2022 Jun 29, 2022 1
比如,你想要手机访问,你手机的 IP 是 48.4.4.4 ,
加一条 iptatbles -I INPUT -s 48.0.0.0/8 -p tcp -m tcp --dport [yourport] -j ACCEPT 最小化降低访问面。 |
 |
9
littlewing Jun 29, 2022
@cloudsigma2022 这个明显不现实,手机 ip 又不是固定的,而且手机拿到的又不是公网 IP
|
|
10
cloudsigma2022 Jun 29, 2022
@littlewing 说明你没有认真研究并实践过。 一般第一位是不变的。你自己先观察一段时间。
|
|
11
littlewing Jun 29, 2022
@cloudsigma2022 那你这范围也太广了
|
|
12
cloudsigma2022 Jun 29, 2022 1
相对安全的做法是:
xray 外套一层 tls ,tls 加 客户端和服务端双向认证。(没研究过 xray ,我用的是 ss over tls ,并开启客户端和服务端双向认证)。 当一个未授权的客户端访问服务器时,会提示 ERR_BAD_SSL_CLIENT_AUTH_CERT |
 |
13
toyassb Jun 29, 2022 via iPhone 2
你们为什么就不能弄个 vpn 呢
|
 |
14
Zho Jun 29, 2022 via Android
用 ss 可以吧
|
 |
15
cheng6563 Jun 29, 2022 1
家用 IP 没啥关系的,实际上你不用标准 80 和 443 端口就基本没事,家用 IP 你也用不了这端口。我路由器的 WEB 界面一直高位端口挂出来快 5 年了没毛事。
|
 |
16
HangoX Jun 29, 2022
我是套了一层代理才能访问内部系统,然后我所有地方都是有代理,就能直接访问了
|
 |
17
akira Jun 29, 2022
备案了没
|
 |
18
zhandouji Jun 29, 2022 via iPhone
高煳普选
|
 |
19
dingwen07 Jun 29, 2022
你至少违反了家宽的合同
|
 |
20
Mac Jun 29, 2022 via Android 2
我当时在公司开 web 的时候也是这么想的,非正常访问进来都是给个报错页面。然而管局是直接探你流量的,看到 web 特征就直接发整改通知了。
|
 |
21
adminharlem Jun 30, 2022 1
坐标深圳 NAS DDNS 解析了好几年了 啥事没有 如楼上所说 80 443 这些不允许你用的你也用不了啊
|
 |
22
IV16SL Jun 30, 2022 1
实际情况是看地方的,有问题会打电话叫你整改,没有通知你正常用便是。
|
 |
24
sxbxjhwm Jul 2, 2022
在上海,算
|
 |
25
dongpengfei1 Jul 2, 2022
只要可以传输 http 协议就算,
|
 |
26
txydhr Jul 2, 2022
上海电信已经快两年没查过 web 了
|
 |
27
fengchen0vr Jul 3, 2022 via iPhone
嗅探到 http(s)协助,就给我点电话,所以不关乎端口
|
 |
28
LnTrx Jul 4, 2022
条款解释的余地很大,怎么搞都可能算
实际操作中,可以试试 IPv6+严格 HTTP3+IP 证书 |
Select Language