家庭宽带 私设 web 被检测 魔都电信被停宽带

@txydhr 并不是用手机直接 dns 解析，访问只用 ip，用国外的 ddns，去控制台里看 ip

@txydhr 折腾了半天，我现在还是把我暴露在公网的 web 都关了，用隧道访问，不管它解析，证书还是 sni ；所以前面有个人说了，政策说的是“网页弹出”，意思就是基于 http 基础服务的没问题，网页的，不行；可能是文下来了，上海电信先负责“研发”一下侦测系统吧。。

http://www.txrjy.com/thread-1092441-1-1.html 都看一下吧

@lydasia

@justs0o 结合客户经理要求取消域名绑定和咨询到的政策应该是说绑了域名又开 http 不行，不绑域名可以

目前只能先关掉了,如果设备有防火墙的话,可以考虑开白名单 ip

@txydhr 里面说 ddns 有备案就可以？我用的花生壳查了下有备案的

看下云南普洱封号那事，应该是有关联的

上海电信给出的宽带封停通知单上也说的是：打击通讯信息诈骗工作
近期应该是有此专项行动

@txydhr 其實都是一個 vpn 能解決

@Redmi2020 意思是绑定 ddns （无论是否备案）的 Web 服务（即使是 nas 和 luci ）都会被禁止吗？

如果绑定了域名，直接手动查询域名用 IP 访问就没问题？

或者没绑定域名，但随便写了个域名在 hosts，用这个域名访问是否可以？

如果绑了 ddns，并通过域名使用非 Web 服务（ openVPN，socks，ssv2 等代理，ftp，或基于 http 协议的 api ）是否可以？

以上全部指高位非常用端口

@Jirajine 关键是绑定了域名他就可以通过输网址的方式打开网页，哪怕是 403，所以感觉只要有域名指向你家 ip，而你家又开了 web 就 gg。

@txydhr 1 会被封应该是确定的，我列 2 和 3 的用意是：
如果 2 可以 3 不行那就得嗅探你的流量发现的
如果 2 不行 3 可以那就是 ns 反查家宽 IP 段发现的

输网址是不能直接打开的，因为是高位端口。所以他还得查日志或端口扫描。
而且除非你用 ISP 的 DNS，否则他得知域名就表明他进行了反查。
并且如果他反查得知域名了，是否会放过非 Web 服务？

@Jirajine 非 web 服务目前没事，web 通过域名无论哪个端口都不行，
如何防止被查到的只是为了打游击而已，本质上还是不行

@Jirajine
用户自己怎么做 IP 反解，不做反解怎么从 IP 查域名？

@txydhr @cwbsw
总而言之，在有私用 Web 服务的情况下，是不允许 IP 绑了域名（即使不通过域名访问），还是不允许头里有域名的 http 流量（即使域名不存在，是写到 hosts 里的）

@Jirajine
为域名添加正向解析记录又不会自动为 IP 添加反向解析记录。

@txydhr 我的也是 地址上海浦东电信，我遇到了 4 次 然后我换了 5000 端口 没有了

@Jirajine
@cwbsw
不知道啊，感觉是从访问流量和 dns 记录来分析，可能会访问下域名进行验证。不过如果这种方法的话，岂不是任何人都可以随便搞个域名指向你
另外也不知道备案域名可不可以，还是所有域名通杀

随便说几句

假设我们排除电信会去调取各家 dns 二级域名数据来扫描。也假设电信不会使用爬虫去爬其他地方指向你 web 的 link。

那么电信只能从不加密的明文 http 包中来发现是否绑定域名。请关闭所有明文 http 访问。

如果所有 web 服务开启 ssl 则可以有效避免被中间人窥探到域名接入。

再退一步，如果电信对你做全端口扫描发现了 https 服务以及所有提供 https 服务的端口号，那么你应该对 https://你的 ip:所有端口 / 的主机做 403 or 404 强制返回。

以上说法仅为了技术交流。切勿用于任何违法中华人民共和国法律的用途

我现在是高位端口，caddy 反代，只能 https 访问，阿里云的域名，实名但没备案，dnspod 的解析，暂时还没被封