家庭宽带 私设 web 被检测 魔都电信被停宽带

@ftr 403 也算的，https 不能隐藏主机名

我以前都是用 pfsense 的 HAproxy 反代 https，但是自从前段时间封了 443 端口已经不能从外网访问了。。应该无影响，什么都打不开

@Jirajine
@ftr
@txydhr
https://www.greatbit.com/

其实要限制这个直接把公网 IP 取消不就完了，为什么要这么折腾。

@ftr ssl 是可以看到 sni 的，encrypted sni 目前不成气候

DDNS 封个卵.怎么知道你用了 DDNS 了?
是监控所有提供 DDNS 服务的域名,还是检测所有的 DNS 请求?

@aru 返回空白页面也说明该端口有服务器的兄弟。。。

想了个办法，路由器上开 ssh 服务，然后通过 ssh tunnel 中转，应该能访问内网的 web 服务

@wwbfred 电信用中间设备监测流量不是很简单的事情么，以前不就是这么插广告的么。https 虽然不能看到内容但是主机头还是暴露的。

@burndown 除了直接 web 暴露，其他任何方法都可以。当然其他任何方法以后都不能只靠浏览器输个网址了，不方便。

@txydhr 原理简单,但不可行.实属大炮打蚊子,没人会这么搞.
1.要分析所有的 sni 是需要算力的.
2.检测到了 sni 就就是使用了 ddns 么?很明显不对.你拿不到完整的 url,就需要记录一段时间内的访问情况,建模做出判断.这个时间段可能会以周或是月为单位,还会存在误判.
3.即使为了一个小小的 ddns,这些硬件都部属到位了,破解方式也不要太简单,随便一个代理就搞定了.
4.与其搞得这么复杂,不如直接扫家宽端口,根据返回的数据判断端口服务的类型.

@wwbfred 不巧我手贱注册了花生壳。但我估计不是这个原因。
@burndown ssh 中转是什么需要特殊客户端吗？
@txydhr 检测流量万一我闲置一个月不就检测不到吗？事实也是闲置中。
@learningman 还是被扫 NAT 表的预防方式我比较甘心去。
@justs0o 什么公司？
@zhucegeqiu 反向代理到哪里阿里云代到自家主机？
@ftr 流量特征 https 也无法藏的吧。
@Zyugalev 一身冷汗啊，汗啊。
@ravanelli 难道我千错万错用了花生壳。那花生壳不警示我家中不可用 web 也是坏了良心。😔
@lydasia 明智之举

@DCLangX 所以你去签那啥协议了吗？已经？还是和我一样被骗回家放置 play?

@linbenyi 做了个内网的应用，可是外网也可以通过 ipv6 访问到这个应用(我也不想暴露的），请问这样算违规吗？

@linbenyi 除了花生壳有绑其他域名吗？比如自己买的这种，没有的话看来是有备案也封

思路：
目前的讨论都是建立在局域网可信的情况下讨论的。
有无可能，电信光猫是不可信的 spyware，会主动上报可疑路由表？

@linbenyi 你注册了花生壳闲置 但是他可以用呀 通过花生壳的域名不就打开了你家的 web 页面了么 https 也就证书错误 又不是打不开

@alphatoad 有可能，越是新型的“智能”天翼网关问题越大。
其实不放心的人可以自制光猫，前段时间本版不是有个哥们儿通过 SPF+接入软路由，配置以后也能拨号成功么？

@Zyugalev 如果你拿光猫当路由，你设置的 nat 电信肯定看得到啊

@txydhr 根据 hlz0812 那哥们儿的说法，目前的光猫桥接模式是软桥接模式，也是可以监控流量的，只有好几年前的古老光猫才是硬桥接模式
我觉得长期关注本版的人应该没几个会用光猫当路由吧？大部分都是走桥接的