家庭宽带 私设 web 被检测 魔都电信被停宽带

@delpo 严格起来返回 444 就证明了有 web 服务

@txydhr 不是,444 是 nginx 自定义的扩展,就是不对 http 请求响应,这样浏览器会显示连接被重置,这样可以吗

@delpo 你服务器对请求有反应 严格来讲就不行了

@delpo 具体执行到多严格 不知道

@txydhr 就是不对 http 响应啊!

@txydhr
人家说的是 tcp reset。

@txydhr @delpo @cwbsw
直接用 IIS，可以写伪静态规则，比如不含指定 get/cookie 的，直接 TCP RESET

1.申请固定 IP 地址。
2.域名有备案。
如果是这俩途径的话，那基本个人家宽是无望了。固定 ip 一般只有企业可以申请，域名备案的话就更搞笑了，家宽备案是不可能通过的。

@vibbow 对，基本原理就是在 http 握手阶段直接 reset 掉可疑流量，问题是这样做可行吗？虽然可能很小，但是运营商会不会直接把 tls 一刀切直接 ban 掉

@delpo
@vibbow
没用，dpi 直接能分析出来你用的是啥协议

@justs0o 这个的确没办法规避
不过要是真这样,怎么感觉向跟墙斗智斗勇看齐了

@justs0o

比如你开个端口，我建立个连接，给你丢一堆 HTTP HEADER，然后中断连接。

要是这样都判定为 HTTP 服务的话，那就无 FUCK 说了，可以直接全 IP 扫描丢 HTTP HEADER 了。

@delpo @justs0o

如果这样子的话，任何开了公网 TCP 端口的应用，不管是啥类型的服务，直接建立个 TCP 连接然后丢 HTTP HEADER 过去

啧啧啧......

所以备案具体指的是接入备案，还是域名备案？
如果备案在阿里云做过了，是否有影响？

以及，是否能检测到纯 HTTPS 端口？

端口号？

坐标浦东，用的电信最新的 SDN 网关，NAT 到自己的路由。开了一个花生壳动态域名和一个.win 的后缀域名，都是 A 记录。（根据国家规定，.win 不用备案，想备案也备案不了）。

目前开了路由器的 web 控制页面（ https 的），EMBY 媒体中心的 web 页面（ https 的），还有 PT 软件的 webui 控制页面（ https 的），每月流量 5T+，目前尚未收到警告，不知道是没有扫到我，还是因为花生壳域名没有问题。

@vibbow 说的明显是针对已建立连接的密文的 dpi,可以检测出入站请求的特征那种.毕竟你自己搭建服务肯定自己要用的么

@EvineDeng 不用备案 和 不能备案 是两个意思的...

花生壳的域名也许大概可能没问题把。

@delpo 那就看 DPI 探测到后，会不会再自动访问一次确认了

@vibbow 探测是肯定探测不到你的 url 的,所以再次访问没有意义,只需要确认你用的协议就行了

刚看到前面说 ping 域名的操作一惊… 想再确认一下，利用 cloudflare api 将 ip 绑定到未备案的二级域名，只暴露 vpn 端口, 在外网 vpn 连到内网再访问 web,应该没事吧。。。