突然想到的,如果使用这个方案,能不能防运营商探测?
1.使用一个备案域名的子域名。
2.前端接入腾讯云 edgeone CDN 。CDN 回源指向家宽公网 IPv4 一个高位端口
3.在家用路由器上做端口转发,把该高位端口映射到内网主机。同时设置端口仅监听指定 IP (即只允许 CDN 回源段 IP 访问,其他来源 DROP )。除此以外对公网不直接开放网站端口,用户必须通过前端域名访问。
1.使用一个备案域名的子域名。
2.前端接入腾讯云 edgeone CDN 。CDN 回源指向家宽公网 IPv4 一个高位端口
3.在家用路由器上做端口转发,把该高位端口映射到内网主机。同时设置端口仅监听指定 IP (即只允许 CDN 回源段 IP 访问,其他来源 DROP )。除此以外对公网不直接开放网站端口,用户必须通过前端域名访问。
 |
1
v1 12 天前
可以啊,已经如此三个月了,不过我也用了十年的 ipv4 ddns 备案域名+高位端口直连,也没问题。
|
 |
2
renchong 12 天前
理论上可行,就是国内 cdn 太贵了,被刷就完蛋
|
|
3
v1 12 天前
同城自用的话根本不会管你是不是建站的,那些说建站停宽的 99%上网炫耀泄露了或者发给异地朋友。
|
 |
5
Ipsum 12 天前 via Android
感觉还不如直接买个 ecs 便宜点。
|
 |
6
sn0wdr1am 12 天前
没有可能
|
 |
7
stinkytofux 12 天前
我已经把所有服务搬到家里差不多两年时间了, 非常稳定, 中断时间屈指可数, 现在城市里面几乎不会停电.
做法也很简单, 买个离家最近的服务器, 转发流量即可. 延迟也就几毫秒. |
 |
8
wlals3003 12 天前 via iPhone
不用这么麻烦吧,cf 就可以转到非标端口
|
 |
9
WuSiYu 12 天前 via iPhone
运营商有 dpi 的话能看到你的跑了 http/https 服务
|
 |
10
Kiriya 12 天前
你都买 CDN 了,再 99 买个轻量服务器不香么何必折腾家宽,按 600/年的费用来算可以买 6 年轻量服务器了
|
 |
11
alect 12 天前
我已经这么干几个月了,不过,目前腾讯云取消了用户获取 CDN 回源 IP 。
|
 |
12
docx 12 天前 via iPhone
几十块甚至几块钱买个 VPS 就能解决,操作起来更方便,也不需要考虑运营商管控,何必淌这个风险
|
 |
13
cpstar 12 天前
除了家宽 IP 变更需要变更 CDN 配置,其他的毫无问题,或者再开一台主机用 frp 打隧道。
|
 |
14
sonnetbreeze 12 天前
一直这样干,备案买一个月轻量级服务器,备案好了,写一个脚本解析到备案服务商,实现假访问,避免收回,家宽写脚本如果公网 ip 变动,推送新的回源 ip ,配合腾讯 eo ,用了 3 年有余
|
 |
15
mytsing520 PRO 不合规,的确有人这么干
但是被发现只是时间问题 |
 |
16
xqzr 12 天前
IPv6 也许 80/443
|
 |
17
titanium98118 12 天前
cloudflare tunnel
|
 |
18
totoro625 12 天前
一直这么干,从我的发帖记录来看至少在 23 年之前我就这么玩了 /t/942069
原先我是 ipv6 的 443 端口回源,期间 ipv6 被停过 /t/1029647 ;后来 443 端口被限制改到高位端口回源 /t/1121687 再后来换了联通拿到了 ipv4 依旧喜欢用 ipv6 回源 现在有免费的国内阿里+腾讯 CDN 简直不要太棒 PS:我额外搭配了,200M 学生券轻量机*4 ,CDT 正价机*3 /t/1161762 国外部分分流走梯子穿墙搭配 Oracle*2 PS2:我没有设置仅监听指定 IP ,但是 nginx 配置了 default http 444 和 default ssl ssl_reject_handshake |
 |
22
busier 11 天前 via Android
按条款就是违规的 现实是不一定管你
哪天要管了 你也没办法 |
 |
23
fstab 11 天前
如果没啥人访问,你这么操作也是多此一举。
|
 |
24
shenyuzhi 11 天前
有个更稳妥的办法。
买个对应云厂商的最便宜的轻量云,走 vpn |
 |
25
sparkssssssss 11 天前
cf tunnel 随便造,就是速度堪忧
|
 |
26
AEnjoyable 11 天前
|
 |
27
datou 11 天前
cf tunnel 了解一下
|
 |
28
keyu1103 11 天前
在用类似方案。用 cloudflare tunnel ,也就是在你的服务器上主动向 cloudflare 发起一个长链接建立隧道,然后打开 cloudflare 的小黄云。
这样的话,你就可以通过 域名 -- cloudflare dns -- cloudflare tunnel -- 服务器 进行访问了。 因为 cloudflare tunnel 是你的服务器主动找的 cloudflare ,所以不需要你有公网 ip ,你能连上公网 cloudflare 就行。 套了 cloudflare 的 dns ,缺点是所有流量都会走到美国的 dns 节点转一圈,如果源站在国内,用户的流量就得先到 dns 节点再回源,延迟会有 500ms 左右。可以选择用 cloudflare 优选 ip 的方案降低第一跳的延迟。我选择了买一个 racknerd 的便宜主机,cloudflare 回源只要 10ms 。 |
 |
29
wanghanthu 11 天前
CDN 回源不能改变端口,而且只能用常用的几个端口,很刑。
|
 |
30
LnTrx 11 天前
个人感觉该方案在“防探测”方面属于是防了但又没完全防,只能寄希望于运营商睁一只眼闭一只眼。
在国内 CDN 厂商推出类似 CF Tunnel 的免费境内产品之前,应该还是需要一台 VPS (比如大带宽的轻量)来打通两头、隐藏特征。 然后进一步思考,既然已经有 VPS 了,那转发到家里的意义是什么?如果只是普通博客建站,一般就没必要了。通常来说是为了云上比较贵的计算、存储资源。 |
 |
31
yekern 11 天前
我是用阿里云的 99 计划 里面装的 zeroiter 和家里打通, 家里允许的比较重的服务, 如果后续需要其他的直接使用阿里云其他服务就行了
|
 |
32
sme11ycat 11 天前 via Android
运营商分分钟封你。
|
|
33
sme11ycat 11 天前 via Android
不要和运营商讲技术,他跟你讲的是政策风险,现在就是你家里面监控装多了,正常的监控直播流量,都会给你封了。
|
 |
34
datocp 10 天前 via Android
这不应该可以啊!!!
不是不报,时候未到。 从网警的概念,就怕不当言论。个人网站,通常是觉得没问题的时候被封了。它也是部分端口封部分没封。至于每天换新 ip 。。。 |
 |
35
Moonkin 10 天前 via Android
你建站在国内给谁用?搜索引擎等于没有,农场污染,没人能搜到你的网站。只能手工分享给人看吧?
你的需求有很多其他方案,比如 frp ,比如从 tunnel ,比如 tailscale ,这些不需要本地公网 IP 和端口映射 |
 |
36
fengyaochen 10 天前
问题不大,就是你 CDN 也是要花钱的
|
 |
37
barnettluo1994 9 天前
不要用家宽建站。。。。。
出事了很麻烦。 而且运营商那边的同学也要跟着一起倒霉 |
 |
38
tpxcer 9 天前 via iPhone
不靠谱
|
 |
40
koodai 4 天前 via iPhone
自己搞得一个爬虫的监控看版(需简单登录一下),稳稳当当 ddns 解析移动宽带 ipv6 ,加大端口号,用了很久,可能是访问量不大的缘故吧,没事儿,速度飞快
|
Select Language