V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
xuAN111
V2EX  ›  程序员

腾讯云即使是非 80、443 端口指向国内服务器仍然会被拦截,提示未备案

  •  
  •   xuAN111 · 14 天前 · 4622 次点击

    这是一点口子都不放啊。

    64 条回复    2024-10-24 10:16:25 +08:00
    june4
        1
    june4  
       14 天前
    http/tcp/udp 什么协议都不行吗
    GuguDan
        2
    GuguDan  
       14 天前
    域名的问题,ip 没事
    baobao1270
        3
    baobao1270  
       14 天前
    上 ECH 咯
    wanwusangzhi
        4
    wanwusangzhi  
       14 天前 via iPhone
    用 https 协议
    wenrouxiaozhu
        5
    wenrouxiaozhu  
       14 天前
    配 hosts 😂
    10.xx.xx.xx portainer.cloud.tencent.com
    willwon1
        6
    willwon1  
       14 天前
    这不是腾讯的问题,是有地方出问题了
    Configuration
        7
    Configuration  
       14 天前
    @wenrouxiaozhu 这样用不了 https ,因为你不拥有 tencent.com 的证书
    dhb233
        8
    dhb233  
       14 天前   ❤️ 2
    @wanwusangzhi https 协议有 SNI 字段,靠这个识别,还是会封禁
    fuzzsh
        9
    fuzzsh  
       14 天前 via Android
    header 带有 host ,现在都是 layer 7 DPI ,逃不了。
    cooltechbs
        10
    cooltechbs  
       14 天前 via Android
    @fuzzsh 有够恶心的,相当于 GFW 的技术民用化了。
    atone
        11
    atone  
       14 天前
    阿里云也是这样的。所以我为了方便干脆就备案了。
    summerwar
        12
    summerwar  
       14 天前
    未备案的域名接入他们的服务器,是需要腾讯负责人接某部门电话的,应该不会留口子
    GPT6
        13
    GPT6  
       14 天前
    GPT6
        14
    GPT6  
       14 天前   ❤️ 1
    selca
        15
    selca  
       14 天前
    @GPT6 #14 减速器呢
    guanhui07
        16
    guanhui07  
       14 天前
    ip 没事
    GPT6
        17
    GPT6  
       14 天前
    @selca 然后呢
    SuperNPC
        18
    SuperNPC  
       14 天前
    域名没备案,ip 直接访问应该是可以的
    frayesshi1
        19
    frayesshi1  
       14 天前
    非标准的端口是会被封,但是很多比如 frp 等打洞软件可以通过域名成功访问,有点搞不懂它这个原理
    wenrouxiaozhu
        20
    wenrouxiaozhu  
       14 天前
    @GPT6 这个方案不错🤔
    PerFectTime
        21
    PerFectTime  
       14 天前
    是协议问题,http/https 会拦截,通过域名解析 ip ,但不传递 host 头没问题
    nmap
        22
    nmap  
       14 天前
    用外面的服务器没问题
    sn0wdr1am
        23
    sn0wdr1am  
       14 天前
    非得用国内服务器不可吗?
    非用不可,香港的是不是可以?
    liuidetmks
        24
    liuidetmks  
       14 天前
    全面深化改革开放~
    laminux29
        25
    laminux29  
       14 天前
    在国内,备案后才能提供对外服务,没觉得有什么问题。

    如果你只是不喜欢备案,海外一堆免备案的服务器。
    cnevil
        26
    cnevil  
       14 天前
    找个香港或者其他地方不用备案的服务器,做个反代不带上 host 字段就没事了
    dasf53adf
        27
    dasf53adf  
       14 天前
    套个免费 CDN ,自定义回源 HOST 用 qq.com
    xiangyuecn
        28
    xiangyuecn  
       14 天前
    @Configuration 已经配了 hosts ,干脆就自签证书了,不存在拥有不拥有的问题😂
    jeesk
        29
    jeesk  
       14 天前 via Android
    能不能这样?。自定义 dns , 然后使用自签证书,使用腾讯的域名去访问你的 host?.
    jeesk
        30
    jeesk  
       14 天前 via Android
    @dhb233 伪造不行吗? 就访问 qq.com
    dhb233
        31
    dhb233  
       14 天前
    @jeesk #30 伪造不太可行,有 2 点,一个是你拿不到 qq.com 的证书,另一个是会查备案的 IP (印象中是会查)
    cookii
        32
    cookii  
       13 天前 via Android
    不想备案就老老实实用海外机,别想着绕过,抓到就会让你好看
    xqzr
        33
    xqzr  
       13 天前
    IP TLS 证书
    HTTP/3
    jeesk
        34
    jeesk  
       13 天前 via Android
    @dhb233 自签就行了, 难道腾讯还会核对证书?
    yangliudi123
        35
    yangliudi123  
       13 天前 via iPhone
    密不透风,不会给你发表的权利
    obeykarma
        36
    obeykarma  
       13 天前   ❤️ 2
    我就特别喜欢看到老中固步自封,闭关锁国

    省的放出来污染世界
    zerovoid
        37
    zerovoid  
       13 天前 via Android
    @obeykarma 这也能扯到闭关锁国,现在国内备案简单的一笔,做不合法的东西也没人会用国内的机子
    vishun
        38
    vishun  
       13 天前   ❤️ 1
    @obeykarma #36 傻 x
    zmaplex
        39
    zmaplex  
       13 天前
    @GPT6 那为什么不把服务器放在国外?
    supermama
        40
    supermama  
       13 天前
    80 和 443 没备案确实不让用,你自己拉专线也是这样。
    SSyang
        41
    SSyang  
       13 天前
    不想备案就别用国内机器就好了。
    rlds
        42
    rlds  
       13 天前
    是这样的,没备案不管你用啥端口提供 web 服务,要不了多了就会封的。
    dhb233
        43
    dhb233  
       13 天前
    @jeesk #34 自签证书是可以,麻烦的是要客户端信任证书。并且第二点,会校验你的 IP 和域名是不是对应,是不是备案的,自签证书也解决不了
    obeykarma
        44
    obeykarma  
       13 天前 via iPhone
    @zerovoid #37 移民出来后才知道随便拉个家宽,1-65535 默认都能用 不管你是做好事还是坏事
    yadihaoku
        45
    yadihaoku  
       13 天前
    @obeykarma ... 家庭宽带,给你配公网 IP ?
    obeykarma
        46
    obeykarma  
       13 天前 via iPhone
    @yadihaoku #45 对啊,v4v6 双栈,我挂了很多服务,这是合法合规的,从来没什么运营商检查封禁。
    hejw19970413
        47
    hejw19970413  
       13 天前
    @yadihaoku 可以申请公网 IP
    jeesk
        48
    jeesk  
       13 天前
    @dhb233 腾讯云在流量入口会校验 ip 和域名是否匹配? 客户端信任证书简单得很.
    r46mht
        49
    r46mht  
       13 天前
    @obeykarma 25 也能用么?
    obeykarma
        50
    obeykarma  
       13 天前
    @r46mht 1-65535
    obeykarma
        51
    obeykarma  
       13 天前
    @hejw19970413 我这里是到了某个速率直接给

    500Mbps 以下带宽给 CGNAT ,内网 V4 ,公网 V6

    500Mbps 以上直接双栈
    r46mht
        52
    r46mht  
       13 天前
    @obeykarma 这样,之前想搞个 self host 的 smtp 结果 vultr 不太行,看了下跟客服扯皮还挺麻烦的。下回找个家宽试试的
    kenvix
        53
    kenvix  
       13 天前
    要知道只拦 80/443 只是为了节约服务器资源
    从技术角度上,拦截任意端口的 HTTP/HTTPS 流量没有技术难点
    obeykarma
        54
    obeykarma  
       13 天前
    @r46mht vultr 你要开工单才能开 smtp 而且审核严格

    vps 一直是 junkmail 的重灾区

    建议你用第三方邮件服务比如 mailgun
    kenvix
        55
    kenvix  
       13 天前
    换句话说,现在防火墙设备的 ASIC 算力已经足够强了
    r46mht
        56
    r46mht  
       13 天前
    @obeykarma 挺难找到免费而且适合个人用的 stmp relay ,感觉主流的都是设计为了发营销邮件的。感觉如果还要另交钱的话不如租个家宽把整个 vps 搬过去
    obeykarma
        57
    obeykarma  
       13 天前
    @r46mht 如果你不在海外,你把整个主机交在别人手上?

    另外就算是家宽,不代表 IP 在各大邮箱供应商的白名单,大概率会进入垃圾邮箱
    buffzty
        58
    buffzty  
       13 天前
    其实运营商没拦截,它只是在监听到 http req 或 tlsclient hello 中 sni 未备案时两边各发几个 rst, 所以你在服务器和客户端丢掉这几个 rst 就可以用啦
    r46mht
        59
    r46mht  
       13 天前
    @obeykarma 主要做反向代理,感觉问题不大...就是玩一玩,有什么问题再另说
    SenLief
        60
    SenLief  
       13 天前
    不用 http/https
    tabc2tgacd
        61
    tabc2tgacd  
       13 天前
    可能是按协议拦截的,不是根据端口。因为我以前搞了一个 api 服务,根本没有 web 页面,一样不行,必须备案。直接访问 ip 地址的话,开始行,过几天就不行了
    limerence1212
        62
    limerence1212  
       12 天前 via iPhone
    网上有过检测的方法,https://github.com/lehui99/articles 第一篇里介绍了一些方法 服务端用特殊的程序,修改 tcp 包来突破封锁,感觉可用 没实际测试过
    limerence1212
        63
    limerence1212  
       12 天前 via iPhone
    现在肯定有新的方法,有人专门研究这个,这种技术估计公开出来的都是过时的了,现行有效的可以创造巨大价值,不会随便公开的。基本思路就是控制客户端 tcp 包的大小,分包,把一些关键字分开,或者干脆实现一个非标 tcp ,逃过检测。但是至于那种端口彻底封死的没辙。还有就是 dns 相关的目前也没啥像样的办法。
    mydebug
        64
    mydebug  
       12 天前
    用 https 加端口试试
    https://www.a.com:9527
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3125 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 12:48 · PVG 20:48 · LAX 04:48 · JFK 07:48
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.