这是一个创建于 187 天前的主题,其中的信息可能已经有所发展或是发生改变。
尽然说我违法搭建网站
 |
1
fayloue 187 天前
什么地区啊?
|
 |
2
steveshi 187 天前
这么牛逼?我这也有点心慌了
|
 |
3
xiaowowo 187 天前
公网 ip 吗?
|
 |
4
xiaofeifei8 187 天前 via Android
也就是说,如果放已经备案的网站是合法的喽?
|
 |
5
akira 187 天前
你域名没备案?
|
 |
8
jl779 OP 没有搭建网站,连博客都没有。我查遍各种法律和规定,没有规定我这种使用场景要备案。
|
|
10
xiaowowo 187 天前
还是套 vpn 使用吧
|
 |
11
irrigate2554 187 天前
ipv6 不知道安全不,我有 ipv6 架的网站(只是自用)。
|
 |
12
aru 187 天前
你用 lucky 反代 http 服务,但是同时你的 http 服务也一样做了端口映射出去,电信自然可以访问到呀
|
 |
14
gordengan 187 天前
楼主成都的?
|
 |
15
MFWT 187 天前
ISP 的判断标准目前很难说,最安全的方式还是根本不暴露任何 HTTP/HTTPS 端口,改用 VPN 访问
|
|
16
MFWT 187 天前  3
至少你的特征太明显了,能够通过 HTTP/HTTPS 访问并获取内容,在 ISP 看来,这不是网站是啥
|
 |
17
v918384 187 天前
电信默认没封 80 端口?
|
 |
19
wtks1 187 天前
运营商对其他协议管的松,但 http/https 协议是他们的重点管控对象
|
 |
20
lnbiuc 187 天前 5
未备案域名访问国内服务已经判死刑了,后面自签证书都只是其他原因,跟 lucky 都没啥关系,你要用域名就乖乖备案,要不要就用 ip 。
用 tailscale VPN 回家用了一年都没事,stun 穿透 99%都是直连,全是自建,域名也备案了 |
 |
21
mooyo 187 天前 1
你这个当然是违规搭建网站,给自己用的当然也是网站。。
|
 |
22
SodaPopBoy 187 天前 via Android
我用的阿里云实名买的域名。没有问题
|
 |
23
AkaGhost 187 天前
同 Tailscale 免费大碗无感,确实好用
|
 |
24
kevinhwang 187 天前
@flyz 没用的,https 用 nmap -sV -p port 一样识别为 http 。灰色地带全凭营运商怎么处理
|
|
25
kevinhwang 187 天前
自己能做的,基本就是改个端口,增加被扫成本
|
 |
26
AmoonLight 187 天前 via iPhone
用的腾讯云备案域名,没有问题
|
 |
27
dddedd 187 天前 via Android
用 reality 偷别人备案的域名回家呢
|
 |
28
gearfox 187 天前
搞成 tailscale 、easytier 吧
|
 |
29
Soo0 187 天前
改 VPN 回来,有的运营商是只要端口返回是 http https 就算
|
 |
30
yeh 186 天前
默认端口,被查到不冤(不是说禁止这个不冤)
高位端口会好些 然后就是要回家的话,先开个 ss 之类的非 http 类服务,再访问。 否则就要打隧道了,直接开端口的确是…… 另 ps:如果只有域名解析,但是没 http 服务,是不管的,无需备案。 |
 |
31
mytsing520 PRO 明确一点,不看端口,凡响应 HTTP/HTTPS 特征的,都算 Web 业务
|
|
32
mytsing520 PRO API 、网盘、NAS (基于 WebDAV )这些,都是封装在 HTTP/HTTPS 之上的业务类别,但本质上都是 Web
|
 |
33
xiaoz 186 天前
你对外暴露的网站流量是不是太大了呀?
|
 |
34
user100saysth 186 天前
@jl779 #13 这当然算啊,能问出这问题说明被封并不冤枉!
建议恢复后通过 vpn 回去访问! |
 |
35
hicdn 186 天前 via Android
我用 8443 端口也收到过,把端口改大,改成 3 万以上就没事了。
|
 |
36
ccvip 186 天前
如果用的是已备案域名会稍微好一点点,运营商对未备案域名基本视作洪水猛兽,我经历过一次因运营商拦截系统不如阿里腾讯那么好用,放行了客户的一个未备案域名,客户的企业专线都差点被封,相关人员还要写情况说明。
|
 |
37
iislong 186 天前 via Android
如果不太追求响应速度,不管有无公网试试 cf tunnel 吧,在线率还是相当可以的
|
 |
38
idragonet 186 天前
自己是暴露了路由器管理界面有问题吗?
|
 |
39
xiamy1314 186 天前
连个章也没有吗?
|
 |
40
licong 186 天前
这他吗好恶心
|
 |
41
alect 186 天前
其实就是堵死了,未备案那是一定不行,备案了其实也不行,因为要接入,问题是怎么接入?
|
 |
42
SakuraYuki 186 天前
自己改高位端口用 https ,要么去给域名备案,要么直接 surge/tailscale/wg/ss 之类的 vpn 回家
|
 |
43
slowmist 186 天前
它们在害怕什么🥹
从 200*年个人网站论坛开始备案 一起到后面实名认证 我就发现不得劲🥹 以前家里宽带用花生壳动态域名随便搭建小网站🥹 |
 |
44
c0mmand 186 天前
成都电信就是这样恶心哈,你不仅需要 ICP 备案,还需在电信内部备案。故一怒之下,我把咱公司所有服务全迁云了。但这不是最气人的,我司是固定 IP 地址,某次有不知谁的域名解析地址指向了我司的固定 IP ,电信让我停止解析。。。不然断网!!!这我特么怎么停止解析。。。。
另外你这种需求,可以把 DDNS 停了,只用 ip+端口的形式访问,他们是不会管的。 |
 |
45
dlwlrm 186 天前
应该是域名备案问题,我之前也被警告过,我域名在国外
|
 |
46
hjj0529 186 天前
我几年前也被查过,也是因为用了个未备案域名转发了群晖的服务,当时直接回收我公网 ip ,我投诉了他们才说我使用未备案域名搭建 web 服务,后来我申诉要回公网 ip 并承诺关闭 web 服务,电信又给回公网 ip 。从那以后我再也不敢随便把端口转发出来,目前使用 VPN 连回家,已经稳定用 3-4 年了。
|
 |
47
Tink PRO 直接用 IP 可以不?
|
 |
48
fengtons 186 天前 via Android
加个 wireguard 之类的 VPN 又不麻烦
|
 |
49
hefish 186 天前
我们这边暂时跑个 7895 端口的 clash 没问题。。 等有问题了再说。。
|
 |
50
syubo2810 186 天前
域名备案下吧,也不费啥事,你备案了有啥问题网警那边会打电话和你说,改了就行,人家也很客气的
|
 |
51
shiyuu 186 天前
我的域名是备案过的,家里也有电信公网 IP ,用了多年无事,各种对外开放的端口
|
|
52
kevinhwang 186 天前 via Android
@hjj0529 默认 5000+http+大流量吧?高位端口+https+正常流量运营商是不会花太多精力去扫
|
 |
53
nicefrp 186 天前
家用带宽用就算该端口也没有用,要么备案,要么用 frp 穿透回来
|
 |
55
Dkngit 186 天前
成都电信家宽,我 3 月份也有人打电话警告对外 web 服务
|
 |
56
zhuyannono 186 天前
现在这么严格吗,要么备案要么都不能开 https 了?
我电信公网 ip ,既当 frps 又 frpc 转发本地服务,全都是 https 自定义域名加高位端口,平时就是 web 界面管理路由或者 rdp 家里电脑,用了一年多了。这是不是也有风险啊? |
 |
58
netblue 186 天前
NAS 5000 那个服务不就是 http 的。公开了也不安全,我觉得还是 frp 穿透回来吧,加密穿
|
 |
59
yinmin 186 天前 via iPhone
@wuxiao2522 #44 我也遇到过:不知道是谁把未备案域名指向我们的固定 ip ,未知域名访问是直接报错的,电信机房还是威胁要断网,解释都解释不清,忍无可忍直接要求变更固定 ip 地址,然后电信运维嫌麻烦,没换 ip 也不再要求那个域名事情了。
|
 |
60
qiany 186 天前
@kevinhwang 这玩意还要扫,不是直接流量识别吗
|
 |
61
DAFEIGEGE 186 天前
那么为啥不备案呢?
|
 |
62
asen001 186 天前
那这公网 ip 有啥用
|
 |
63
wangj00756 186 天前
我的域名也没备案,反代了飞牛 、alist 、memos 、图床 、jellyfin ,不过都是高位端口,半年多了没啥事,而且我还 pt ,目前上传了 16t ,浙江电信,但我还是以 wireguard 回家为主
|
 |
64
Stlin 186 天前
有公网 IP ,去年没搬家之前就是这样搞的,域名加端口直接访问家里对应服务,今年搬家了宽带迁移了公网 IP 也没了,只能用 zerotier 和 tailscale 了。tailscale 也挺方便,开启 exit node ,家里的服务直接用内网访问了
|
|
65
yinmin 186 天前 via iPhone
@wuxiao2522 #44 icp 备案有三部分组成:主体备案(公司/个人信息)、域名备案(这个公司主体下面有哪些域名)、接入备案(是哪些网络提供商为域名网站提供接入服务,指 http/https 服务,不是 dns 服务)。
关于电信做接入备案,80/443 端口是必须做接入备案的;其他端口访问,域名有备案就行,大多数地区是不强制做接入备案。 另外,只有固定公网 ip ,电信才提供接入备案服务。做接入备案也很简单,把以前在阿里云/腾讯云办理的 icp 备案号和域名提供给电信客户经理,一般几天就能办好。 |
 |
67
caicaiwoshishui 186 天前
@lnbiuc tailscale 对于电信 nat4 就没有用,自从公网被封了,tailscale 就没有连上过。后面用服务器做 drep 中转,发现流量都走服务器了,3M 小水管不够用。还不如直接 frp 得了。
|
 |
68
luny 186 天前
花生壳的壳域名也需要备案?好像没看到入口
|
 |
69
qiaosiren 186 天前
他们是怎么查到你的域名的?
|
 |
70
4UyQY0ETgHMs77X8 186 天前
家里 80 和 443 封的也没想过走正常端口,自己用的东西转发个非常用端口大概率没什么问题
|
 |
71
KagurazakaNyaa 186 天前
@qiaosiren 查域名还不简单,HTTP 看 Host 标头,HTTPS 看 SNI
|
 |
72
Liqiniu 186 天前
你的端口号也太明显了,5000 群晖 nas 的默认端口号
|
|
73
lnbiuc 186 天前
@caicaiwoshishui nat4 谁也救不了,考虑用 ipv6 吧
|
 |
74
skyfeipp 186 天前
只关联 nas 的话 也需要备案吗 查阅了下相关资料 个人好像不支持备案
|
 |
76
DoubleKing 186 天前
我也是成都 luck + https + 4443 端口
所有页面都需要登录;目前跑了一两年了,没啥问题 |
|
77
DoubleKing 186 天前
@Stlin 可以投诉要回 公网吧
|
 |
80
Pteromyini 186 天前
@lnbiuc #75 备案的不是域名,是网站(主体+域名+接入等全套),只不过一般查域名多,特别的非 80/443 对接入也不太敏感
|
 |
81
hpkaiq 186 天前 via Android
不是固定公网 ip ,动态公网有没有事
|
 |
82
siriussilen 186 天前
@gzn25 坐标北京联通,家宽是可以备案的,但是没有 80 和 443 8080 ,但是可以通过接入 cdn 的方式来绕过
|
 |
83
tootfsg 186 天前 via Android 1
这个法规的备案逻辑很麻烦,家宽是动态公网 ip ,如果要完全合法,那每次拨号后都要重新备案新的 ip ,而且备案通过前要停止解析。
就这一条,全中国不可能有几个人能做到。 管局会不会给你备案家宽段 ip ,而不是云服务商段的 ip ?我觉得不太可能。 再加上因重新拨号 ip 变动反复申请备案,管局闲的会给你通过?开玩笑。 结论就是:凡是用域名解析自己家宽 ip 的一律是灰色地带。 |
|
84
tootfsg 186 天前 via Android
虽然是普遍违反行为,但提前备案到云服务商的 ip 上,运营商应该会网开一面。
|
 |
85
SvenWong 186 天前
|
 |
87
nananqujava 186 天前
公网 IP+ 备案吧
|
|
88
Stlin 186 天前
@DoubleKing #77 那时候也问了业务员,业务员说你找客服后我再给你开通,想着最近看到有说 IP 被回收的,也有开通要收费的,打客服电话可能会有一顿扯皮。刚好宽带有 IPV6 ,就想着用 V6 也行,就没想再去开通公网 IP 了。那时候用 IPV6 确实也可以访问,不过公司的 wifi 没有 v6 地址,只能用热点或者 clash 绕一大圈回来。
|
 |
89
DT27 186 天前
@xiaofeifei8 已备案域名绑定也不行的,已备案只是给原备案处服务器备了案,绑定家里宽带 ip 算是新增接入,要重新备案。
|
|
90
DT27 186 天前
这么看来还是 frp 安全。
|
 |
91
sjqboss 186 天前
我擦,按楼主这个案例我很多啊,alist 、xiaoya 、E5 保活、DeepLX 等等,虽然我知道这肯定是违规的,但国内像这样干的绝对不少,域名还是免费的,吓死了。。。
|
 |
92
Autonomous 186 天前
估计就是默认端口的问题,改其它端口
|
 |
93
dode 186 天前
我有一个备案的域名,可以接家里的服务么
|
 |
94
wanmyome 186 天前
我有一些免费的二级域名,看谁不爽就解析到谁
|
 |
95
chinanala 186 天前
作为一个折腾十五年的 AIO 过来人说下我的终极方案:
买云服务商的大带宽服务器(腾讯云锐驰 200M 带宽不限速不限量每月 40 ;阿里云 200M 带宽 20G 后限速每月 35 ;阿里云 t6 机每月白嫖 20G 流量每年 70 )做中转,frpc 把家里主机流量方向从进站改出站。关闭所有外部入站(允许服务器 ip )。每月流量别跑太离谱,定时下载游戏安装包到/dev/null 。 #.别迷恋家宽临时公网,运营商收回公网是大势所趋。今年有公网不代表明年还有,都是暂时的。 #.别抬杠说“我家公网 v4 很多年一直用得好好的...”不同地区不同运营商差别很大,幸存者偏差罢了。 #.“修改高位端口;关闭 web 服务;设置白名单屏蔽非可信来源的扫描”这些措施只有自我安慰作用。 |
 |
96
moregun 186 天前
我想把移动宽带退掉,求教下怎么搭建的。
|
 |
97
p1gd0g 186 天前
这个月重新搞了域名备案,这里还是有些信息差的。
几年前域名备案真的只是域名,不需要考虑别的。 如今已经是一整套了,想备案就一定要解析到对应平台的服务器上。哪怕是旧域名,如果不解析到对应平台就会收到接入准确性核查的通知。 不仅如此,现在拿到域名备案后还得去公安备案。 总之就是越来越严格了。 不备案行不行? 2c 就别想了,总有一两个地区 dns 失败。自己玩无所谓。 |
 |
99
Zeaxion 186 天前
从外网访问过来,不能有任何 web 页面,403 404 502 520 503 都不行,记住是任何页面,包括某些登录页面和登录弹窗,最好是 curl -v 返回信息是 reset connect 或者直接 connection timeout 另一种 empty replay 也可以,除此之外的其它,但凡被扫到,都要请你签画拍做承诺,威胁停网
|
Select Language