V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
pb941129
V2EX  ›  宽带症候群

关于上海电信封 web 服务的一个解决 idea

  •  
  •   pb941129 · 2020-04-02 16:32:20 +08:00 · 7713 次点击
    这是一个创建于 1728 天前的主题,其中的信息可能已经有所发展或是发生改变。
    听说上海电信在封个人搭的 NAS 管理页面之类的 web 服务

    可不可以这样,我买个国内服务器并备案域名,然后在路由器设置里面转发 NAS 的 web 端口,但仅允许服务器的 IP 访问,然后在服务器上搭建已备案的域名的反向代理到家宽的 web 端口。这样是不是就不会被扫描到了,同时我也可以无忧访问我的 web 页面了...

    另外,是不是只封 web 服务,类似远程桌面这种 TCP 服务会被 ban 吗?
    40 条回复    2020-11-03 20:08:55 +08:00
    vbcity
        1
    vbcity  
       2020-04-02 16:35:30 +08:00   ❤️ 1
    可以实现。 这就是反代的标准做法。
    hjc4869
        2
    hjc4869  
       2020-04-02 16:38:12 +08:00
    RDP 用了快两年了,从来没出过问题。
    tianyu1234
        3
    tianyu1234  
       2020-04-02 16:40:57 +08:00 via iPhone
    貌似可行。期待楼主大作
    zhaishunqi
        4
    zhaishunqi  
       2020-04-02 17:34:47 +08:00
    低调点,小心驶得万年船~
    dizun
        5
    dizun  
       2020-04-02 17:41:55 +08:00 via Android   ❤️ 1
    联通的话,这种我咨询过,家庭宽带是不允许的。不是备案问题,你看下的协议就行了。营业厅给了两个方案,一是直接升级企业宽带(居民楼可以升)。二是偷着干,不能长时间,大流量,警告后在升级宽带。我还在纠结。。。。坐标山东
    LnTrx
        6
    LnTrx  
       2020-04-02 17:43:21 +08:00
    国内服务器代理是可行的,不过 NAS 到服务器如果用 http 连接还是存在一定的风险

    不过这种方案也有明显的问题,那就是需要额外支付服务器的运行费用,以及服务器的带宽大小 /流量费用

    坚持用 http 的话,设置一个全站加速 CDN 在很多情况下也是可以的,这样流量费会更便宜
    可以使用其他的 NAS 到服务器的连接方式,这样的话本地即使没有公网 IP 也有解决方案
    toyassb
        7
    toyassb  
       2020-04-02 17:58:00 +08:00
    do you guys not have a vpn
    xhcnb
        8
    xhcnb  
       2020-04-02 18:15:05 +08:00
    可以啊, frp 之类的内网穿透直接到服务器上, 不需要在家宽上公开任何端口
    问题是 vps 宽带或流量很贵, 不划算, 我还是冒着风险直接访问吧
    nicevar
        9
    nicevar  
       2020-04-02 18:15:50 +08:00
    我一直就是这样用的,服务器上 frps,路由器上 frpc 转发 NAS,其实运营商查你还是很容易,关键是你要干什么事情
    Xusually
        10
    Xusually  
       2020-04-02 18:31:42 +08:00
    frp 穿透,或者 vpn 之类的。不要直接走 http 协议。虽然你可以设置 ip 白名单,但是访问还是可以在 isp 那边检测到。
    pb941129
        11
    pb941129  
    OP
       2020-04-02 20:57:50 +08:00
    @Xusually 请问是如何检测到...是自己的机子上发出了 HTTP 对外的包?
    leaves615
        12
    leaves615  
       2020-04-02 21:13:09 +08:00
    为什么不启用 VPN 大法。
    ClarkAbe
        13
    ClarkAbe  
       2020-04-02 22:04:57 +08:00 via iPhone
    你是指套个 CDN 然后仅允许 CDN 访问???有点可以,但是那样你的 web 服务估计要自己写个前置代理检测到 ip 非 CDNip 直接不响应任何 tcp 请求
    AoTmmy
        14
    AoTmmy  
       2020-04-02 22:24:04 +08:00 via Android
    上面几个说的对。你都用了服务器就不用路由器开端口再反代,不然还是有被查的风险。frp 直接连到服务器,一个端口都不用开,没有一点风险
    Xusually
        15
    Xusually  
       2020-04-02 22:26:12 +08:00
    @pb941129 你服务器上的反向代理还是会访问你家里的 http 服务,这种网络流量在 isp 那边很明显。
    pb941129
        16
    pb941129  
    OP
       2020-04-02 22:28:34 +08:00
    @AoTmmy
    @Xusually
    好的非常感谢...那我还是 frp 吧...有公网用 frp 的痛.jpg
    NeoChen
        17
    NeoChen  
       2020-04-02 22:45:04 +08:00 via iPhone
    我在家里建一个$$~server,然后添加了一堆域名解析 1~255.home.xxx.xxx 到 192.168.1.1~255,surge 建立规则,遇到 home.xxx.xxx 的都走 home 的代理。surge 作者的博客 16 年就介绍了这种玩法。用 clash 也一样的
    WebKit
        18
    WebKit  
       2020-04-02 22:48:39 +08:00 via Android
    内网 frp 这种也封吗
    lookas2001
        19
    lookas2001  
       2020-04-02 23:15:12 +08:00
    借楼,那在海外搭建一个启动页,然后使用 webrtc 包装一下请求(不走 http )是否也可以成为一种解决方案呢。
    lambchasr
        20
    lambchasr  
       2020-04-02 23:46:45 +08:00 via iPhone
    这不就是花生壳...
    ZeroKong
        21
    ZeroKong  
       2020-04-03 01:29:25 +08:00
    为了以防万一我办了个企业宽带。。。。。
    imdong
        22
    imdong  
       2020-04-03 01:43:39 +08:00
    最可怕的是被动检测,就是运营商不扫描端口。
    而是当你发生 数据的时候去监测是不是 Web 服务。

    用服务器反代的话,流量压力太大,如果家里有公网 IP(IPv6 也行),可以考虑使用 P2P 的方式(pplink)。
    如果能装客户端的话,可以对 Web 服务包装一下?

    虽然不灵活了,但是更安全了。

    如果是被动检测,可以这样,按需开启,日常关闭服务,需要的时候通过其他方式启动他。

    可以穿透到服务器一个连接,访问这里就开启 Web 服务。
    realsteve
        23
    realsteve  
       2020-04-03 05:57:12 +08:00
    路由器每次更新 WAN ip 后自动发消息 /邮件,通过 anyconnect 连上内网,完美。
    blogfeng
        24
    blogfeng  
       2020-04-03 06:55:59 +08:00 via Android
    @realsteve ddns 这么难吗
    realsteve
        25
    realsteve  
       2020-04-03 07:02:14 +08:00
    @blogfeng 去年底的时候,上海电信好像连 DDNS 都封的。
    blogfeng
        26
    blogfeng  
       2020-04-03 07:23:10 +08:00 via Android
    @realsteve 不放 http 页面稳如狗 ftp 外网使用十年无事
    z7356995
        27
    z7356995  
       2020-04-03 07:43:45 +08:00 via Android
    ZeroTier 也可以,不用走 frp
    locoz
        28
    locoz  
       2020-04-03 08:17:03 +08:00 via Android
    直接 VPN 直连不香吗…还可以无视端口封杀
    raysonx
        29
    raysonx  
       2020-04-03 08:50:17 +08:00 via iPad
    掩耳盗铃.运营商直接用分光器流量镜像就可以探测到.
    jinsongzhao
        30
    jinsongzhao  
       2020-04-03 09:08:43 +08:00 via Android
    改 nas 管理端口呢?电信只封了 80 端口吧?或许 443 端口还可以。
    greatx
        31
    greatx  
       2020-04-03 09:14:14 +08:00
    不如上工信部网站请求开放一些家宽 web 服务
    CheekiBreeki
        32
    CheekiBreeki  
       2020-04-03 09:20:49 +08:00 via Android
    ???VPN 不香嗎?天天想著 web 作死
    xenme
        33
    xenme  
       2020-04-03 09:22:46 +08:00 via iPhone
    vpn/ss 双重备份
    反代不慢?
    zhucegeqiu
        34
    zhucegeqiu  
       2020-04-03 09:29:39 +08:00
    家里 nas 搭个 ss 就行了,frp 的话国内云带宽都太小了,浪费了家里的上行速率
    BiteDXH
        35
    BiteDXH  
       2020-11-01 18:50:15 +08:00
    @locoz hello 问一下,vpn 情况下如何访问内网的留学服务?
    locoz
        36
    locoz  
       2020-11-02 10:09:04 +08:00
    @BiteDXH #35 啥?你说的是 VPN 客户端连到一个 [可以访问这个有留学服务的内网环境的服务端] 上之后如何访问内网的服务吗?一般来说就直接访问就行了,VPN 的默认配置就可以。
    BiteDXH
        37
    BiteDXH  
       2020-11-02 21:01:00 +08:00
    @locoz 恩做到了现在,又出现了一个问题,vpn 可不可以只走 [内网服务],其他的流量走原来的线路?
    locoz
        38
    locoz  
       2020-11-03 11:24:47 +08:00
    @BiteDXH #37 可以,把 VPN 的自动默认路由所有流量功能关掉,然后自己加一个内网 IP 走 VPN 的路由就好了
    BiteDXH
        39
    BiteDXH  
       2020-11-03 19:41:58 +08:00
    @locoz 能留个联系方式么,有些想请教的
    locoz
        40
    locoz  
       2020-11-03 20:08:55 +08:00
    @BiteDXH #39 个人页里有 tg 号
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1571 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 34ms · UTC 17:00 · PVG 01:00 · LAX 09:00 · JFK 12:00
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.