V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
troilus
V2EX  ›  宽带症候群

家宽公网搭建了 webdav,为了避免运营商发现,怎么禁止浏览器打开呢?或者有没有其他什么好的方式

  •  
  •   troilus · 2022-03-24 15:59:54 +08:00 · 7609 次点击
    这是一个创建于 1009 天前的主题,其中的信息可能已经有所发展或是发生改变。
    47 条回复    2022-04-17 00:10:14 +08:00
    ptsa
        1
    ptsa  
       2022-03-24 16:02:05 +08:00
    发现有什么关系
    troilus
        2
    troilus  
    OP
       2022-03-24 16:27:37 +08:00
    @ptsa 要整改
    idealhs
        3
    idealhs  
       2022-03-24 16:29:07 +08:00
    比较好的还是走 vpn 访问内网
    FakNoCNName
        4
    FakNoCNName  
       2022-03-24 16:39:34 +08:00
    1. 加密码,运营商访问不通就行
    2. nginx 反代一下:
    2.1 只允许指定域名访问
    2.2 禁止各大浏览器的 UA
    taobibi
        5
    taobibi  
       2022-03-24 16:53:47 +08:00
    运营商是委派第三方做扫描的,记得有人发过类似帖子,有的人摄像机登录界面自动映射都被卡卡了
    cwcc
        6
    cwcc  
       2022-03-24 17:02:38 +08:00
    一般不建议端口直接开 HTTP ,最好走一层 VPN 。
    levinit
        7
    levinit  
       2022-03-24 18:34:53 +08:00 via iPhone
    羡慕公网,至少省了云服务器钱了
    troilus
        8
    troilus  
    OP
       2022-03-24 18:47:18 +08:00
    @FakNoCNName 目前有弹出输入账号密码的对话框, 这种 ok 吗
    justs0o
        9
    justs0o  
       2022-03-24 18:49:30 +08:00
    2022 年了,还有人觉得这玩意运营商发现不了?除了 VPN ,其他任何方式都是徒劳的。
    qq296015668
        10
    qq296015668  
       2022-03-24 18:59:58 +08:00
    1. waf 指定 ip 访问,如果条件不允许就使用非常用端口。
    2. 备案。
    PMR
        11
    PMR  
       2022-03-24 19:02:26 +08:00 via Android
    Nginx 限制特定 get 参数进入
    javashell
        12
    javashell  
       2022-03-24 19:14:35 +08:00
    通过 iptables 设置 只允许 cf 的 cdn ip 地址段访问 443 端口,其他 ip 一律拒绝连接
    目前为止没有被封
    DataSheep
        13
    DataSheep  
       2022-03-24 19:53:01 +08:00 via iPhone
    看运营商,我搭了好多也没事,三年了
    icegaze
        14
    icegaze  
       2022-03-24 20:14:05 +08:00 via Android
    各家运营商不一样吧,

    有的封常用端口,
    有的查上行流量,
    有的索性禁止所有到 PPPoE 用户 ip 地址的 NEW 状态连接(这个最笋了…(⊙o⊙))
    inprtx
        15
    inprtx  
       2022-03-24 20:47:38 +08:00 via Android
    https 限定域名 sni
    liangddyy
        16
    liangddyy  
       2022-03-24 22:09:22 +08:00
    我用了两年了都没事。好几个网页。
    SteveRogers
        17
    SteveRogers  
       2022-03-24 23:23:09 +08:00 via iPhone
    @javashell 你去哪里收集这些 cf 的 cdn 啊
    ZE3kr
        18
    ZE3kr  
       2022-03-24 23:39:03 +08:00
    我开了半年 webdav 了,没事的
    ZE3kr
        19
    ZE3kr  
       2022-03-24 23:39:32 +08:00
    Osk
        20
    Osk  
       2022-03-25 01:17:56 +08:00
    借楼问一下: SSTP VPx 也算 https 流量吧, 会被查吗?
    geekvcn
        21
    geekvcn  
       2022-03-25 05:15:57 +08:00 via iPhone
    不对外公开直接 VPN 连回家,省去一切烦恼
    lovelylain
        22
    lovelylain  
       2022-03-25 08:21:06 +08:00 via Android
    https + 非标准端口
    wanwaneryide
        23
    wanwaneryide  
       2022-03-25 09:10:06 +08:00
    电信的宽带。我用的 nas ,也是使用 webdav 模式链接的阿里云盘,经常上传备份,下载电影啥的,也没见封。
    brMu
        24
    brMu  
       2022-03-25 09:14:01 +08:00
    同意 21 楼,限 IP 、加密都没用,扫不到也可以守株待兔,所以还是先 VPN 连到家里最安全
    FakNoCNName
        25
    FakNoCNName  
       2022-03-25 09:56:59 +08:00   ❤️ 1
    楼上这么多说 VPN 回去,运营商可以识别 VPN 的 :)

    1. 不要长时间、大流量
    2. 不要猖狂的裸奔,保证基本的扫描不会返回有效内容
    一般运营商都睁一只眼闭一只眼。
    yyysuo
        26
    yyysuo  
       2022-03-25 10:13:54 +08:00
    @FakNoCNName VPN 当然可以识别啊,不过好像没有规定不允许开 VPN 吧,但是开 http web 服务是有明文要禁止的。
    villivateur
        27
    villivateur  
       2022-03-25 10:15:24 +08:00
    用 VPN 连回家是唯一安全的方案
    javashell
        28
    javashell  
       2022-03-25 10:18:22 +08:00
    lazyrm
        29
    lazyrm  
       2022-03-25 10:22:46 +08:00
    我都用了 5 年了~
    ghjexxka
        30
    ghjexxka  
       2022-03-25 11:15:56 +08:00
    @FakNoCNName 运营商能同时识别 vpn 和 http ,但是禁止 http 不禁止 vpn ,因此可以套上 vpn 再访问 http 以规避这个问题。帮你理一下因果关系。。
    liuxyon
        31
    liuxyon  
       2022-03-25 15:30:46 +08:00 via Android
    pm me
    beijiaoff
        32
    beijiaoff  
       2022-03-25 16:39:22 +08:00
    @wanwaneryide lz 说的是家里建 webdav ,你这个是访问阿里云的 webdav
    beijiaoff
        33
    beijiaoff  
       2022-03-25 16:39:48 +08:00
    lz 被整改了再说。大多数时候运营商是不管的
    txydhr
        34
    txydhr  
       2022-03-25 16:46:27 +08:00
    家宽查 web 应该是疫情前的事情了,后来就没听说过。
    xPKK1qofAr6RR09O
        35
    xPKK1qofAr6RR09O  
       2022-03-25 17:41:31 +08:00
    我的公网开放了 http ,https ,ss-server ,WireGuard ,几年了安然无恙。wg 流量一天 10g ,http 流量最高的时候一天 500g
    wonderfulcxm
        36
    wonderfulcxm  
       2022-03-25 17:54:41 +08:00 via iPhone
    zerotier moon 自建节点
    Marionic0723
        37
    Marionic0723  
       2022-03-25 23:13:38 +08:00 via Android
    有了公网 IP 球都不让干那都不知道运营商还假惺惺给公网干嘛,干脆全都分配 100.64 和 fe80 去吧。
    太原电信倒是不管,每天跑 bt ,半个月走了 1tb 流量,也不限速,openwrt 路由器开着 luci 后台、kms 、vpn 、远程桌面、frps 和 zerotier ,曾经没关防火墙 不小心在公网开了半个月 1080 端口,也不见出事儿。
    flynaj
        38
    flynaj  
       2022-03-26 11:19:13 +08:00
    改一下默认端口 1024 一下都不要用,就算运营商不管你,也是那些扫描的,天天扫。
    FrankAdler
        39
    FrankAdler  
       2022-03-26 11:24:52 +08:00 via iPhone
    我没有走 vpn 而是在家里搭一个 v2ray 然后手机电脑走规则连回去,安全性差不多,但是可以不用全部流量绕一圈
    SgtPepper
        40
    SgtPepper  
       2022-03-26 17:02:58 +08:00
    我 nas 开了,用 frp 解决的。
    THESDZ
        41
    THESDZ  
       2022-03-26 19:41:23 +08:00
    cloudflare>域名解析>代理开启

    防火墙只允许 cloudflare 的 ip 访问
    FakNoCNName
        42
    FakNoCNName  
       2022-03-27 20:16:47 +08:00
    @ghjexxka 你怕是没被运营商查过,在网上搜搜案例看看就知道了。。
    jerryjhou
        43
    jerryjhou  
       2022-03-28 13:02:25 +08:00 via iPad
    高位非标端口,强制 TLS ,用户名密码校验,UA 白名单等等
    spacezip
        44
    spacezip  
       2022-03-29 10:11:45 +08:00
    都能查到 管不管 是另外一回事
    家用你也不可能 部署 waf 网闸
    asdgsdg98
        45
    asdgsdg98  
       2022-03-29 12:12:08 +08:00
    UFW 防火墙开白名单把你用的运营商的 ipcidr 导进去,然后用非标端口
    fuchaofather
        46
    fuchaofather  
       2022-03-29 18:04:45 +08:00
    根据我的经验, 不是 80,443 端口的没事儿
    lslqtz
        47
    lslqtz  
       2022-04-17 00:10:14 +08:00
    开了一年 HTTP 公网,开了一年 HTTPS 公网,一直没什么事
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5391 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 34ms · UTC 08:12 · PVG 16:12 · LAX 00:12 · JFK 03:12
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.