1
ptsa 2022-03-24 16:02:05 +08:00
发现有什么关系
|
3
idealhs 2022-03-24 16:29:07 +08:00
比较好的还是走 vpn 访问内网
|
4
FakNoCNName 2022-03-24 16:39:34 +08:00
1. 加密码,运营商访问不通就行
2. nginx 反代一下: 2.1 只允许指定域名访问 2.2 禁止各大浏览器的 UA |
5
taobibi 2022-03-24 16:53:47 +08:00
运营商是委派第三方做扫描的,记得有人发过类似帖子,有的人摄像机登录界面自动映射都被卡卡了
|
6
cwcc 2022-03-24 17:02:38 +08:00
一般不建议端口直接开 HTTP ,最好走一层 VPN 。
|
7
levinit 2022-03-24 18:34:53 +08:00 via iPhone
羡慕公网,至少省了云服务器钱了
|
8
troilus OP @FakNoCNName 目前有弹出输入账号密码的对话框, 这种 ok 吗
|
9
justs0o 2022-03-24 18:49:30 +08:00
2022 年了,还有人觉得这玩意运营商发现不了?除了 VPN ,其他任何方式都是徒劳的。
|
10
qq296015668 2022-03-24 18:59:58 +08:00
1. waf 指定 ip 访问,如果条件不允许就使用非常用端口。
2. 备案。 |
11
PMR 2022-03-24 19:02:26 +08:00 via Android
Nginx 限制特定 get 参数进入
|
12
javashell 2022-03-24 19:14:35 +08:00
通过 iptables 设置 只允许 cf 的 cdn ip 地址段访问 443 端口,其他 ip 一律拒绝连接
目前为止没有被封 |
13
DataSheep 2022-03-24 19:53:01 +08:00 via iPhone
看运营商,我搭了好多也没事,三年了
|
14
icegaze 2022-03-24 20:14:05 +08:00 via Android
各家运营商不一样吧,
有的封常用端口, 有的查上行流量, 有的索性禁止所有到 PPPoE 用户 ip 地址的 NEW 状态连接(这个最笋了…(⊙o⊙)) |
15
inprtx 2022-03-24 20:47:38 +08:00 via Android
https 限定域名 sni
|
16
liangddyy 2022-03-24 22:09:22 +08:00
我用了两年了都没事。好几个网页。
|
17
SteveRogers 2022-03-24 23:23:09 +08:00 via iPhone
@javashell 你去哪里收集这些 cf 的 cdn 啊
|
18
ZE3kr 2022-03-24 23:39:03 +08:00
我开了半年 webdav 了,没事的
|
19
ZE3kr 2022-03-24 23:39:32 +08:00
|
20
Osk 2022-03-25 01:17:56 +08:00
借楼问一下: SSTP VPx 也算 https 流量吧, 会被查吗?
|
21
geekvcn 2022-03-25 05:15:57 +08:00 via iPhone
不对外公开直接 VPN 连回家,省去一切烦恼
|
22
lovelylain 2022-03-25 08:21:06 +08:00 via Android
https + 非标准端口
|
23
wanwaneryide 2022-03-25 09:10:06 +08:00
电信的宽带。我用的 nas ,也是使用 webdav 模式链接的阿里云盘,经常上传备份,下载电影啥的,也没见封。
|
24
brMu 2022-03-25 09:14:01 +08:00
同意 21 楼,限 IP 、加密都没用,扫不到也可以守株待兔,所以还是先 VPN 连到家里最安全
|
25
FakNoCNName 2022-03-25 09:56:59 +08:00 1
楼上这么多说 VPN 回去,运营商可以识别 VPN 的 :)
1. 不要长时间、大流量 2. 不要猖狂的裸奔,保证基本的扫描不会返回有效内容 一般运营商都睁一只眼闭一只眼。 |
26
yyysuo 2022-03-25 10:13:54 +08:00
@FakNoCNName VPN 当然可以识别啊,不过好像没有规定不允许开 VPN 吧,但是开 http web 服务是有明文要禁止的。
|
27
villivateur 2022-03-25 10:15:24 +08:00
用 VPN 连回家是唯一安全的方案
|
28
javashell 2022-03-25 10:18:22 +08:00
|
29
lazyrm 2022-03-25 10:22:46 +08:00
我都用了 5 年了~
|
30
ghjexxka 2022-03-25 11:15:56 +08:00
@FakNoCNName 运营商能同时识别 vpn 和 http ,但是禁止 http 不禁止 vpn ,因此可以套上 vpn 再访问 http 以规避这个问题。帮你理一下因果关系。。
|
31
liuxyon 2022-03-25 15:30:46 +08:00 via Android
pm me
|
32
beijiaoff 2022-03-25 16:39:22 +08:00
@wanwaneryide lz 说的是家里建 webdav ,你这个是访问阿里云的 webdav
|
33
beijiaoff 2022-03-25 16:39:48 +08:00
lz 被整改了再说。大多数时候运营商是不管的
|
34
txydhr 2022-03-25 16:46:27 +08:00
家宽查 web 应该是疫情前的事情了,后来就没听说过。
|
35
xPKK1qofAr6RR09O 2022-03-25 17:41:31 +08:00
我的公网开放了 http ,https ,ss-server ,WireGuard ,几年了安然无恙。wg 流量一天 10g ,http 流量最高的时候一天 500g
|
36
wonderfulcxm 2022-03-25 17:54:41 +08:00 via iPhone
zerotier moon 自建节点
|
37
Marionic0723 2022-03-25 23:13:38 +08:00 via Android
有了公网 IP 球都不让干那都不知道运营商还假惺惺给公网干嘛,干脆全都分配 100.64 和 fe80 去吧。
太原电信倒是不管,每天跑 bt ,半个月走了 1tb 流量,也不限速,openwrt 路由器开着 luci 后台、kms 、vpn 、远程桌面、frps 和 zerotier ,曾经没关防火墙 不小心在公网开了半个月 1080 端口,也不见出事儿。 |
38
flynaj 2022-03-26 11:19:13 +08:00
改一下默认端口 1024 一下都不要用,就算运营商不管你,也是那些扫描的,天天扫。
|
39
FrankAdler 2022-03-26 11:24:52 +08:00 via iPhone
我没有走 vpn 而是在家里搭一个 v2ray 然后手机电脑走规则连回去,安全性差不多,但是可以不用全部流量绕一圈
|
40
SgtPepper 2022-03-26 17:02:58 +08:00
我 nas 开了,用 frp 解决的。
|
41
THESDZ 2022-03-26 19:41:23 +08:00
cloudflare>域名解析>代理开启
防火墙只允许 cloudflare 的 ip 访问 |
42
FakNoCNName 2022-03-27 20:16:47 +08:00
@ghjexxka 你怕是没被运营商查过,在网上搜搜案例看看就知道了。。
|
43
jerryjhou 2022-03-28 13:02:25 +08:00 via iPad
高位非标端口,强制 TLS ,用户名密码校验,UA 白名单等等
|
44
spacezip 2022-03-29 10:11:45 +08:00
都能查到 管不管 是另外一回事
家用你也不可能 部署 waf 网闸 |
45
asdgsdg98 2022-03-29 12:12:08 +08:00
UFW 防火墙开白名单把你用的运营商的 ipcidr 导进去,然后用非标端口
|
46
fuchaofather 2022-03-29 18:04:45 +08:00
根据我的经验, 不是 80,443 端口的没事儿
|
47
lslqtz 2022-04-17 00:10:14 +08:00
开了一年 HTTP 公网,开了一年 HTTPS 公网,一直没什么事
|