这是一个创建于 338 天前的主题,其中的信息可能已经有所发展或是发生改变。
家里有公网 IP ,用一个未备案的域名配合 Cloudflare 的 API 配置了 DDNS ,然后把一个很高位端口映射到了一个 xray 启动的 HTTPs 服务上了,xray 的 fallback 数组为空,这样任何人直接用浏览器访问这个服务都会返回 This site can’t be reached 的错误,只有代理客户端使用正确的信息才可以使用这个代理服务器,这种伪装效果可以避开电信的审查么?代理客户端连接到服务器的请求在电信开来是一个 HTTPs 请求,但是直接访问这个端口的话又访问不到。
 |
1
clino 338 天前
算
|
 |
2
v23x 338 天前
警察心情不好就算
|
 |
3
Mark24 338 天前  1
定法从严,普遍违法,选择性执法
看你倒霉程度,看 cop 心情 |
 |
4
v2tudnew 338 天前
搭了个 DOH ,用了几年。
|
 |
5
vwxc 338 天前 via Android
http 能访问都算违规
|
 |
6
JimmyTinsley 338 天前
建议 xray 换个非 http 的协议, 我这样用两年了很稳
|
 |
7
cloudsigma2022 338 天前 2
限制下 访问 ip ,不出事情,没人 niao 你,因为执法成本太高。出事了,一查一个准,才是执法效率提升的指示灯
|
|
8
cloudsigma2022 338 天前 1
比如,你想要手机访问,你手机的 IP 是 48.4.4.4 ,
加一条 iptatbles -I INPUT -s 48.0.0.0/8 -p tcp -m tcp --dport [yourport] -j ACCEPT 最小化降低访问面。 |
 |
9
littlewing 338 天前
@cloudsigma2022 这个明显不现实,手机 ip 又不是固定的,而且手机拿到的又不是公网 IP
|
|
10
cloudsigma2022 338 天前
@littlewing 说明你没有认真研究并实践过。 一般第一位是不变的。你自己先观察一段时间。
|
|
11
littlewing 338 天前
@cloudsigma2022 那你这范围也太广了
|
|
12
cloudsigma2022 338 天前 1
相对安全的做法是:
xray 外套一层 tls ,tls 加 客户端和服务端双向认证。(没研究过 xray ,我用的是 ss over tls ,并开启客户端和服务端双向认证)。 当一个未授权的客户端访问服务器时,会提示 ERR_BAD_SSL_CLIENT_AUTH_CERT |
 |
13
toyassb 338 天前 via iPhone 2
你们为什么就不能弄个 vpn 呢
|
 |
14
Zho 338 天前 via Android
用 ss 可以吧
|
 |
15
cheng6563 338 天前 1
家用 IP 没啥关系的,实际上你不用标准 80 和 443 端口就基本没事,家用 IP 你也用不了这端口。我路由器的 WEB 界面一直高位端口挂出来快 5 年了没毛事。
|
 |
16
HangoX 338 天前
我是套了一层代理才能访问内部系统,然后我所有地方都是有代理,就能直接访问了
|
 |
17
akira 338 天前
备案了没
|
 |
18
zhandouji 338 天前 via iPhone
高煳普选
|
 |
19
dingwen07 338 天前
你至少违反了家宽的合同
|
 |
20
Mac 338 天前 via Android 2
我当时在公司开 web 的时候也是这么想的,非正常访问进来都是给个报错页面。然而管局是直接探你流量的,看到 web 特征就直接发整改通知了。
|
 |
21
adminharlem 337 天前 1
坐标深圳 NAS DDNS 解析了好几年了 啥事没有 如楼上所说 80 443 这些不允许你用的你也用不了啊
|
 |
22
IV16SL 337 天前 1
实际情况是看地方的,有问题会打电话叫你整改,没有通知你正常用便是。
|
 |
24
sxbxjhwm 336 天前
在上海,算
|
 |
25
dongpengfei1 335 天前
只要可以传输 http 协议就算,
|
 |
26
txydhr 335 天前
上海电信已经快两年没查过 web 了
|
 |
27
fengchen0vr 334 天前 via iPhone
嗅探到 http(s)协助,就给我点电话,所以不关乎端口
|
 |
28
LnTrx 333 天前
条款解释的余地很大,怎么搞都可能算
实际操作中,可以试试 IPv6+严格 HTTP3+IP 证书 |
Select Language