成都电信,开始检测 web 端口了

2025 年 2 月 27 日
 0987363

动态 ip ,ddns+https 使用

网被断了,联系电信,说是因为虚拟货币原因,被发改委停的

中间投诉

电信来电话解释说是因为扫描到有未备案域名指向了家里,所以被封了。说现在所有封禁的原因一律是虚拟货币挖矿。说提供域名删除解析证明来申请解封

那么现在如何防止 sni 嗅探和 tcp 包解析

sniproxy+tls1.3 能解决这个问题不

还是只能走域名备案了

4960 次点击
所在节点    宽带症候群
33 条回复
LGA1150
2025 年 2 月 27 日
收到,这就用 sslip.io 轮询一遍(
JensenQian
2025 年 2 月 27 日
把你的爬墙协议掏出来啊
yshtcn
2025 年 2 月 27 日
说明它是根据线索再去探的,而不是直接无差别的嗅的(当然也不排除反过来)。

本来理论上走 FRP 可行,但是你走 FRP 入口是境内服务器,那你的境内服务器肯定会被封。

那就只能 FRP-经梯子-境外服务器,不知道影不影响使用。
0987363
2025 年 2 月 27 日
@yshtcn 用的中位端口,可能根据流量来判断的端口。
走 frp+境外的话速度就慢了
catazshadow
2025 年 2 月 27 日
上 DoH ,彻底不让偷看
duduke
2025 年 2 月 27 日
所有翻墙协议回家,都能避免审查
yshtcn
2025 年 2 月 27 日
@0987363
运营商的日志是可以记录协议+方向+域名/IP+端口,然后一扫 http 服务就知道了。
所以一个办法是加密,一个办法是改变方向:用梯子的协议是一个办法,缺点是方向还是入站。FRP 的好处是改变方向,所以二者结合使用是最好的。

但你的问题还是入口问题,那你如果只是速度问题,尽可能找香港服务器+专线梯子咯。延迟大概在 100~200ms 左右。
0987363
2025 年 2 月 27 日
@JensenQian

@duduke

这也是一种法子,就是麻烦点,得给老年人的盒子也装上
yshtcn
2025 年 2 月 27 日
不过每次看到这种帖子,我都忍不住去检查一下端口映射,虽然我们这边不查。但是我把所有 HTTP 服务都干掉了。

只有裸 TCP/UDP 或者加密协议才映射。
cr3bit
2025 年 2 月 27 日
@yshtcn 可以家宽->服务器走 vpn/zerotier 之类,多一个反代在服务器上什么都不用动。最多服务器去备案,除非到时候数据必须备案服务器本地存储
badgv
2025 年 2 月 27 日
按理说正常操作应该是直接关闭你的公网 ipv4 以及 ipv6 ,而不是直接断网,不会真干了啥吧
v1
2025 年 2 月 27 日
直接用备案域名 ddns 就好咯,10 年了没出过问题
MacsedProtoss
2025 年 2 月 27 日
加下路径路由其实就行了 特定路径才能访问 其他直接 nginx 444 对外的表现就不是个 http 服务器了
rulagiti
2025 年 2 月 27 日
N 年前就不敢用 http 和 https 了,都是加密协议连回去
verygood
2025 年 2 月 27 日
同一板块搜一下吧,成都电信早就开始封 DDNS 了
vcn8yjOogEL
2025 年 2 月 27 日
VPN
Ipsum
2025 年 2 月 27 日
开 cf ,只留 cf 的 ip 通过。
povsister
2025 年 2 月 27 日
加密协议连回家再用内部服务,公网只暴露 tcp/udp 协议。
运营商会扫家宽全端口,http 就在主动探测范围内,很多年前就说了老有人不信邪。。
nxforce
2025 年 2 月 27 日
家宽一切对外的服务,都只通过 VPN 通道来进行,5 年了,没翻过车。
nxforce
2025 年 2 月 27 日
当然用了 VPN ,那就只能对自己和家人服务了。

开放 http(s),就有了绕过法律监管的嫌疑,运营商不搞你就怪了。。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1114699

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX