不把域名解析到公网 能用公网 IP 搭建网站吗

解析不解析没意义，运营商直接会识别你的数据包，HTTP 全裸，HTTPS 能看到 SNI 。

可行的办法：
1 、必须 HTTPS 。
2 、将所有访问首页的拦截掉，返回 444 。
3 、用子目录提供服务。

因为 HTTPS 是 TLS 协议，各种软件都使用了，但和 HTTP 没有关系，也不需要备案。

域名备案即可，目前抓的都是非备案域名

不行，如果是国内云服务器，hosts 的域名在对应云服务器运营商没有备案，100%阻断。

@NewYear 但是 谁主动发起请求，似乎是可以识别的吧？

外部经常有请求主动访问 家宽 ip ，就有问题。 正常是：家宽 ip 发起请求，外部服务返回数据。

不能，运营商有检测。会导致宽带被 ban
最好的方案是 域名挂到 cloudflare 解析
本地部署 cloudflared tunnel ，配置 cf tunnel 。
或者 买个服务器 https://vpshub.org/zh/0_100/ 服务器部署 cloudflared tunnel ，配置 cf tunnel 。

@lekai63 #4

没看懂你想表达什么，TLS 协议是加密的，发起者的数据包可以识别的话，那还叫加密吗

@NewYear 数据包的发起方、接收方，ssl 证书的域名这些都是能看得到的

在 TLS 握手阶段，SNI 应该还是明文的吧。

直接 VPN ，管他什么备不备案。你说要家宽当公网 web 使用，那就是自找麻烦。

可以的，我一直都这么用，还绑定了 https

1. 对于明文 http ，直接抓包每个 tcp 连接建立后传的内容，头部字节是否有 http header 的特征。
2. 对于 tls ，抓包 sni ，任何有 sni 特征的流量，或者 tls clienthello 特征流量。tls 不是 vpn ，不会说封包 payload 里面每个字节都是加密的，至少在 handshake 阶段，还需要有一些明文。
3. 以上都跟你用哪个端口，高位端口还是周知端口，无关。

@titanium98118 #7

那就用别人的域名

不对，回复已经跑题了。
楼主要的是“建网站”，这分为自用和别人也能访问。

别人能访问的直接放弃吧。
万变不离其宗，你已经违规，就算能访问，回头给你举报一下你就无了。
自用的话，方案多得很，有没有域名不是必要的。

家宽禁止搭建对外服务的网站，被发现后果自负。这里的对外包括但不限于自用，看你运营商心情。有的是办法访问，为什么非要用家宽的 IP ？

@zuotun 纯探讨能不能用技术手段绕过限制。我家连公网 IP 都没申请，根本用不到。

分享以下我最近的体验吧。
近期买了阿里云 99 元云主机，同样不想备案，用未备案域名访问的话就会直接拦截请求，用 IP 就正常无拦截。考虑到我的网站都是个人使用，同时想用 HTTPS 加密流量。

我于是自己创建了一个 CA 证书，自己给自己的网站自签证书，证书里面的 SAN 可以填写 IP 地址。
在浏览器或者手机端导入 CA 证书，这样就可以用 HTTPS 正常访问网站，同时不会提示无效证书。

这种方式不用备案，又能正常使用 HTTPS ，缺点是新设备要信任自己下发的 CA 证书。不过还好，新设备上只需要导入一次。

提供下我的宽带提供 web 访问服务还不用备案域名的方法。
香港 vps 域名+端口号 frp 到内网，
然后香港 vps 内域名反向代理 frp ，
实现直接域名访问内网 web 服务。

你都不说这么做的动机，全靠网友猜也是非常厉害了。还有楼主这种自作聪明，显然是还没有了解这些东西的全貌，以至于一些自以为聪明的民科 like 小想法

纯自用，我现在是走 Surge 或 SS 回家，这两个搞个端口暴露到公网，其他服务都是走这两访问

@383394544 #15 当然能，但同样也有反制的技术手段。