针对家宽私设 web 被停宽带，个人提供 2 个反制方法供讨论

justs0o

2019-10-17 16:26:56 +08:00

@azh7138m @Laynooor 你套 CF 不需要回源？回源直接镜像流量分析，除非你走隧道回源
@mythabc 私自假设国际信道违法，国内没说

在现有的运营商的硬件设备下，识别各种流量都是 so easy

justs0o

2019-10-17 16:31:24 +08:00

唯一方法就是：
1.固定 IP +域名备案
2.备案域名+动态 IP 是否可行，待考证

txydhr

2019-10-17 16:44:15 +08:00

@justs0o 如果能够明确备案二级域名绑定动态家庭宽带合法，我是欢迎的

txydhr

2019-10-17 16:44:45 +08:00

@sphawkcn 商用宽带和家庭宽带一样的

jedihy

2019-10-17 16:48:19 +08:00

你反制啥啊，你办的时候签了协议的呀

leavic

2019-10-17 16:56:48 +08:00

@txydhr 物联网跟 web 有毛关系啊

sphawkcn

2019-10-17 17:48:42 +08:00

@txydhr #24 不一样，家用宽带备不了案，商用宽带和云服务商可以备案。这个政策如果严格执行，那就只能商业宽带或者云服务商。

laoyur

2019-10-17 18:07:15 +08:00

搞不懂那些用家宽搞 ZP 的是怎么想的

国外域名、ddns、仅 https、非标端口、服务不放在根目录，且访问根目录直接阻断连接，这样可行不？

jiangyang123

2019-10-17 18:18:59 +08:00

@moxuanyuan #19 我觉得你这样不行

jiangyang123

2019-10-17 18:20:55 +08:00

最好群晖防火墙白名单，只允许反代的那台机子访问

est

2019-10-17 18:23:44 +08:00

直接 ip 白名单吧。或者像我一样敲门。

ferock

2019-10-17 18:47:16 +08:00

静观其变

rekulas

2019-10-17 19:09:07 +08:00

dns 解析用国外服务 https 怎么泄漏域名

justs0o

2019-10-17 20:17:18 +08:00

@rekulas 最终的数据回源还是的用电信网络，电信直接镜像骨干流量，在结合 dpi 设备，基本就可以抓到你。

hlz0812

2019-10-17 20:20:23 +08:00

@txydhr 国内主机买个 nat 的呗，一般也就 30 一个月

txydhr

2019-10-18 00:50:17 +08:00

@rekulas https 域名是暴露的，只是内容看不见

falcon05

2019-10-18 02:33:06 +08:00

即便走反代也不行啊，即便你只允许反代的服务器连接，运营商还是可以从流量识别 http，还不如走 frp 或者 ssh 隧道靠谱。

lqf96

2019-10-18 03:14:14 +08:00

我觉得 http over webrtc 可以解决问题，p2p connection 并不会暴露域名，所以只要设一个境外的 stun broker 就好了...问题是不知道有没有人搞出这么一个库来...

Junn

2019-10-18 08:05:27 +08:00

我 nas 上搞那么多 web 服务，没见停啊。无非 80 和 443 不让用

非要 80 的话，外面再弄个反代应该也没问题吧！

linbenyi

2019-10-18 11:43:59 +08:00

@Junn 所以你未牵扯未备案 DDNS。我也觉得没啥问题。
@lqf96 Webrtc 是跑在什么上面的呀？
@hlz0812 求推荐
@rekulas 估计会的。
@est 如何敲门？
@jedihy 具体下文是 2017 年。我们老用户对于服务协议也不敏感的。
@justs0o 对于运营商。动态（家用）固定（公司）价格差十倍不止。你觉得呢？
@alphatoad 布隆过滤器是什么？ BES 设备吗？
@moxuanyuan 这个...好像蛮简单巧妙的。
@sphawkcn 哎，连普通玩游戏都要开加速器。对于普通家庭用户，带宽上去了也是毫无感觉的。
@mythabc www.miit.gov.cn 没什么好反应的。只要荷包够鼓，开个公司，拉个专线。自然是一路畅通。