现在上海电信还会因为用 ddns 封宽带吗？

如果只是为了访问家里的 web 服务，完全可以内网建一个 VPN 服务器，通过连 VPN 服务器直接访问内网 web 的 IP 地址

同上海电信，ddns 用了 2 年了目前没有问题。不过楼主有过被抓先例还是别这样用了？

浦东到浦西，开两三年 ddns 了从来没事
头两年不知道封 web 还大大咧咧全暴露来着，甚至转发了个 rss 服务到公网，倒是一直也没人找我
后来知道了，防火墙只放开 bt 、l2tp 的端口，web 相关的全都 vpn 连进去再访问了
我是群晖，自带 l2tp 服务器

ddns+vpn 就安全了

群晖只开了 v6 的 5000,5001 端口，目前还活着…说起来 DSM7 群晖自家 ddns 似乎不能自动识别本机 v6 地址，干脆关了，QC 倒是能正确识别直连，也是奇怪…

跟翻墙一样，翻回家就行，没有任何问题。

坐标上海宝山，上海电信十全十美 1000M ，就是那个 1TB 就降速的垃圾套餐，我用五位数端口开了两年了都没啥事情，当然我都是自用

我之前是用 ddns 开个 socks5+密码的代理。直接把群晖啥的开到外网也不安全不是吗。

@sisuer1129 openwrt 开 wireguard 说不上难也说不上简单，先去了解一下 wireguard 基本概念，然后在 luci 界面装个 wireguard 的包就好，配置还挺傻瓜的

443 和 80 以及 8080 ，如果在没有备案的情况下使用，都会有管理措施，无差别，领导家的家宽或者大客户企业，也一样降速封禁。这三家运营商都会这么做，我以前工作接触过，如果没有及时给封上，并且被安全巡检的人发现了，谁值班，扣谁钱。

vpn 套一层，管理人员自己用浏览器打不开就没辙了

推荐 wireguard ，配置最简单
peer 互配公钥和 ip 、端口即可

@villivateur 谢谢，我去了解下

同魔都电信，使用 vpn 访问局域网，所有 upnp 服务只开没有 web 页面服务的= =

上海 80/443 早就封了，非标端口开 web 服务，摄像头或 nas 自用一般没事，但是开论坛或者网站可能会被请去写保证书

因为 ddns 封 x
因为开 web 封 ✓

DDNS 是 ddns ，别把群晖的端口给映射出去了呀，群晖那个 web 本身也算是 web 的呀！你可以把远程桌面的 3389 映射出去，不过最好映射成其他端口，很多扫描的，保证没事。

这个事情就有说头了，当年上海电信查这个，其实也很突然，一部分企业客户都被封，然后通知客户的时候都没有统一可行的解决路径，因为备案也不可能备 pppoe 线路。似乎是应该就是查大流量的 web 页面，虽然好像现在不查了，但还是建议起个高性能的 vpn 连回去。

电信卧槽泥马

我是家里开个 ss 的服务，然后电脑和手机连回去（ clash 写规则），然后访问内网，好处事。无论在哪儿都能直接无感知的访问家里的内网，缺点是没法分享给别人（我没有朋友呜呜呜呜）

我上海电信，普陀这里，公网 IP 、NAS 5000/5001 正常使用，没有任何问题。更没有啥警察之类的。还开放了大概 5 个 web 服务端口，quickconnect 也正常使用。