运营商是怎么检测用户私设 web 服务的?

293 天前
 peasant

老家的路由器用的 iKuai ,有 IPv6 ,为了方便连回家里就把路由器的管理页面开了外网访问,从上海能直接用 IPv6 连回去,用 aliyun 设置了 DDNS ,域名是备案过的,ACL 规则只允许我在上海的固定后缀访问 IPv6 ,会被运营商查到吗?

4453 次点击
所在节点    宽带症候群
24 条回复
cq65617875
293 天前
这点事儿运营商早就知道了
你以为流量审查是假的吗
只是有没有任务而已
zljklang
293 天前
查你干嘛,你犯法了
LxnChan
293 天前
运营商会有流量识别设备,封你分分钟的事
另外部分区域部分运营商接入宽带时明确提到禁止向外提供 Web 服务,提前看好
尽管如此,其实如果只自己用无所谓,人家也懒得管你
peasant
293 天前
@zljklang 那倒没有,以前有人说被查到开了群晖的登录页面要停宽带,所以问问限制指定 IP 才能连接会被查不。
vmebeh
293 天前
套个 wireguard ,vpn 连进内网,安全又省事
justfindu
293 天前
查你干啥, 达不到量都懒得管你.
zent00
293 天前
基本上常见的协议都能识别。比如你这边协议是 http ,目的地址是某个家宽用户,这在运营商的管理后台看得清清楚楚,还能生成报表,统计数据传输量。

其实不说运营商,我所在的公司使用的深信服设备就能把局域网内的用户行为看得清清楚楚。
x86
293 天前
查是肯定查得到的,不过路由器管理页这种没啥流量的也不会去管的
Tink
293 天前
web 不就是 http/https 吗,不要太明显
s4d
293 天前
非标准端口,套 https ,我用了很多年,一直没事。
就自己一个人用的一些 Docker
tin3w5
293 天前
流量特征啊!
早些年有一款 win 上的工具叫 sniffer ,端口开好混杂模式之后直接抓取所有流量。
还有就是 IPS/IDS/NGFW ,这些 ISP 里随处可见的设备,都能做。
wi11iamZ
293 天前
最简单也最常用的是端口扫描,把所有走过流量的端口扫一遍,很多直接挂了 web 服务的会响应。解决方法是加目录不要直接放在根目录下。
复杂一点的是流量分析,对流量做镜像后看看有没有入站的 HTTP 或者 TLS 协议。
Xusually
293 天前
你这也太简单了吧,http/https 协议识别
moyupoi10
293 天前
@peasant 群辉是湾湾的,是特殊针对审查对象,千万不要搞事情
JeffreyZhuang
293 天前
IP 白名单只能防一般的主动扫描,回放攻击防不住,不过貌似对境内不会这么做。
但是你流量从人家网络设备走的,wireshark 能识别的,人家审计设备一样能识别。
dearmymy
293 天前
@zent00 搞个 vps ,装个 tailscale 之类,转发下 应该就看不出了。
MeteorVIP
293 天前
在老家搭 Vmess 再访问应该就查不到啦
IvanLi127
293 天前
会查到吧,流量都走人家的设备,看得明明白白的。搞个好歹混淆下
chenjia404
293 天前
@moyupoi10 #14 群晖只是一个 nas ,个人电脑能有什么问题。它识别的是 http 协议,不是群晖。
nicevar
292 天前
要识别太简单了,ss 加密都能识别,一个 http/https 还有什么难度,其实你不搞什么幺蛾子,谁愿意管你,我都开了十几年了 web 了,也没见运营商找上门,那些被找上门都是搞事情的,发帖的时候只会抱怨,不会告诉你私下他干什么了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/958347

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX