在公网 IP 搭建 80/443 或非标端口的网页,nginx 设定 ip 访问返回 444 ,只有带域名才能访问。但是这个域名不解析到 DNS 上,而是手动写在客户端设备的 host 文件里。这样会被发现吗?纯技术探讨,没别的意思。
 |
1
NewYear 3 天前
解析不解析没意义,运营商直接会识别你的数据包,HTTP 全裸,HTTPS 能看到 SNI 。
可行的办法: 1 、必须 HTTPS 。 2 、将所有访问首页的拦截掉,返回 444 。 3 、用子目录提供服务。 因为 HTTPS 是 TLS 协议,各种软件都使用了,但和 HTTP 没有关系,也不需要备案。 |
 |
2
totoro625 3 天前
域名备案即可,目前抓的都是非备案域名
|
 |
3
oneisall8955 3 天前
不行,如果是国内云服务器,hosts 的域名在对应云服务器运营商没有备案,100%阻断。
|
 |
5
holoto 3 天前
不能,运营商有检测。会导致宽带被 ban
最好的方案是 域名挂到 cloudflare 解析 本地部署 cloudflared tunnel ,配置 cf tunnel 。 或者 买个服务器 https://vpshub.org/zh/0_100/ 服务器部署 cloudflared tunnel ,配置 cf tunnel 。 |
 |
7
titanium98118 3 天前 via Android
@NewYear 数据包的发起方、接收方,ssl 证书的域名这些都是能看得到的
|
 |
8
kome 3 天前 via iPhone
在 TLS 握手阶段,SNI 应该还是明文的吧。
|
 |
9
Ipsum 2 天前
直接 VPN ,管他什么备不备案。你说要家宽当公网 web 使用,那就是自找麻烦。
|
 |
10
8863824 2 天前
可以的,我一直都这么用,还绑定了 https
|
 |
11
beyondstars 2 天前
1. 对于明文 http ,直接抓包每个 tcp 连接建立后传的内容,头部字节是否有 http header 的特征。
2. 对于 tls ,抓包 sni ,任何有 sni 特征的流量,或者 tls clienthello 特征流量。tls 不是 vpn ,不会说封包 payload 里面每个字节都是加密的,至少在 handshake 阶段,还需要有一些明文。 3. 以上都跟你用哪个端口,高位端口还是周知端口,无关。 |
|
12
NewYear 2 天前
|
|
13
NewYear 2 天前
不对,回复已经跑题了。
楼主要的是“建网站”,这分为自用和别人也能访问。 别人能访问的直接放弃吧。 万变不离其宗,你已经违规,就算能访问,回头给你举报一下你就无了。 自用的话,方案多得很,有没有域名不是必要的。 |
 |
14
zuotun 2 天前
家宽禁止搭建对外服务的网站,被发现后果自负。这里的对外包括但不限于自用,看你运营商心情。有的是办法访问,为什么非要用家宽的 IP ?
|
 |
16
reter 2 天前
分享以下我最近的体验吧。
近期买了阿里云 99 元云主机,同样不想备案,用未备案域名访问的话就会直接拦截请求,用 IP 就正常无拦截。考虑到我的网站都是个人使用,同时想用 HTTPS 加密流量。 我于是自己创建了一个 CA 证书,自己给自己的网站自签证书,证书里面的 SAN 可以填写 IP 地址。 在浏览器或者手机端导入 CA 证书,这样就可以用 HTTPS 正常访问网站,同时不会提示无效证书。 这种方式不用备案,又能正常使用 HTTPS ,缺点是新设备要信任自己下发的 CA 证书。不过还好,新设备上只需要导入一次。 |
 |
17
DT27 2 天前
提供下我的宽带提供 web 访问服务还不用备案域名的方法。
香港 vps 域名+端口号 frp 到内网, 然后香港 vps 内域名反向代理 frp , 实现直接域名访问内网 web 服务。   |
 |
18
WhatTheBridgeSay 2 天前
你都不说这么做的动机,全靠网友猜也是非常厉害了。还有楼主这种自作聪明,显然是还没有了解这些东西的全貌,以至于一些自以为聪明的民科 like 小想法
 |
 |
19
1217950746 2 天前
纯自用,我现在是走 Surge 或 SS 回家,这两个搞个端口暴露到公网,其他服务都是走这两访问
|
Select Language