V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
测试工具
SmokePing
IPv6 访问测试
appleme
V2EX  ›  宽带症候群

电信说违规开通 Web 服务,要停我宽带,怎么回怼,急

  •  
  •   appleme · 2019-11-20 12:37:00 +08:00 via iPhone · 38205 次点击
    这是一个创建于 619 天前的主题,其中的信息可能已经有所发展或是发生改变。

    电信说违规开通 Web 服务,要停我宽带,怎么回怼,急

    上海电信宽带

    因为 App 数据备份同步需要,用威联通 Nas 勾选了里边的 WebDav 服务,路由器端口转发的,用的花生壳免费域名。

    一直都这么用好久了,今天突然收到违规通知。我觉得电信好无赖啊,就搞了个这个居然通知上写着威胁网络安全,卧槽他大爷的。还要我承认错误,认罪整改。

    有没有遇到过此类情况的,求回怼支招。谢谢大家。

    V2erForiOS

    V2erForiOS

    V2erForiOS

    V2erForiOS

    241 条回复    2020-09-22 16:13:30 +08:00
    1  2  3  
    appleme
        101
    appleme   2019-11-20 16:41:31 +08:00
    @chztv 我的 web 服务主要就时 app 备份同步数据用的,一共才 3M 不到。不知道他们怎么监测到我的。我看最近好像在大面积查这些,净网行动太狠了
    appleme
        102
    appleme   2019-11-20 16:50:12 +08:00
    我找了找原因,估计因为是我用的花生壳免费域名,解析到我的宽带 ip,导致宽带被查到的,因为我那个 web 服务正好是花生壳的域名+端口指向的。之前花生壳提示实名认证,我没搭理。
    chztv
        103
    chztv   2019-11-20 16:55:25 +08:00
    @appleme 不是看你的 WEB 流量,是因为你有大流量,就会被优先关注,然后会查你端口,看你开了啥 http,然后看一下你这个端口的访问纪录,就会给你下工单了。家宽现在不存在实不实名的事,实名是需要域名+IP 都认证,家宽都是动态 IP,所以这个做不了。你真要做 WEB 服务,只能用固定 IP+认证备案的域名。
    programV2
        104
    programV2   2019-11-20 17:01:37 +08:00 via iPhone
    @appleme 真正原因是你们用 https。
    Doloresss
        105
    Doloresss   2019-11-20 17:02:12 +08:00
    你怼电信也没用,上面要求的,各家都一样
    programV2
        106
    programV2   2019-11-20 17:02:35 +08:00 via iPhone
    @programV2 更正 :没有用 HTTPS
    Junichi
        107
    Junichi   2019-11-20 17:07:51 +08:00
    之前我的一直都打开 443 端口访问 nas,看到上海那个被封后就马上关掉所以 web 端口。

    只剩下远程桌面 ssh 和 ftp,都担心会不会也会被警告了。
    programV2
        108
    programV2   2019-11-20 17:09:59 +08:00 via iPhone
    @chztv v 友 能否推荐可以看 NF 的机场或服务器 谢谢🙏
    sl0000
        109
    sl0000   2019-11-20 17:15:21 +08:00
    你们咋不说电信行业被巨头垄断呢
    Mac
        110
    Mac   2019-11-20 17:16:47 +08:00
    @appleme #102 和花生壳什么的都没关系,只要域名访问,他们就能查出来,我就是 DNSPOD 的 DDNS 指向,然后非常规端口的二级域名,电信能清楚的复述我是哪个域名访问的,我的是公司内部系统就是 B/S 架构的,没办法,要么花 2W 装专线备案,要么就是关掉 WEB。
    appleme
        111
    appleme   2019-11-20 17:17:20 +08:00
    @chztv 原来如此,那估计真是因为我昨天一下子下载了个 114G 的《新三国》电视剧大包。我晕
    FallenTy
        112
    FallenTy   2019-11-20 17:23:37 +08:00
    如果用群晖的 quickconnect.to 来访问 nas,会有问题吗
    mytsing520
        113
    mytsing520   2019-11-20 17:24:07 +08:00
    能下工单封你,都是观察了很久的,不会一两天就把你干掉
    appleme
        114
    appleme   2019-11-20 17:28:51 +08:00
    @mytsing520 玩 PT 的 不就是玩下载和上传嘛,以后都没得玩了。。。搞电信宽带就是为了体验下载和上传,再说他还给我 1T 的上传加下载的限制,难道 1T 以后还要盯着我啊,我每个月都没超过 1T 总流量
    chztv
        115
    chztv   2019-11-20 17:38:32 +08:00
    @programV2 这个版块肯定不能推荐梯子了,去 /go/chamber?p=2 吧,我有个回复的。
    MikeLei
        116
    MikeLei   2019-11-20 17:46:48 +08:00   ❤️ 3
    电信也是按照上头意思操作的,而且人家也写在条款里面了(虽然咱们中国人没有看条约的习惯),人家合法,所以还是认怂吧。
    上头的意思,是怕人私设 web 传播一些不好的内容,本意是好的,就是咱们这一刀切的管理方式让我们很受伤。

    实在是想怼可以直接怼上头,人多了可能会有效果。

    综合下来也没必要上纲上线,换个方式还是能接着玩的。

    反倒觉得上面几个冷嘲热讽的阴阳人是真的恶心,拿废青来这里做比喻,不知道脑壳里面在想啥。

    先 Block 了再说。
    kuma
        117
    kuma   2019-11-20 17:52:14 +08:00
    用一台 hk 的主机,frp 转发到家里 nas 有没有问题,也会被发现吗?
    whatisnew
        118
    whatisnew   2019-11-20 17:52:29 +08:00   ❤️ 16
    老老实实的猪圈里呆着挨宰割,别整这些个花样。你只是个被割的韭菜。你没有权利。
    appleme
        119
    appleme   2019-11-20 17:53:21 +08:00
    @MikeLei 同意。先老老实实用把。
    appleme
        120
    appleme   2019-11-20 17:56:24 +08:00
    @kuma 不清楚,最近开始查封了,看上面有人贴的贴吧网友爆料的,直接给停了,都不给告知的。我这还事先通知了下。
    imn1
        121
    imn1   2019-11-20 18:07:05 +08:00
    @appleme
    110+G 不算什么了,我很多时候下载超 200G/24 小时
    问题是从家宽向外网发送得多么?我发送得比较狠,看看是否要限速
    liukanshan
        122
    liukanshan   2019-11-20 18:13:23 +08:00
    @FallenTy 不会 那个是中转方案
    augustheart
        123
    augustheart   2019-11-20 18:14:52 +08:00
    上海我记得没错的话,查 web 是特别严的,不止是现在,10 多年前我就知道上海查 web 服务的。
    calpes
        124
    calpes   2019-11-20 18:17:05 +08:00
    不是,你们都真的屌,我从来不敢暴露任何 http 服务给公网的。。。
    另外,买个蒲公英插上这么难的吗?又不需要啥高深的操作,一点不难,我寻思着人家协议里都写了,你也签了,怎么就好意思骂人家呢?
    appleme
        125
    appleme   2019-11-20 18:24:46 +08:00
    @imn1 我现在基本都限制上传的,限制到 10kb 了。都是吃的以前上传的老本
    appleme
        126
    appleme   2019-11-20 18:26:49 +08:00
    @calpes 我主要找不到合同了,买套餐送的宽带,好像没合同,直接上门安装的。既然都是这么规定的,那就只能做乖宝宝了。认啦。
    appleme
        127
    appleme   2019-11-20 18:27:31 +08:00
    @augustheart 表示完全不知道这个事情。可能之前真没关注过 web 服务的限制
    calpes
        128
    calpes   2019-11-20 18:36:25 +08:00
    @appleme 淘宝搜蒲公英,很方便好用
    ashong
        129
    ashong   2019-11-20 18:36:48 +08:00 via iPhone
    按合同办。
    zhouqian
        130
    zhouqian   2019-11-20 18:49:21 +08:00
    穿个端口回家多好。
    reus
        131
    reus   2019-11-20 19:13:03 +08:00 via Android   ❤️ 1
    东亚病夫
    9420JackT
        133
    9420JackT   2019-11-20 19:24:45 +08:00 via iPhone
    @appleme 这个新三国的包可以分享一下链接不🤪
    Senventise
        134
    Senventise   2019-11-20 19:32:46 +08:00 via Android   ❤️ 15
    @whatisnew 条款里写了家宽不能私设 web,自己违反条款怪谁?那数字千禧年法案是不是也侵犯了您宝贵的自由?
    又是韭菜又是猪圈的,强行和政治扯上关系。反正我们都是愚民,看来只有您这样有独立思想与自由灵魂的民主人士才能带领中国人民走出黑暗。
    xl224
        135
    xl224   2019-11-20 19:37:01 +08:00 via iPhone
    云上部署一个 pptp vpn,家里反向链接过去,云上主机起来一个 haproxy 把 80 和 443 转发给家里内网的机器搞定,正规还能做域名备案
    winterbells
        136
    winterbells   2019-11-20 19:42:05 +08:00 via Android
    @appleme 电信有电子合同,在网厅里找
    myqoo
        137
    myqoo   2019-11-20 19:43:11 +08:00
    @ccc008 端口敲门,iptables 两条命令就可以实现
    cwek
        138
    cwek   2019-11-20 20:06:32 +08:00
    非 HTTP 或者 HTTPS 的估计探测不出来。
    可以考虑用挂绳子的方法做成内网服务。
    justs0o
        139
    justs0o   2019-11-20 20:16:41 +08:00
    根据宽带接入服务协议,第六条,第四款
    六、协议的中止、解除与终止
    (一)甲方有下列情形之一,乙方可以中止本协议(暂停提供服务):
    1、提供不真实的客户信息资料;
    2、未经乙方同意,擅自在已装的通信线路上装、移(室内移机除外)各种终端设备及
    复用设备或转让租用权的;或将宽带以任何方式提供给第三方使用或用作于其他运营商的
    违规互联;
    3、擅自改变客户类型及使用性质的;或擅自改变宽带安装地址的;
    4、利用乙方提供的拨号宽带网络开设 WEB 服务的;
    learningman
        140
    learningman   2019-11-20 20:18:07 +08:00 via Android
    @testcaoy7 备案本身备案的就是服务器而不是域名。
    learningman
        141
    learningman   2019-11-20 20:18:19 +08:00 via Android
    @testcaoy7 这就是为什么你在腾讯云备过案之后,到了阿里云还要重新走一遍流程。
    darrh00
        142
    darrh00   2019-11-20 21:17:03 +08:00
    赶紧把自己家里的路由器从外面扫了一遍端口,

    问一下,除了 WEB, 其他的比如 SSH 端口,以及 UDP 服务会被检测吗?

    好怕
    stanelin
        143
    stanelin   2019-11-20 21:17:37 +08:00   ❤️ 2
    @9420JackT 这个事情确实非常恶心,只是想用个 NAS 也说是开 web 服务被封停,哪些个正常国家会干这事?我们只是胆小怕事,把 DDNS 关了
    darrh00
        144
    darrh00   2019-11-20 21:20:48 +08:00   ❤️ 1
    @stanelin

    国内就是有一点好,p2p 下载盗版不查。好像目前没有听说过被查的案例。
    Raymon111111
        145
    Raymon111111   2019-11-20 21:29:11 +08:00
    那这也不是电信的错啊

    遵守法律嘛
    snw
        146
    snw   2019-11-20 21:48:18 +08:00 via Android
    问题来了,联通和移动的宽带合同是否禁止用户开启 web 服务?
    sxbxjhwm
        147
    sxbxjhwm   2019-11-20 21:49:37 +08:00 via Android
    @appleme 网没给我断,我就不管了。我那个页面他们打开就只有一个请输入密码的框,也不是什么特别复杂的玩意儿。
    jousca
        148
    jousca   2019-11-20 21:52:44 +08:00   ❤️ 1
    @darrh00 想查你的时候一个都跑不掉。我国的法律非常严密,你可以查下载 P2P 是违法的,但是他们暂时不执法而已。
    lj394139
        149
    lj394139   2019-11-20 22:15:24 +08:00
    魔都对岸江苏联通还没出现问题
    PbCopy111
        150
    PbCopy111   2019-11-20 22:18:09 +08:00
    我把未备案的域名指向你家,然后大量访问。。。。你说什么结果?
    KENNHI
        151
    KENNHI   2019-11-20 22:43:19 +08:00 via Android
    这是国家法规,没办法的
    qanniu
        152
    qanniu   2019-11-20 23:00:49 +08:00 via iPhone
    Mac
        153
    Mac   2019-11-20 23:09:20 +08:00
    @PbCopy111 #150 我本地不 HOST 你访问再多也没用,返回不了 WEB STATUS
    stille
        154
    stille   2019-11-20 23:18:17 +08:00 via iPad
    刚才准备全部把端口关了,在做内网穿透,结果发现开了太多端口了,完全太难迁移了,就这样了……
    wph95
        155
    wph95   2019-11-20 23:40:49 +08:00
    这合同找不到 google 搜一下第一条就是

    https://sh.189.cn/DownLoad/2014Bkdjrfwxy.pdf
    六、协议的中止、解除与终止
    (一)甲方有下列情形之一,乙方在通知甲方后,可以中止本协议(暂停提供服务):
    1、提供不真实的客户信息资料;
    2、未经乙方同意,擅自在已装的通信线路上装、移(室内移机除外)各种终端设备及
    复用设备或转让租用权的;
    3、擅自改变客户类型及使用性质的;
    4、利用乙方提供的拨号宽带网络开设 WEB 服务的;
    ---
    截图里第二张已经很明确的说了 你违反了 <中国电信股份有限公司上海分公司宽带接入服务协议>

    讲道理这事情做的蛮清晰的,你违反了哪一条,所以电信不提供服务了。白字黑字都写的清清楚楚的。
    v66ex
        156
    v66ex   2019-11-20 23:42:50 +08:00
    frp 能用吗
    gavindexu
        157
    gavindexu   2019-11-21 00:30:37 +08:00 via iPhone
    中国网通 宽带用户服务协议
    签于 2007 年 11 月😂
    我这个协议满足楼上大佬们说的“钢他”吗…
    二、乙方开设各类服务站点(包括 BBS、WWW、FTP 等)需报相关部门登记,乙方应对本身提供的各类服务负责管理、监督、审核,确保其内容不违法国家相关法规,并积极配合通信部门的监督和检查。
    三、乙方在使用业务时,不得从事危害他人信息系统和网络安全,侵犯他人合法权益的活动。
    四、乙方有下列情形之一的,甲方有权暂停向乙方提供宽带服务:
    1、客户资料被发现不真实。
    2、对于未能及时按规定交清宽带用户网络使用费。(如与电话捆绑,则连同电话一起停机)
    3、利用已享受的宽带服务进行非法电信业务经营。
    4、对于由通信部门分配的动态 IP 地址(即通过 ADSL 上网取得的动态 IP ),用户只有使用权,不可转让他人使用(即不允许私拉私接,私自组网登陆互联网络),一经发现,甲方有权终止服务。
    statement
        158
    statement   2019-11-21 00:30:56 +08:00 via iPad
    @calpes 蒲公英速度太慢了
    q741451
        159
    q741451   2019-11-21 00:40:15 +08:00
    LZ 在吗?想问两个问题:
    1. WebDav 加了登陆密码了吗?
    2. 用了 https 加密了吗?
    Taofuntech
        160
    Taofuntech   2019-11-21 00:40:17 +08:00 via Android
    我远程管理个家里的路由器也不行?什么道理!
    Andy1999
        161
    Andy1999   2019-11-21 01:12:35 +08:00 via iPhone
    不爽可以换一家
    sxbxjhwm
        162
    sxbxjhwm   2019-11-21 02:59:20 +08:00 via Android
    只能先把自己写的一些自用小服务迁移到免费空间顶一阵子了
    alphatoad
        163
    alphatoad   2019-11-21 05:10:02 +08:00 via iPhone
    @ryd994 双向证书验证,唯一正解
    AVC
        164
    AVC   2019-11-21 06:34:45 +08:00 via Android
    但凡你只要在公网上开设可被访问的 Web 服务就是违反了电信用户协议。至于你开了什么服务内容 /使用何种协议人家管不着,只认“你开设了 Web 服务”这个事实。想怼?有本事别用啊。

    另外上边一大票认为开 HTTPS 就可以避过检测的,电信有一大堆深度检测的东西可以确认你是不是开的 Web 服务,以及,这种行为依然改变不了违法本质。
    xieyudi2
        165
    xieyudi2   2019-11-21 07:50:39 +08:00
    @Senventise
    是是是。再过几年闹饥荒,一船船坐集装箱过来,也是国家在锻炼你们,为你们好。
    前几天墨西哥边境有抓了 3 个大陆偷渡的。
    Sxx1314
        166
    Sxx1314   2019-11-21 08:03:12 +08:00 via Android
    家宽内网对外还是用 vps 反代吧... 最多把你 vps 的 ip 给 ban 了,但是如果是境内 vps 也没有 ban 的理由
    zqiyun
        167
    zqiyun   2019-11-21 08:52:11 +08:00   ❤️ 1
    @xieyudi2 您就别关心中国人能不能吃上饭了。啥时候美国又排华法案的时候,希望你那时候还在您的美利坚。
    samaxu
        168
    samaxu   2019-11-21 08:53:20 +08:00
    后排求问,没有公网 ip,在群晖里装了花生壳服务,然后绑定的免费花生壳域名,有事吗,坐标杭州
    augustheart
        169
    augustheart   2019-11-21 08:58:58 +08:00
    @appleme 公务员们的做事风格你也懂,都是一阵阵风的。平常就算违规,事不大,谁天天盯着你啊。只有上面盯得紧了,下面才会紧张一下。
    还有就是封禁端口这个分地区,某些区片严格执行,某些区可能会比较懒,毕竟都是需要运维人员来操作。没碰上正常。
    tankren
        170
    tankren   2019-11-21 08:59:01 +08:00
    怼鸡毛 想喝茶吗?
    yalin
        171
    yalin   2019-11-21 09:01:19 +08:00
    正准备搞 DDNS,算了不搞了
    taobibi
        172
    taobibi   2019-11-21 09:06:22 +08:00
    @Taofuntech 如果是开启 wan 口访问远程管理家用路由器,目前来看还真不行,目前已经出现多个惨剧
    yangweijie
        173
    yangweijie   2019-11-21 09:10:25 +08:00
    实在不行只能用手机搭服务器了
    taobibi
        174
    taobibi   2019-11-21 09:22:54 +08:00
    @Taofuntech 目前提供远程官管理家用路由器的服务,大部分都是路由器主动登录厂家服务器,然后远程用户也是登录厂家服务器,实现的管理。
    appleme
        175
    appleme   2019-11-21 09:23:13 +08:00
    @tankren 喝完回来了,签完字自己整改
    appleme
        176
    appleme   2019-11-21 09:24:10 +08:00
    @q741451 就是登录账户和密码的那种登录界面
    guqikay
        177
    guqikay   2019-11-21 09:24:31 +08:00
    @gavindexu 二、乙方开设各类服务站点(包括 BBS、WWW、FTP 等)需报相关部门登记,乙方应对本身提供的各类服务负责管理、监督、审核,确保其内容不违法国家相关法规,并积极配合通信部门的监督和检查。

    登记了吗?
    tankren
        178
    tankren   2019-11-21 09:25:32 +08:00
    @appleme #175 有没有顺便问问他们最近是不是很忙。。。
    justs0o
        179
    justs0o   2019-11-21 09:28:49 +08:00
    @guqikay 登记就是备案,家庭宽带是动态 IP 无法备案
    ulpyxua
        180
    ulpyxua   2019-11-21 09:31:28 +08:00 via iPhone
    装商业宽带
    herotiga
        181
    herotiga   2019-11-21 09:40:13 +08:00
    中国特色嘛,常规操作,只能关了
    CtrlSpace
        182
    CtrlSpace   2019-11-21 09:51:19 +08:00
    按合同办,按法律办,阴阳怪气啥呢?
    falcon05
        183
    falcon05   2019-11-21 10:06:46 +08:00 via iPhone
    前车之鉴,还是内网穿透保平安,不过很多服务有了 vps 就不想用家宽了
    heretreeli
        184
    heretreeli   2019-11-21 10:21:43 +08:00
    frp, n2n
    jswh
        185
    jswh   2019-11-21 10:26:55 +08:00
    吓得我赶紧关掉了端口转发,以后只用 pptp 连回去用了
    janxin
        186
    janxin   2019-11-21 10:28:38 +08:00
    没法回怼,用户协议里有相关内容。

    打官司基本你也打不赢。
    sexoutsex2011
        187
    sexoutsex2011   2019-11-21 10:47:32 +08:00
    吓得我防御性地把管理面板和 WebDav 都加上了 Https
    Smilencer
        188
    Smilencer   2019-11-21 11:05:57 +08:00
    frps 瑟瑟发抖。。。
    appleme
        189
    appleme   2019-11-21 11:10:23 +08:00
    @sexoutsex2011 怎么加的 求赐教,我不是程序员 不会弄
    shansing
        191
    shansing   2019-11-21 11:13:15 +08:00
    @ryd994 ALPN 字段貌似会指明内部协议是 http/1.1
    hst001
        192
    hst001   2019-11-21 11:13:39 +08:00 via Android
    不要恶意中伤人家,就事论事怼工信部,反正不会抓你
    sexoutsex2011
        193
    sexoutsex2011   2019-11-21 11:16:25 +08:00
    @appleme #189 我用的不是威联通,帮你随手找了一篇: https://whrr.blog/2018/12/24/how-to-install-ssl-certificate-in-qnap-nas/
    Izual_Yang
        194
    Izual_Yang   2019-11-21 11:23:25 +08:00
    @MikeLei #116
    防的不光是用户自己,毕竟跑得了和尚跑不了庙
    而是以家庭用户的安全意识,漏洞或弱密码被有心人利用的可能性
    calpes
        195
    calpes   2019-11-21 11:23:41 +08:00
    @statement 我每次都能连上 p2p 模式,很快啊
    vanxy
        196
    vanxy   2019-11-21 11:24:10 +08:00
    @Taofuntech #160 我没驾照开开自家买的车行不行?
    justs0o
        197
    justs0o   2019-11-21 12:10:38 +08:00
    @sexoutsex2011
    @appleme
    加 https 和没加一样
    #164 的解释很好
    austinchou0126
        198
    austinchou0126   2019-11-21 12:12:29 +08:00
    虽然 DSM 用的是 nginx,但在群晖上设置 Client-Side Certificate Verification 难度也是爆表,而且我猜不一定 DS 系列的 Apps 支持(估计是操作系统层面的支持?)
    我也是 DSM + WebDAV,但始终上了 HTTPS,不知道会不会被查,WebDAV 其实还好,因为就算通过 HTTPS 协议 + IP + 端口形式访问,也会提示错误,因为要带上 /webdav 的路径
    但 DSM 确实就比较慌了
    如果用 openssl s_client -connect 命令探测一下端口,明显是可以看到证书的信息的,然后用证书 + 端口再访问,就出来了
    我太难了.gif
    wslzy007
        199
    wslzy007   2019-11-21 12:29:21 +08:00   ❤️ 1
    @all 理论上讲只要公网能访问的 ip:port,不管你是否为 https,都可能会被扫描到,判断是否为 web 服务很简单,只需要发个 HEAD 请求,响应报文一目了然了。。。,说到判断违规规则,无非是看是否为备案的域名 /ip,因此符合两个凡是:
    wslzy007
        200
    wslzy007   2019-11-21 12:36:18 +08:00   ❤️ 1
    @all 卧槽还没编辑完就发出去了。。
    接上:
    1、凡是外网能 HEAD 且有返回 HTTP 报文的服务,判定为 WEB 服务
    2、凡是未备案的 web 服务皆为非法(可通过外网 IP 定位到运营商---》。。定位用户)
    因此,无论你用什么工具,只要直接暴露 http 协议(未经封装)的都有风险
    解决办法:
    1、如果只是 NAS 等私有资源访问的,一般不会希望共享可以参照如下解决办法: https://www.v2ex.com/t/617558
    2、如果真的是共享 WEB 服务?算了吧,劝你放弃。
    1  2  3  
    关于   ·   帮助文档   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2017 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 70ms · UTC 15:04 · PVG 23:04 · LAX 08:04 · JFK 11:04
    ♥ Do have faith in what you're doing.