https://www.v2ex.com/t/826923
"中华人民共和国的居民请注意:如果你的 VXN 服务器运行在中华人民共和国，DNS 后缀将被替换为 "sedns.cn" 域名。 "sedns.cn" 域名服务由 "北京大游索易科技有限公司" 拥有和运营的，它是一个中国本地的企业。"
https://niul.net/105168.html

之前还能申请到免费的 cn 域名的二级域名，只不过被和谐了，之前一直玩 xxx.sedns.cn 这个域名，只不过被和谐了

softether 那个有 ddns 接口，这软件开源，直接调，xxx.softether.net ，可以直接申请，还有 ipv6 的 ddns ，xxx.v6.softether.net
https://github.com/SoftEtherVPN/SoftEtherVPN

我感觉可以做探测，比如向 rdp 的 3389 请求，同时发给旗下所有的这个公网 ip 机器的机子，然后谁先发返回包，然后就和那个 ip 地址的端口号产生通讯

买香港，dd 掉系统，然后全盘加密，之后伪装个正常的网站，套 tls 在里面

@tgaa 现在还高？不是台积电工艺吗？

dd 了吗？全盘加密了吗？套 tls 了吗？伪装成其他协议了吗？

能刷脸，刷到一半，访问拒绝

他那个我过了，主要是他另外一个刷脸验证的机制，刷脸的时候访问拒绝，这个怎么过

对了 grub 要校验内核的签名，和 initrd 的签名，签名你用自己的签名，不符合签名的拒绝引导，这样就可以有效防止腾讯云之类的钓鱼内核，你引导的钓鱼内核里面其实加了料了

1 、用 moeclub 的 dd 脚本 dd 掉原生的系统，里面有腾讯云的监控
2 、做个 fake splash ，伪造的桌面图，让从 vnc 视图看到的不太正常，比如 linux 系统伪造个 windows 的登录界面啥的
3 、全盘加密，开机手动连 vnc 输入密码进入
4 、让 cloudinit 失效，就是在控制台改密码，没办法影响到服务器的密码
5 、grub 之类的引导加密码，或者弄类似 secureboot 的东西
6 、采用端口静默处理，就是非必须端口一律不开，然后就是设置白名单之类的，禁止一切的外来服务器探测举动
7 、使用带有 tls 功能的 v ，并且 tls 证书使用正规证书签名机构签名的有效的证书，然后默认返回的是一个网页，只有你的特定请求进入的时候才会出现你要的功能

首先如果公司允许的话，可以自己做个 nat，开个虚拟机里面套个 openwrt，桥接本地网卡做个 nat 分流，如果不允许，你最好别做，当初有个 frp 公司内网的结果出事了

这个验证有点像当初阿里云的验证，开两个隐身窗口，结果第二个里面也显示登录了

localstorage 检查了没有？

@Skmgo 其实也不是不可以，前提你是开发团队，你开发的一个币端口套个 tls，然后再传，这样的话就可以走 cf 了，比如挖矿协议救出过套 cf 的版本 stratum+tcp 这个协议 还有一个 tls 版本

招人
联系方式
AES: 4c5c3e971af476d638a6e3eed711d635
secret: ...

什么协议的？以太坊的 web3 协议的话，可以套 cf，其他协议的话，可以转成 http 协议套 cf