V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Tonni
V2EX  ›  宽带症候群

这样算不算违规搭建 web 服务?

  •  1
     
  •   Tonni · 2022-06-29 18:04:46 +08:00 · 6000 次点击
    这是一个创建于 879 天前的主题,其中的信息可能已经有所发展或是发生改变。

    家里有公网 IP ,用一个未备案的域名配合 Cloudflare 的 API 配置了 DDNS ,然后把一个很高位端口映射到了一个 xray 启动的 HTTPs 服务上了,xray 的 fallback 数组为空,这样任何人直接用浏览器访问这个服务都会返回 This site can’t be reached 的错误,只有代理客户端使用正确的信息才可以使用这个代理服务器,这种伪装效果可以避开电信的审查么?代理客户端连接到服务器的请求在电信开来是一个 HTTPs 请求,但是直接访问这个端口的话又访问不到。

    28 条回复    2022-07-04 13:33:54 +08:00
    clino
        1
    clino  
       2022-06-29 18:07:13 +08:00
    v23x
        2
    v23x  
       2022-06-29 18:08:57 +08:00
    警察心情不好就算
    Mark24
        3
    Mark24  
       2022-06-29 18:14:58 +08:00   ❤️ 1
    定法从严,普遍违法,选择性执法

    看你倒霉程度,看 cop 心情
    v2tudnew
        4
    v2tudnew  
       2022-06-29 18:22:20 +08:00
    搭了个 DOH ,用了几年。
    vwxc
        5
    vwxc  
       2022-06-29 18:33:23 +08:00 via Android
    http 能访问都算违规
    JimmyTinsley
        6
    JimmyTinsley  
       2022-06-29 19:05:57 +08:00
    建议 xray 换个非 http 的协议, 我这样用两年了很稳
    cloudsigma2022
        7
    cloudsigma2022  
       2022-06-29 19:20:07 +08:00   ❤️ 2
    限制下 访问 ip ,不出事情,没人 niao 你,因为执法成本太高。出事了,一查一个准,才是执法效率提升的指示灯
    cloudsigma2022
        8
    cloudsigma2022  
       2022-06-29 19:22:43 +08:00   ❤️ 1
    比如,你想要手机访问,你手机的 IP 是 48.4.4.4 ,
    加一条
    iptatbles -I INPUT -s 48.0.0.0/8 -p tcp -m tcp --dport [yourport] -j ACCEPT

    最小化降低访问面。
    littlewing
        9
    littlewing  
       2022-06-29 19:24:28 +08:00
    @cloudsigma2022 这个明显不现实,手机 ip 又不是固定的,而且手机拿到的又不是公网 IP
    cloudsigma2022
        10
    cloudsigma2022  
       2022-06-29 19:32:29 +08:00
    @littlewing 说明你没有认真研究并实践过。 一般第一位是不变的。你自己先观察一段时间。
    littlewing
        11
    littlewing  
       2022-06-29 19:35:24 +08:00
    @cloudsigma2022 那你这范围也太广了
    cloudsigma2022
        12
    cloudsigma2022  
       2022-06-29 19:44:22 +08:00   ❤️ 1
    相对安全的做法是:

    xray 外套一层 tls ,tls 加 客户端和服务端双向认证。(没研究过 xray ,我用的是 ss over tls ,并开启客户端和服务端双向认证)。

    当一个未授权的客户端访问服务器时,会提示
    ERR_BAD_SSL_CLIENT_AUTH_CERT
    toyassb
        13
    toyassb  
       2022-06-29 20:43:14 +08:00 via iPhone   ❤️ 2
    你们为什么就不能弄个 vpn 呢
    Zho
        14
    Zho  
       2022-06-29 20:57:51 +08:00 via Android
    用 ss 可以吧
    cheng6563
        15
    cheng6563  
       2022-06-29 21:23:02 +08:00   ❤️ 1
    家用 IP 没啥关系的,实际上你不用标准 80 和 443 端口就基本没事,家用 IP 你也用不了这端口。我路由器的 WEB 界面一直高位端口挂出来快 5 年了没毛事。
    HangoX
        16
    HangoX  
       2022-06-29 21:31:51 +08:00
    我是套了一层代理才能访问内部系统,然后我所有地方都是有代理,就能直接访问了
    akira
        17
    akira  
       2022-06-29 21:32:28 +08:00
    备案了没
    zhandouji
        18
    zhandouji  
       2022-06-29 22:14:37 +08:00 via iPhone
    高煳普选
    dingwen07
        19
    dingwen07  
       2022-06-29 23:46:22 +08:00
    你至少违反了家宽的合同
    Mac
        20
    Mac  
       2022-06-29 23:53:13 +08:00 via Android   ❤️ 2
    我当时在公司开 web 的时候也是这么想的,非正常访问进来都是给个报错页面。然而管局是直接探你流量的,看到 web 特征就直接发整改通知了。
    adminharlem
        21
    adminharlem  
       2022-06-30 09:08:44 +08:00   ❤️ 1
    坐标深圳 NAS DDNS 解析了好几年了 啥事没有 如楼上所说 80 443 这些不允许你用的你也用不了啊
    IV16SL
        22
    IV16SL  
       2022-06-30 10:57:22 +08:00   ❤️ 1
    实际情况是看地方的,有问题会打电话叫你整改,没有通知你正常用便是。
    0x663
        23
    0x663  
       2022-07-01 16:55:54 +08:00
    @cheng6563 我前天申请的公网 IP ,跑了个 demo 测试,发现只能用 80 端口,其他端口没办法访问
    sxbxjhwm
        24
    sxbxjhwm  
       2022-07-02 00:01:13 +08:00
    在上海,算
    dongpengfei1
        25
    dongpengfei1  
       2022-07-02 09:43:11 +08:00
    只要可以传输 http 协议就算,
    txydhr
        26
    txydhr  
       2022-07-02 13:07:12 +08:00
    上海电信已经快两年没查过 web 了
    fengchen0vr
        27
    fengchen0vr  
       2022-07-03 09:28:03 +08:00 via iPhone
    嗅探到 http(s)协助,就给我点电话,所以不关乎端口
    LnTrx
        28
    LnTrx  
       2022-07-04 13:33:54 +08:00
    条款解释的余地很大,怎么搞都可能算
    实际操作中,可以试试 IPv6+严格 HTTP3+IP 证书
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3201 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 00:13 · PVG 08:13 · LAX 16:13 · JFK 19:13
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.