V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
157003892
V2EX  ›  互联网

如果突破端口白名单网络封锁?

  •  
  •   157003892 · 2022-07-21 00:00:36 +08:00 via iPhone · 2455 次点击
    这是一个创建于 885 天前的主题,其中的信息可能已经有所发展或是发生改变。

    有一台家宽公网下的黑裙,未洗全白,qc 不可用,想在公司内同步文件。公司网络有端口白名单,不限制访问的网站(当然 404 网站不能),但只能访问网站的 80.443 端口。公司内 ping 黑裙可用,但 tcping 任何端口均超时。现在有一台阿里云小鸡,一个公网 ip ,但没有备案域名,反代不可用,这种情况有较为好用的解决方案吗?

    20 条回复    2023-09-06 21:17:12 +08:00
    XiLingHost
        1
    XiLingHost  
       2022-07-21 00:10:23 +08:00
    挂代理啊,有开放的端口就能搭代理
    ladypxy
        2
    ladypxy  
       2022-07-21 00:23:48 +08:00 via iPhone
    直接把 ssh 改到 80 不就好了
    sutra
        3
    sutra  
       2022-07-21 00:27:14 +08:00
    Ptunnel 是一个应用程序,允许你通过 ICMP 回应请求和应答数据包,俗称 ping 请求
    和应答,来建立到远程主机的可靠的隧道连接。

    WWW: http://www.cs.uit.no/~daniels/PingTunnel/
    PMR
        4
    PMR  
       2022-07-21 00:41:25 +08:00 via Android
    IP 反代 IP
    不有域名
    sutra
        5
    sutra  
       2022-07-21 00:50:04 +08:00
    @PMR 阿里云对于需要备案的小鸡,对于未备案的域名,是不能访问一些常用端口的,比如 80 ,443 ,1080 (无密码的话)……
    sutra
        6
    sutra  
       2022-07-21 00:50:39 +08:00
    @sutra @PMR 写错了,即使是 IP 也不行。
    hs0000t
        7
    hs0000t  
       2022-07-21 02:01:12 +08:00 via Android
    要么搞个国外的小鸡和域名,要么给国内的小鸡上个域名和备案
    totoro625
        8
    totoro625  
       2022-07-21 08:17:25 +08:00
    只要胆子大,直接用 127-0-0-1.nhost.00cdn.com 这个域名,把前面数字部分改为你的 ip 就行
    这个是迅雷的备案域名
    villivateur
        9
    villivateur  
       2022-07-21 08:37:01 +08:00
    @totoro625 还有这种操作?学到了谢谢
    157003892
        10
    157003892  
    OP
       2022-07-21 08:44:01 +08:00 via iPhone
    @ladypxy 家宽没有 80 ,这条路不通……
    157003892
        11
    157003892  
    OP
       2022-07-21 08:48:26 +08:00 via iPhone
    @totoro625 这个方法很简单,但是我必须带端口号访问群晖,所以也用不了
    157003892
        12
    157003892  
    OP
       2022-07-21 08:49:25 +08:00 via iPhone
    @XiLingHost 家宽没有 80.443 所以也不行
    0TSH60F7J2rVkg8t
        13
    0TSH60F7J2rVkg8t  
       2022-07-21 09:29:13 +08:00
    群晖套件里不是有 vpn 么?直接开 OpenVPN 到 443 端口,自己拨号回去啊。
    JamesR
        14
    JamesR  
       2022-07-21 10:09:14 +08:00
    哪个 SB 公司只能 80 ,443 的,很多端口 IT 自己也要用的,建议拿工具重新扫一遍,肯定还有其他端口,然后用这些端口就行,流量别太大即可。
    AlphaTauriHonda
        15
    AlphaTauriHonda  
       2022-07-21 10:16:47 +08:00 via iPhone
    TCP 如果只有 80 ,443 通的话,建议检查 UDP 有哪些端口可以访问。然后在你的阿里云上用基于 UDP 传输的代理就行了。
    157003892
        16
    157003892  
    OP
       2022-07-21 12:43:46 +08:00 via iPhone
    根据各位大佬的建议与网上搜索及自行尝试,最后用的是宝塔面板建站 ip 直接 80 端口反代到黑裙的 5001 端口的方式,基本实现通信了。公司网络封锁十分奇葩,外网只能访问 80.443 固定端口,但又不封站,优酷爱奇艺都能正常打开看剧。但其他非常端口只能访问固定的几个 ip ,网管真给力。
    JamesR
        17
    JamesR  
       2022-07-21 16:55:48 +08:00
    @157003892 #16 自动化检查网络出口和入口的端口封禁情况 https://blog.chenjia.me/articles/171222-153733.html 根据这篇文章找一下别的端口,你系统时间也不能同步吗? 123 端口也封锁了?建议把 1~65535 端口全检查下,找到了就能长期稳定使用了。
    157003892
        18
    157003892  
    OP
       2022-07-21 17:34:18 +08:00 via iPhone   ❤️ 1
    @JamesR 不夸张的说连时间同步都是封锁的
    157003892
        19
    157003892  
    OP
       2022-07-25 23:39:01 +08:00
    根据 v2 其他帖子,直接端口转发也是可以的,简单粗暴。https://github.com/arloor/iptablesUtils
    simontao
        20
    simontao  
       2023-09-06 21:17:12 +08:00
    可以看看 22 端口有没有被封,没有的话可以用 ssh 端口转发(也可以到一个两段都没有封的端口设置为 ssh 端口)

    ssh -L -N -f local-port:target-host:target-port tunnel-host

    具体参考:
    https://wangdoc.com/ssh/port-forwarding
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2720 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 86ms · UTC 07:53 · PVG 15:53 · LAX 23:53 · JFK 02:53
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.