应对家宽 Web 的收紧，讨论一下在外网控制家庭设备的方案

在外网控制家庭设备，是一种正常合理的需求。由于可以避免中心服务器的故障和延迟，现代前端技术的发达、便捷，以及跨设备、跨系统兼容等优势，许多网络设备和应用都通过网页方式直接访问、控制。
可是，这样的模式最近面临了新的问题。过去家宽封禁了 80/443 端口，就算禁了 Web。而根据论坛网友的报告，现在似乎只要同时满足以下条件，就很可能会被“关照”：

1. 上海 /深圳 电信的 家宽 /商宽 用户，且获得了公网 IPv4
2. 存在任一解析结果指向该 IP 的域名（含子域名），且这对关系未经系统备案
3. 用户的 IP 存在任意一个向外部开放的端口，且能给出符合 HTTP 特征的响应

随着法制观念的深入，如果规定合理，大家并不会排斥。然而想适应新的变化，目前还存在着不小的问题：

1. 为避免域名解析，直接用 IP 访问。然而手动查询最新的 IP 地址十分麻烦，也很难实现可被浏览器信任的 HTTPS。（其实 IP 访问严格来讲也要备案）
2. 为避免网页特征，通过 VPN 进入内网。然而 VPN 类解决方案往往需要安装和开启额外的客户端，为避免所有本地流量都走 VPN 还要进一步的配置，相比能跨设备、跨系统快捷访问的网页麻烦不少。（自建 VPN 也存在着合规的风险）
3. 为避免合规风险，正式申请备案。这对于有固定 IP 的商宽是可行的。然而家宽是动态 IP，目前不存在合规可行的备案方式。

除了上述提到的几类解决方案，不知道是否还有其他便于 外网控制家庭设备 的思路？欢迎讨论

抛砖引玉一下，个人感觉不依赖域名解析的 IP 地址记录或许是一种解决方案。（不过还是有上述方案的影子）
这个方案包括以下部分：

• 一个在境内外都可以免费托管的静态页面
• 一个可实时更新和在线查询的 IP 地址记录

当用户访问页面时，js 自动查询 IP 地址，然后跳转或在框架里显示网页，亦或者是直接用 jsproxy。
IP 地址在线记录的方式有很多。除了用免费的数据库服务，其实还可以写死在网页里，然后用一个自动化的更新 + git push 维护。

为了防止非用户主动访问 IP，可以用 js 实现类似 port knocking 的机制。这样直接访问网页端口可以做到无任何响应。
为了规避 http 特征，或许也可以进一步发展基于 js 的无客户端代理机制。（服务端在家庭的网络设备）

不过，跳转或框架显示似乎不太好解决 https，而目前 jsproxy 似乎也还不够完善。