请问,反向代理可以绕过机房白名单吗?

2013-03-27 01:55:50 +08:00
 savin
一个未备案的域名指向海外IP,然后在海外VPS上做了反代指向国内已备案的域名,如果是无白名单的机房可以反代成功,否则返回Bad Request。

是反代设置有问题还是没有法子绕过白名单?

我用的是kangle的web server
1390 次点击
所在节点    VPS
15 条回复
Ebola
2013-03-27 02:06:20 +08:00
....反向代理肯定不可能绕过白名单
Ebola
2013-03-27 02:06:51 +08:00
你这个应该是设置问题,
savin
2013-03-27 02:09:41 +08:00
@Ebola 绕不过白名单吗?那网络流传的反代的免备案是怎么做到的?谢谢你啊
Ebola
2013-03-27 02:10:47 +08:00
最常见的办法,未备案的绑定在国外,反向代理国内已备案的站点。

或者某些CDN可以绑定未备案域名。
loveminds
2013-03-27 04:01:22 +08:00
@savin CDN走80443外端口(常见8080)可绕开
savin
2013-03-27 04:51:10 +08:00
@loveminds 依然绕不开!!
aveline
2013-03-27 06:15:34 +08:00
加个 https 或者开个 GRE 隧道。。。
flycn1985
2013-03-27 09:23:36 +08:00
https可以绕过?
ownway
2013-03-27 09:28:27 +08:00
指定ip和端口应该可以啊
gamexg
2013-03-27 11:33:56 +08:00
一个未备案的域名指向海外IP,然后在海外VPS上做了反代指向国内已备案的域名,如果是无白名单的机房可以反代成功,否则返回Bad Request。

看故障现象像是国外的服务器访问国内网站时还是用的未备案的域名,你可以把未备案的网站挂到已备案的域名的二级域名下面,然后修改国外的服务器的反向代理配置,做一个host替换,把未备案的域名替换成为之前设置的网站的二级域名。

这样就可以了,不过这样在国内和国外之间并没有加密,如果需要可以做个加密隧道,就更安全了。
gamexg
2013-03-27 11:36:00 +08:00
对了,向楼上说的,也可以为国内服务器指定不常用的端口来开未备案的域名的网站,然后国外的代理在和修改host头一样修改端口就行了。
ericFork
2013-03-27 13:24:50 +08:00
为什么不直接把网站放在国外呢?
d0a1ccec
2013-03-27 13:59:20 +08:00
我是这样做的。

国内服务器 http://192.168.x.x:48832/

端口随便吧。

然后用linode 反代理http://192.168.x.x:48832/

然后把域名解析到linode上,图片,js,css,都放在了 upyun

访问起来速度不错
d0a1ccec
2013-03-27 14:00:47 +08:00
@gamexg 修改host 也是一个不错的办法!
min
2013-03-27 14:15:44 +08:00
是啊,为什么不直接放国外呢?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/64141

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX