私人运营内网穿透服务的风险到底有多大?我该不该关停?

2020-03-27 19:50:30 +08:00
 1340976576
为了避免广告嫌疑,这里就不说网站是什么了。

百度一下“内网穿透”关键词,前 3 页大概有 10 多家内网穿透的服务站,其中有 7 层都是基于 frp,ngrok,nps 等开源项目搭建的,大多都是没有商业牌照的,只有少数几家老牌内网穿透服务商有增值电信许可证和其他商业运营的牌照。

大概是去年在公司太闲了,我也试着模仿那些网站,搭建了个内网穿透服务,半摸索着运营了 3 个多月,到现在累积注册用户超过了 5000 人(没有加太多验证,有很多人注册了多个账号),平均每天注册账号都在 50 个以上,百度 PC 端“内网穿透”关键词排在第一页

随着用户量越来越多,热度也越来越高,难免会遇到各种各样的问题,差不多每个月都会有一次 DDOS 攻击,还有人用来穿透一些非法内容(色情、菠菜、盗版视频等等),非法内容也是最大的风险之一(目前除了人工审核外,实在是想不出其他方案来避免这类问题)。起初搭建这个服务,只是出于兴趣爱好,又刚好有两台双 11 入手的闲置服务器,怎么也想不到如今会有这么大规模的用户量,日常维护占据了我太多时间,而且周边的同事和朋友也在不断提醒我相关的风险,服务器以及流量费用也越来越高(由于用户量越来越多,服务器从最初的 2 台扩展到现在的 7 台),虽然我接入了付费服务,但是利润很低(大概只占我工资的 1/10 ),和投入的时间完全不成正比

云服务器是以我本人的身份购买的,域名也是由我本人的身份以个人名义备案的,如果人工审查疏忽导致非法内容暴露在公网中,所导致的后果肯定也会由我来承担。虽然风险大、投入时间多、利润低,但是直接关掉服务,还真有点舍不得,三个多月,开发、维护、运营,我把所有的空闲时间全部投入到这里了,就好比你亲手一砖一瓦刚刚盖起来的房子,现在让你把它给推到,极其不舍

我在网上也没有查到关于内网穿透的负面新闻,请教各位 V 社的前辈,关于这种无证经营,和有风险的网络服务,下一步该怎么走?
7694 次点击
所在节点    宽带症候群
28 条回复
caijunyi
2020-03-27 20:06:31 +08:00
怎么走?公安局走!
lyyhello
2020-03-27 20:22:59 +08:00
这个不违法吧。就是代理一下开发微信公众号
stille
2020-03-27 20:26:49 +08:00
不要用国内服务器,不要提供自己备案过的域名
lengyihan
2020-03-27 20:33:48 +08:00
没法避免。你是飞鸽吧,用的 frp 吗?😁记得以前有个用 ngrok 做的叫 Sakura 什么的,现在好像搜不到了,还有个 lu8 的也搜不到了。现在好像国内还有个 nat123 在做吧,承担不起风险的。服务做大了就不敢用了。
lengyihan
2020-03-27 20:48:48 +08:00
从书签里又找到了一个 sunny ngrok,做了好多年了,个人做的,你可以和他聊聊,哈哈哈哈哈哈。
supercaizehua
2020-03-27 20:54:01 +08:00
@lengyihan sakura 还有的, 就是不知道是不是和你说的同一个, 是用 frp 做的, 还挺好用的, 这里就不放连接了
oneonesv
2020-03-27 20:57:58 +08:00
违法内容查到了肯定会找你喝茶的 亲身经历 你违不违法就不知道了
MoccaCafe
2020-03-27 20:58:54 +08:00
如果开放到公网的某个 IP+端口,感觉就比较危险。

借 lz 主贴我也想问一下,如果像 TeamViewer 这种内部远程通信,不知道是不是也容易被严重监管。严格来说做这些远程服务都需要 ICP 经营性证书和 ISP 增值电信证书的,然而我没有在 TeamViewer 官网看到这两个证书,它活得也挺好的。。。
supercaizehua
2020-03-27 21:00:07 +08:00
对于楼主的问题, 我觉得你要是能搞到什么证, 或者能够解决审核的问题, 那就做下去, 要不就别做.
快播本身也没有提供 hs, 但是用户拿来搞 hs, 最后还不是作者买单了. 这个例子可能比较片面, 反正我觉得要是出了什么问题, 最后肯定你背锅.
supercaizehua
2020-03-27 21:03:54 +08:00
或者你可以搞个实名认证
KasuganoSoras
2020-03-27 21:20:21 +08:00
前 Sakura Frp 站长在此,就我个人认为,如果你目前 5000 个用户就感觉管理不下去了,还是尽早关闭服务比较好,做这一行风险太高,涉及的资质方面的东西很多,而且一旦有人用你的服务搭建了违法的东西,抓到了直接算在你的头上。实名认证必然会导致没有什么人想用,再加上没有企业资质,甚至都不一定有人愿意提供实名信息给你。

我从 2018 年建立 Sakura Frp 服务到今年的 2 月初,积累了 6 万的用户,撑了很久还是撑不下去了,感觉管理一堆事情让我心力交瘁,最终我把网站卖掉了,也算是个解脱。

所以我建议,如果真的想要做内网穿透,那么首先要去搞个 IDC 证,因为最重要的就是让你的服务变成合法的,下一步才是考虑怎么去审核内容,最好是人工 + 机审。机器审核也不是这么好做的,关键字匹配,上报后台,管理员人工审核等等,涉及图片和视频还得要第三方平台来审核,费用也不低。曾经我还试过做 HTTPS 识别出域名,然后爬虫抓取的方式去抓 HTTPS 内容,不过效果也不理想,服务器还是三天两头给机房封机。

所以,如果不能做到有资质,能审核,严格管理,我建议还是不要再运营下去了,会给自己带来非常大的负担,包括经济和精神上的,最后得不偿失。

以上,忠告。
1340976576
2020-03-27 22:23:49 +08:00
@stille 找不到合适的国外服务器,速度大都不太稳定
@lengyihan sunny 做了这么多年,真的很想请教下运营经验
@supercaizehua 实名认证的话,用户大多都会流失吧
lenjeans
2020-03-27 22:28:42 +08:00
还是建议私有化吧,一旦有什么情况能控制住。
还有就是风险肯定是有的。因为服务器和域名都是你的,所以后果毫无疑问也是你的
建议直接关了吧。
1340976576
2020-03-27 23:20:21 +08:00
@KasuganoSoras 惊现 Sakura 大佬!做到 6 万用户,也是相当厉害了。
如果是个人运营的话资质这方面基本上没希望搞的定,关于内容审核目前还算严格,曾经被用户吐槽过 “这么多穿透平台,也就你们一家这么严”,目前只有人工审核,国内一些云服务商有提供内容审核服务,但是价格都比价高昂
coco2020
2020-03-28 00:25:24 +08:00
这个属于违法的吧
flyz
2020-03-28 07:12:33 +08:00
出事就一起坐牢,平时费钱费事。
star7th
2020-03-28 10:14:00 +08:00
得不偿失,还是关停吧。说真的,这件事可能你觉得累积了 6000 用户不错,不想放弃。但是你要明白,你只不过是占了一些空子而已。假如国家把政策放开,大量的主机商、服务器商就蜂拥而上把市场占据了。个人租的那几台小服务器根本就没有优势。“卖服务器资源”这件事你怎么比都比不过人家专业的。不要因为一时占了空子,就产生了贪念,觉得不应该放弃着来自不易的积累。你这点积累真的不算积累。放弃吧。好做的话别人早就蜂拥而上了。
zyq2280539
2020-03-28 12:32:10 +08:00
哈哈哈,我也是其中一个用户,疫情期间远程办公试用过,奈何改版次数太多导致不稳定遂放弃使用。
sunziren
2020-03-28 16:18:19 +08:00
@KasuganoSoras 大佬
dizun
2020-03-28 19:19:16 +08:00
违规你就炸,进去没问题。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/656910

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX