关于上海电信封 web 服务的一个解决 idea

2020-04-02 16:32:20 +08:00
 pb941129
听说上海电信在封个人搭的 NAS 管理页面之类的 web 服务

可不可以这样,我买个国内服务器并备案域名,然后在路由器设置里面转发 NAS 的 web 端口,但仅允许服务器的 IP 访问,然后在服务器上搭建已备案的域名的反向代理到家宽的 web 端口。这样是不是就不会被扫描到了,同时我也可以无忧访问我的 web 页面了...

另外,是不是只封 web 服务,类似远程桌面这种 TCP 服务会被 ban 吗?
7711 次点击
所在节点    宽带症候群
40 条回复
vbcity
2020-04-02 16:35:30 +08:00
可以实现。 这就是反代的标准做法。
hjc4869
2020-04-02 16:38:12 +08:00
RDP 用了快两年了,从来没出过问题。
tianyu1234
2020-04-02 16:40:57 +08:00
貌似可行。期待楼主大作
zhaishunqi
2020-04-02 17:34:47 +08:00
低调点,小心驶得万年船~
dizun
2020-04-02 17:41:55 +08:00
联通的话,这种我咨询过,家庭宽带是不允许的。不是备案问题,你看下的协议就行了。营业厅给了两个方案,一是直接升级企业宽带(居民楼可以升)。二是偷着干,不能长时间,大流量,警告后在升级宽带。我还在纠结。。。。坐标山东
LnTrx
2020-04-02 17:43:21 +08:00
国内服务器代理是可行的,不过 NAS 到服务器如果用 http 连接还是存在一定的风险

不过这种方案也有明显的问题,那就是需要额外支付服务器的运行费用,以及服务器的带宽大小 /流量费用

坚持用 http 的话,设置一个全站加速 CDN 在很多情况下也是可以的,这样流量费会更便宜
可以使用其他的 NAS 到服务器的连接方式,这样的话本地即使没有公网 IP 也有解决方案
toyassb
2020-04-02 17:58:00 +08:00
do you guys not have a vpn
xhcnb
2020-04-02 18:15:05 +08:00
可以啊, frp 之类的内网穿透直接到服务器上, 不需要在家宽上公开任何端口
问题是 vps 宽带或流量很贵, 不划算, 我还是冒着风险直接访问吧
nicevar
2020-04-02 18:15:50 +08:00
我一直就是这样用的,服务器上 frps,路由器上 frpc 转发 NAS,其实运营商查你还是很容易,关键是你要干什么事情
Xusually
2020-04-02 18:31:42 +08:00
frp 穿透,或者 vpn 之类的。不要直接走 http 协议。虽然你可以设置 ip 白名单,但是访问还是可以在 isp 那边检测到。
pb941129
2020-04-02 20:57:50 +08:00
@Xusually 请问是如何检测到...是自己的机子上发出了 HTTP 对外的包?
leaves615
2020-04-02 21:13:09 +08:00
为什么不启用 VPN 大法。
ClarkAbe
2020-04-02 22:04:57 +08:00
你是指套个 CDN 然后仅允许 CDN 访问???有点可以,但是那样你的 web 服务估计要自己写个前置代理检测到 ip 非 CDNip 直接不响应任何 tcp 请求
AoTmmy
2020-04-02 22:24:04 +08:00
上面几个说的对。你都用了服务器就不用路由器开端口再反代,不然还是有被查的风险。frp 直接连到服务器,一个端口都不用开,没有一点风险
Xusually
2020-04-02 22:26:12 +08:00
@pb941129 你服务器上的反向代理还是会访问你家里的 http 服务,这种网络流量在 isp 那边很明显。
pb941129
2020-04-02 22:28:34 +08:00
@AoTmmy
@Xusually
好的非常感谢...那我还是 frp 吧...有公网用 frp 的痛.jpg
NeoChen
2020-04-02 22:45:04 +08:00
我在家里建一个$$~server,然后添加了一堆域名解析 1~255.home.xxx.xxx 到 192.168.1.1~255,surge 建立规则,遇到 home.xxx.xxx 的都走 home 的代理。surge 作者的博客 16 年就介绍了这种玩法。用 clash 也一样的
WebKit
2020-04-02 22:48:39 +08:00
内网 frp 这种也封吗
lookas2001
2020-04-02 23:15:12 +08:00
借楼,那在海外搭建一个启动页,然后使用 webrtc 包装一下请求(不走 http )是否也可以成为一种解决方案呢。
lambchasr
2020-04-02 23:46:45 +08:00
这不就是花生壳...

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/658708

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX