有没有家宽做 DDNS 被要求整改的?

2021-09-01 22:04:58 +08:00
 sinORcos
联通宽带,事发在 D 的生日之前,大约是 5 月份第一次打电话给我让整改,聊的还可以,回家之后取消了 DDNS 解析,2 小时之内经本人测试解析已失效。

之后大概是 6 月初的一个晚上,没有任何通知,直接断网,10010 客服说违约被封禁,理由不明,说看不见。

找人第二天恢复,具体原因也是语焉不详,但是应该还是和 DDNS 有关,问题是 DDNS 确实已经取消,没有域名绑定。还被迫签了个协议,主要内容就是不得开设网站和对外提供互联网内容信息服务。


现在的问题是,没有 DDNS 非常非常不便,联通的检测原理是反查?之前为了测试服务,该主域名曾在被使用在国内网站上,当时该国内网站的系统提示域名没有备案无法访问,还差点把主站都搞崩了……也曾怀疑过是不是因为这个而把域名暴露了……

在不清楚检测原理的情况下,似乎没有避免的方法?只能使用 frp 之类的服务了?
16673 次点击
所在节点    宽带症候群
106 条回复
guanyin9cn
2021-09-02 16:16:57 +08:00
@JamesR 怎么隐藏?他都没说清楚。

根据 tls 握手过程,证书是明文传输的。证书里就有域名信息
taobibi
2021-09-02 17:55:30 +08:00
我记得过去 v 站有过相关案例,不是未备案的问题,是有的地区运营商会委托第三方公司做安全扫描。有的家里宽带连接两三个网络摄像机的,被扫描到了网络摄像机的登陆界面,都会被要求整改和写保证书
XAOOAX
2021-09-02 18:18:45 +08:00
群晖的域名好像也没实名啊?
sinORcos
2021-09-02 20:17:25 +08:00
@JamesR 这里有一个问题,就是假设运营商不知道你的域名是什么。但是如果运营商并不嗅探,而是采用 DPI 系统,域名的获取根本不存在有难度一说。

毕竟是黑箱,个人觉得还是有风险
CrazyBoyFeng
2021-09-02 22:03:41 +08:00
核心问题应该还是 http(s)服务。
如果你的服务是自己用的,或者小范围用的,那么可以架 vpn,或者内网穿透服务。
如果你的服务是对外的,就无解了。http 是明文的,很好查。ssl 有个 sni 是明文的,被抓包也能百分百肯定你是 web 服务。不过这也只是猜测,运营商是否使用了这么严格的过滤措施我并不能肯定。我这边目前也只是封禁了 80 和 8080 端口,其它的没管。也说不定是抓大放小。
单个文件分享不架 web 可以用 ipfs,类似 bt,它有一些节点充当 web 中转可以供人以 http 方式访问。
CrazyBoyFeng
2021-09-02 22:11:01 +08:00
@ZeroDu 内网穿透用 zerotier 最简单,但性能可能达不到某些要求。其它方案都需要自架服务器。
kumiko
2021-09-03 07:37:27 +08:00
上海电信 ddns 无 web 服务,几年了都没事
life4me
2021-09-03 09:21:49 +08:00
应该和 DDNS 没关系,有 web 服务就会找你,80 和 443 会管的严点
amrice
2021-09-03 10:16:18 +08:00
就是 80 和 443 管的严,跟 ddns 无关,你没有改端口把,监听别的端口,不常用的那种,就没事了,还有尽量使用备案域名
sinORcos
2021-09-03 10:59:16 +08:00
@amrice 首先肯定不会使用 80,443 端口,第二,我们这里的 80 和 443 是直接封的,不是管的严,是根本不通
amrice
2021-09-03 12:14:08 +08:00
那可能地区策略不同吧,我之前在自己家建了个网站,用了 8080,大概一个月,刚开始因为域名未备案无法访问,后来备案了还是能正常使用的,也没出现你这个情况,坐标江苏
hftrrt
2021-09-03 13:01:23 +08:00
上海电信,弄了一个实名的阿里云域名,所有外网访问通过微屁嗯,几年没事了
FrankAdler
2021-09-03 13:37:48 +08:00
我用的方案是,在 NAS 上搭一个 ss,然后配合科学上网软件,把常用的服务 dns 直接指向内网 ip,然后走代理通道,这样 80 、443 也能用,科学上网只需要配置家里的路由器就好了,也检测不到是 http 请求。
FlyingShark
2021-09-03 14:59:38 +08:00
@amrice 改端口没啥用,群晖 5000 端口,不是发过整改通知书了麽。建立 TCP 连接、而且是 HTTP 服务,只要流量一大就会被标记,有没有来找你是另一回事了
SgtPepper
2021-09-03 15:54:57 +08:00
你有 web 页面就算。。。我群晖 nas 之前用 ddns 开了 nas 和 transmission 管理页面 ,后来 ddns 关了换 frp 了 今年我也没在 v2 看到有人因为这个被查,不过就是图个安心
morphyhu
2021-09-03 18:54:43 +08:00
@ik 哈哈,我也是
jerryjhou
2021-09-04 06:57:13 +08:00
@sinORcos 山东嘛,懂得都懂...
Autonomous
2021-09-05 22:57:47 +08:00
@cxxxxx 你用的是哪家运营商?我深圳电信,腾讯 DnsPod 的 DDNS,开了 HTTPS,有页面,高位端口,一直都没事。
我的域名有实名。
yousabuk
2021-09-07 18:40:18 +08:00
和 ddns 应该没关系。

我也是域名 + DDNS,前阵子,我晚上给路由器开了远程管理,第二天公网 IP,就变成内网局域网了。

过了一礼拜才再次要到公网 IP 。
wgsgyes
2022-08-15 10:03:00 +08:00
上海电信,有 ipv4 ,开了 ftp 好几年,没啥事。但外网速度只有 4M

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/799340

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX