这样算不算违规搭建 web 服务?

2022-06-29 18:04:46 +08:00
 Tonni

家里有公网 IP ,用一个未备案的域名配合 Cloudflare 的 API 配置了 DDNS ,然后把一个很高位端口映射到了一个 xray 启动的 HTTPs 服务上了,xray 的 fallback 数组为空,这样任何人直接用浏览器访问这个服务都会返回 This site can’t be reached 的错误,只有代理客户端使用正确的信息才可以使用这个代理服务器,这种伪装效果可以避开电信的审查么?代理客户端连接到服务器的请求在电信开来是一个 HTTPs 请求,但是直接访问这个端口的话又访问不到。

6010 次点击
所在节点    宽带症候群
28 条回复
clino
2022-06-29 18:07:13 +08:00
v23x
2022-06-29 18:08:57 +08:00
警察心情不好就算
Mark24
2022-06-29 18:14:58 +08:00
定法从严,普遍违法,选择性执法

看你倒霉程度,看 cop 心情
v2tudnew
2022-06-29 18:22:20 +08:00
搭了个 DOH ,用了几年。
vwxc
2022-06-29 18:33:23 +08:00
http 能访问都算违规
JimmyTinsley
2022-06-29 19:05:57 +08:00
建议 xray 换个非 http 的协议, 我这样用两年了很稳
cloudsigma2022
2022-06-29 19:20:07 +08:00
限制下 访问 ip ,不出事情,没人 niao 你,因为执法成本太高。出事了,一查一个准,才是执法效率提升的指示灯
cloudsigma2022
2022-06-29 19:22:43 +08:00
比如,你想要手机访问,你手机的 IP 是 48.4.4.4 ,
加一条
iptatbles -I INPUT -s 48.0.0.0/8 -p tcp -m tcp --dport [yourport] -j ACCEPT

最小化降低访问面。
littlewing
2022-06-29 19:24:28 +08:00
@cloudsigma2022 这个明显不现实,手机 ip 又不是固定的,而且手机拿到的又不是公网 IP
cloudsigma2022
2022-06-29 19:32:29 +08:00
@littlewing 说明你没有认真研究并实践过。 一般第一位是不变的。你自己先观察一段时间。
littlewing
2022-06-29 19:35:24 +08:00
@cloudsigma2022 那你这范围也太广了
cloudsigma2022
2022-06-29 19:44:22 +08:00
相对安全的做法是:

xray 外套一层 tls ,tls 加 客户端和服务端双向认证。(没研究过 xray ,我用的是 ss over tls ,并开启客户端和服务端双向认证)。

当一个未授权的客户端访问服务器时,会提示
ERR_BAD_SSL_CLIENT_AUTH_CERT
toyassb
2022-06-29 20:43:14 +08:00
你们为什么就不能弄个 vpn 呢
Zho
2022-06-29 20:57:51 +08:00
用 ss 可以吧
cheng6563
2022-06-29 21:23:02 +08:00
家用 IP 没啥关系的,实际上你不用标准 80 和 443 端口就基本没事,家用 IP 你也用不了这端口。我路由器的 WEB 界面一直高位端口挂出来快 5 年了没毛事。
HangoX
2022-06-29 21:31:51 +08:00
我是套了一层代理才能访问内部系统,然后我所有地方都是有代理,就能直接访问了
akira
2022-06-29 21:32:28 +08:00
备案了没
zhandouji
2022-06-29 22:14:37 +08:00
高煳普选
dingwen07
2022-06-29 23:46:22 +08:00
你至少违反了家宽的合同
Mac
2022-06-29 23:53:13 +08:00
我当时在公司开 web 的时候也是这么想的,非正常访问进来都是给个报错页面。然而管局是直接探你流量的,看到 web 特征就直接发整改通知了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/863000

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX