如果突破端口白名单网络封锁？

有一台家宽公网下的黑裙，未洗全白，qc 不可用，想在公司内同步文件。公司网络有端口白名单，不限制访问的网站（当然 404 网站不能），但只能访问网站的 80.443 端口。公司内 ping 黑裙可用，但 tcping 任何端口均超时。现在有一台阿里云小鸡，一个公网 ip ，但没有备案域名，反代不可用，这种情况有较为好用的解决方案吗？

sutra

2022-07-21 00:27:14 +08:00

Ptunnel 是一个应用程序，允许你通过 ICMP 回应请求和应答数据包，俗称 ping 请求
和应答，来建立到远程主机的可靠的隧道连接。

WWW: http://www.cs.uit.no/~daniels/PingTunnel/

sutra

2022-07-21 00:50:04 +08:00

@PMR 阿里云对于需要备案的小鸡，对于未备案的域名，是不能访问一些常用端口的，比如 80 ，443 ，1080 （无密码的话）……

hs0000t

2022-07-21 02:01:12 +08:00

要么搞个国外的小鸡和域名，要么给国内的小鸡上个域名和备案

totoro625

2022-07-21 08:17:25 +08:00

只要胆子大，直接用 127-0-0-1.nhost.00cdn.com 这个域名，把前面数字部分改为你的 ip 就行
这个是迅雷的备案域名

157003892

2022-07-21 08:48:26 +08:00

@totoro625 这个方法很简单，但是我必须带端口号访问群晖，所以也用不了

0TSH60F7J2rVkg8t

2022-07-21 09:29:13 +08:00

群晖套件里不是有 vpn 么？直接开 OpenVPN 到 443 端口，自己拨号回去啊。

JamesR

2022-07-21 10:09:14 +08:00

哪个 SB 公司只能 80 ，443 的，很多端口 IT 自己也要用的，建议拿工具重新扫一遍，肯定还有其他端口，然后用这些端口就行，流量别太大即可。

AlphaTauriHonda

2022-07-21 10:16:47 +08:00

TCP 如果只有 80 ，443 通的话，建议检查 UDP 有哪些端口可以访问。然后在你的阿里云上用基于 UDP 传输的代理就行了。

157003892

2022-07-21 12:43:46 +08:00

根据各位大佬的建议与网上搜索及自行尝试，最后用的是宝塔面板建站 ip 直接 80 端口反代到黑裙的 5001 端口的方式，基本实现通信了。公司网络封锁十分奇葩，外网只能访问 80.443 固定端口，但又不封站，优酷爱奇艺都能正常打开看剧。但其他非常端口只能访问固定的几个 ip ，网管真给力。

JamesR

2022-07-21 16:55:48 +08:00

@157003892 #16 自动化检查网络出口和入口的端口封禁情况 https://blog.chenjia.me/articles/171222-153733.html 根据这篇文章找一下别的端口，你系统时间也不能同步吗？ 123 端口也封锁了？建议把 1~65535 端口全检查下，找到了就能长期稳定使用了。

157003892

2022-07-25 23:39:01 +08:00

根据 v2 其他帖子，直接端口转发也是可以的，简单粗暴。https://github.com/arloor/iptablesUtils

simontao

2023-09-06 21:17:12 +08:00

可以看看 22 端口有没有被封，没有的话可以用 ssh 端口转发（也可以到一个两段都没有封的端口设置为 ssh 端口）

ssh -L -N -f local-port:target-host:target-port tunnel-host

具体参考：
https://wangdoc.com/ssh/port-forwarding

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/867649

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.