联通要给停网

piku

2023-05-19 01:09:43 +08:00

沙东联通小水管 PCDN 断网
https://www.v2ex.com/t/941027

q409195961

2023-05-19 02:31:28 +08:00

@krixaar 很好备，海鲜市场搜“阿里云服务码”，然后几块钱买一个码，用自己的阿里云账号用这个码备案

备案完成后，将域名 www 解析到 OSS ，放个 index.html 进去，写网站建设中和 ICP 备案号超链接到工信部网站。

反正我这样备案了好多年，没被撤过。

q409195961

2023-05-19 02:39:33 +08:00

山东确实是 PCDN 严查地区

广东好像比较摆烂，我目前 1 条电信和 1 条联通，挂了京东云、网心云、群晖、PT ，电信 4 年了，联通差不多 1 年了，两条家宽流量一天 500G 左右，目前平安没事

Zerolouis

2023-05-19 03:06:45 +08:00

@xiaoyuesanshui 我跟你差不多，群晖上挂了挺多服务的，江苏电信，反向代理服务到同一个标准端口，pt/bt 都跑，不跑 pcdn ，都是自用，大流量用 wireguard 连回去，主要是远程连接，目前稳定快两年了
这个东西运营商想查肯定查的到，感觉就是地区政策不同，我这家宽甚至可以多拨拿好几个公网 ip ，还有就是不是公开的大流量的站点，一般不会来管你

xiaoyuesanshui

2023-05-19 05:13:09 +08:00

@Zerolouis 同意运营商想查肯定查的到。这几天关注下来，越来越觉得这个事很像梯子了。可以瞎搞，但是不能太过分

MFWT

2023-05-19 08:15:45 +08:00

看了 op 的补充说明，基本上可以判断是运营商在搞一刀切+工作人员给你加码

这么判断的理由有几个：

1. 昨天，我的一个群友也碰到了这个情况，按他描述，机房那边说上传流量大，结果到了上门的所谓『专员』口中就变成了几乎是十恶不赦的，签字保证以后不会再进行违法行为才行（最新进展是他拒绝签字，说是不会承认自己没做过的事情）

2.从 OP 描述来看，基本上是可以总结出：
2.1 对外有可访问的，且绑定了域名的 HTTP 端口（听内部消息说，基本上是上面扫描到有可访问的 HTTP 端口，不管你啥内容，就恨不得直接叫运营商给你拔线）
2.2 有较大的上传流量
2.3 上传流量的对端是家宽用户

老实说，基本上错的不是 DDNS ，而是 DDNS 绑定了之后拿来访问 HTTP/HTTPS 的内容，有些管的比较严的（比如山东那边的）运营商就会以这个理由来拔你线，所以有条件最好还是用 OpenVPN / WireGuard 之类的东西连回家，而不是直接回家

nothingistrue

2023-05-19 09:41:27 +08:00

开 DDNS ，用域名访问自家的电脑，第一条就给你说得明明白白。国内家宽不允许个人宽带充当服务器，这是有关部门不让，你要辩论得去找有关部门，在这里装糊涂，卵用没有。

sunulin

2023-05-19 09:42:38 +08:00

有 DDNS ，跑了几个服务，没用 PCDN ，几年前说要上门看设备没理他也就过去了，你这个给你发单子挺唬人的。现在花钱买的带宽还不让用，店大欺客

ultra

2023-05-19 09:51:53 +08:00

@nothingistrue 你看清楚了第一条是什么了吗？第一条的意思是，你购买的宽带，提供的动态公网 ip 是联通的，不是你的，将域名指向这个 ip 是恶意，违法的。个人宽带充当服务器，这一条可太宽泛了，你的电脑算不算服务器，你的手机算不算服务器？别说不算，深究都算，以后是不是只要上网就违规了。

dude4

2023-05-19 13:11:20 +08:00

坐标西南联通，V4V6 都有公网 IP 。
跑了几年的 PCDN ，开了个非标 HTTPS 访问自己搭建的 Bitwarden 密码库，还开了非标 TLS webdav 在外面看 NAS 上的电影，因为 WG 连回家是 UDP 会被 QOS ，看了撸主的帖子感觉不妙呀，我自己先处理下，密码库套个反代限制本地访问算了……

strp

2023-05-19 20:17:19 +08:00

@idealhs 早就看联通不顺眼了联通明明是墙最高的晚高峰 SSH 都可能连不上而且他们客服态度也很差移动态度没好到哪里去但是移动给人的感觉是不懂联通给人的感觉就是故意的

huahsiung

2023-05-19 21:59:30 +08:00

有些时候运营商屁事多，我是把 web 服务器传出的每一 bit 和 0x45 进行 xor ，手机电脑接收到再 xor 回来，这样就不是 web 服务了。从 21 年用到现在没有有什么事。

更改 nginx upstream 的

ngx_stream_core_module.c
ngx_stream_handler.c
ngx_stream_proxy_module.c

的 send ，recv 进行 xor ，然后用 nginx 的 upstream 转发。就可以了。

反正就可以死不说自己有任何 HTTP 服务

浏览器打不开页面还能强行说是 web 服务，就 nb 了

YuukiHibiki

2023-05-20 02:03:51 +08:00

那就 vpn 访问 web+仅下载端口映射

azure2023us559

2023-05-20 05:15:33 +08:00

Mino cdn ，以为你有 cdn ，应该是触发了。关闭直接对外开放的端口，建议用 wireguard 访问。

ultra

2023-05-20 10:11:33 +08:00

@azure2023us559 minio 不是 cdn ，只是个类似对象存储的东西

465456

2023-05-20 23:05:23 +08:00

楼主，请仔细看清晰，是你域名没有实名认证，用国内阿里的 ddns 就没事了，域名一年就 4 块钱，到期就换，国内域名都是要身份证认证

ultra

2023-05-21 08:42:53 +08:00

@465456 实名和备案是两回事

MFWT

2023-05-21 09:31:05 +08:00

@huahsiung
思路可以，本质上算是弱加密混淆，偏偏运营商也够了，和酸酸差不多的思路了

amaranthf

2023-05-21 09:44:24 +08:00

@huahsiung nginx 里面加密简单，但是访问的时候是怎么访问的？自己编译的浏览器么？手机上也是？

xiaoyuesanshui

2023-05-22 09:12:46 +08:00

@huahsiung 老哥详细说说客户端怎么再 xor 回来？