在河南郑州除了 vpn 还有访问自建 http/https 服务的途径吗,杀疯了

2023-09-02 16:47:42 +08:00
 lanwairen123

河南郑州移动,自建的 http/https 服务不管是通过 frp 、nps 等各种映射,还是 nginx 反代,只要是通过域名访问,不管是 http 还是 https ,不管服务器在国内还是国外,不管是标准端口还是非标端口,全部 reset

换个域名顶不了两天,已经换了 3 、4 个域名了,全部 reset

通过 itdog http ping ,全国除了福建泉州和河南移动、电信、偶尔联通,其他全部都是正常访问的,关键我在郑州,有访问自建服务的需求

都是自建的一些私人服务,像是笔记应用、HA 、私人相册、网盘等服务

现在访问自己的服务只能挂梯子或者 VPN 进内网才能用

11226 次点击
所在节点    宽带症候群
121 条回复
YGBlvcAK
2023-09-03 16:22:08 +08:00
@lanwairen123 frp 通道没有加密吗?加密就不会监测出 http 啊
mantouboji
2023-09-03 16:45:50 +08:00
首选,最好用 IPv6 的动态域名,毕竟 RFC 规定 ipv6 前缀每三天变化一次,所以你最好每个小时更新一次,我用 dynv6 ,里面不要有 IPv4 的记录。不要使用任何中国公司提供的此类服务。

其次,必须 https, 不要有 http 。端口换其他,比如我用 8443 ,证书用 Letsencrypt ,用 DNS TXT 方式认证。certbot 有 rfc2136 的插件,至少对于 dynv6 很好用。

第三,进入网页必须要登录,不输入用户名口令不能看见任何内容。
lanwairen123
2023-09-03 16:55:15 +08:00
@YGBlvcAK 你访问 frp 映射出去的 http 服务肯定是 http 流量呀
lanwairen123
2023-09-03 16:58:44 +08:00
@mantouboji 除了 ipv6 其他基本都是这样设置的,因为有些网络环境没有 ipv6 ,私有服务,肯定都是需要登录的,全部都是 https
mantouboji
2023-09-03 17:01:07 +08:00
@lanwairen123 反正其他人用浏览器直接访问你的域名,要一片空白啥都没有,不要有什么介绍和访问链接菜单什么的。
lanwairen123
2023-09-03 17:05:03 +08:00
@mantouboji 我都是通过二级域名访问的,一般很少有人能猜到二级域名,即使进去也是个登录页面,感觉跟这个没关系
lanwairen123
2023-09-03 19:10:06 +08:00
@totoro625 不行的,前面加上 IP 这个域名解析不了,不存在
YGBlvcAK
2023-09-03 20:18:19 +08:00
@lanwairen123 那就是国外非白名单的域名都会阻断?
lanwairen123
2023-09-03 20:48:01 +08:00
至少我手里的 4 个域名全阻断了,并且没有规律,新域名刚开始能用,过不了几天就阻断了
Hconk
2023-09-03 22:00:31 +08:00
frp ,开 tls ,云服务器防火墙关闭 frp 穿透的端口,用二级域名访问,然后服务器 nginx 反代,开 https ,全部流量走 80 端口,这样还能被阻断?
admin13579
2023-09-03 23:28:35 +08:00
虽然我不太懂,但既然是访问你自己控制下的机器,结合前一阵强制开启 TCP 时间戳验证来防止阻断的思路来看,可不可以在你的客户端和服务端都配置一条规则来丢弃 timestamp 不对的 rst 包?或者干脆丢弃全部入站 rst 包来强行无视阻断继续连接。不知道这样行不行?
YGBlvcAK
2023-09-04 07:34:41 +08:00
楼主没说太清楚,好像是说 2 种情况:
1.郑州家宽自建 http/https 会被阻断
2.郑州家宽访问境外非白名单域名会被阻断

我看了好一会,是这意思?
huihuilang
2023-09-04 08:05:57 +08:00
1.直接用 ip
2 先 vpn 回家再访问
我就是用第二种,网络技术不行担心被人爆破,所以还是麻烦点
hello365
2023-09-04 10:04:01 +08:00
河南联通刚测试访问了一下正常。
lanwairen123
2023-09-04 12:48:20 +08:00
@YGBlvcAK 可能我表述不太清楚,是郑州家宽访问自建 http/https 服务被阻断,不是用家宽自建 http/https 服务
lanwairen123
2023-09-04 12:50:36 +08:00
@huihuilang 不是所有网络环境都能装 VPN 的
lanwairen123
2023-09-04 12:51:49 +08:00
@admin13579 估计不太行,如果可以的话某墙的 reset 大法就能绕过了
fcbwalk
2023-09-04 12:54:11 +08:00
可以尝试一下:
1. 使用国内备案的域名
2. 使用 eu.org 的,我目前用的 cf+ws 还能正常使用,但 xyz 这种域名就不行,全部 reset
3. 本地 host 指定 test.baidu.com 类似这种走 http ,不知道是否可行?
lanwairen123
2023-09-04 13:43:25 +08:00
@fcbwalk eu.org 就申请到一个,不太舍得用怕被 reset 了.....我用的 cf 上注册的 win 域名,比较便宜,可能域名后缀小众,就这已经 reset2 个了,换其他主流后缀再被 reset 钱包有点受不了....
x3927
2023-09-04 15:07:11 +08:00
同样遇到了. 用河南移动打不开国外自建的域名. 就直接挂 vpn 用了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/970368

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX