能合法上外网的专线是什么样的?

2023-09-24 22:50:41 +08:00
 LnTrx
最近看到很多人宣称,企业可以合法合规地申请到能够访问油管、脸书等外网的服务,但未见到有人能够给出具体业务的名称。考虑到可能只有三大运营商有相关资质,我针对运营商找到一份《浙江联通和客户跨境电路服务协议》,其并没有表明专线是否经过数据跨境安全网关,更是载明“不得将跨境云专线与互联网相连接”。这可能表明类似的专线业务主要用于连接企业境内外的办公场地,本身并不提供合法访问外网(即不属于穿透、绕过网关)的支持。考虑到在 V 站看到过网友提及自己公司有合规的外网访问,所以想好奇一下:

1. 能合法上外网的专线,其具体的业务名称叫什么?
2. 专线提供的是能直接上外网的服务,或仅仅是连接境内外服务器的服务?
3. 服务的合同里是否含有类似于“不得与互联网相连接”的条款,又或是能证明访问外网合法合规的条款?
4. 该业务小微企业就能申请,还是只有大企业才可能有资质?
5. 是否有宣传材料、格式合同供参考?

另外,最近不少地区在搞国际互联网专用通道。如果仅仅只是降低延迟,感觉并不需要工信部一个个去批准。那么这些通道的意思是否是可以直接访问外网?谢谢
32819 次点击
所在节点    宽带症候群
204 条回复
jsq2627
2023-09-25 01:38:47 +08:00
之前公司买过花卷的专线,交付形式是一个国内入口 IP+一个香港出口 VPS ,所以并不是“能直接上外网的服务”,需要自己有能力搭建相关服务。

也有很多供应商是提供端到端方案的,他们有个更高大上的销售名词:SD-WAN ,在用户 site 提供分流设备( CPE ,类似翻墙路由器),在移动端提供 VPN 软件(类似大家熟悉的小火箭、Surge )。这种更受到直播电商等非科技型企业的欢迎。并且为了满足所谓的“合规”,CPE 会留存上报访问日志;有些为了更彻底规避风险,分流策略直接是白名单,比如只分流 Office 365 、Amazon 这类低风险应用,企业如果有额外需求需要 case by case 申请。

跨境链路部分是各家的核心竞争力,所以公开互联网上能找到的信息很少。有些有能力直接和三大运营商签约并且低价拿带宽,当然更多是从各种转售渠道买来的带宽。
因为合规要求很高,三大运营商一般不直接对接中小企业,这也造就了层层转售的现状,层级越低越不合规,最低的就是各种中转机场。
jsq2627
2023-09-25 01:49:31 +08:00
能合法上外网的专线,其具体的业务名称叫什么?

业务名称就是 MPLS VPN/IEPL/IPLC/SDWAN 这些耳熟能详的名次

https://iconnect.cmi.chinamobile.com/en/product/i-connect-data/data-line
LnTrx
2023-09-25 01:49:40 +08:00
@jsq2627 感谢提供信息

我是在想,如果:
1.专线只提供服务器互联,代理需要企业自建
2.协议没有规定可以依法架设代理/接入互联网/访问外网
那么:
同样是自建跨境访问外网的代理,为什么走专线就比走公网合规?法律依据是什么,或者是否协议包含许可。
LnTrx
2023-09-25 02:08:24 +08:00
根据现有信息,我理解下来是这样的:
1. 运营商提供的是企业内网的跨境互联专线,暂时未有资料表明该专线可以接入互联网访问油管、脸书等外网;
2. 一些商家转售运营商的跨境互联专线,但可能并没有国际电信业务、转售基础电信业务的资质;
3. 一些商家或用户自行基于上述专线搭建跨境代理服务,但可能并没有架设国际代理的资质。
jsq2627
2023-09-25 02:26:58 +08:00
@LnTrx 按照我的理解,如果只是 MPLS VPN/IEPL/IPLC 这种的话,一般协议约定是禁止架设代理访问公共互联网的,只用于企业组网。如果企业搭建了代理服务,那就不算合规。

对于 SD-WAN ,我接触到的 SD-WAN 大多数是白名单制,只分流 Amazon/TikTok/Office 等低风险应用,并且禁止客户自行修改 CPE 上的路由规则。因此实际上由 SDWAN 供应商承担了大部分合规责任。SDWAN 供应商通过获取各种资质,以及工信部对 SDWAN 企业有各种管理制度,以此确保 SDWAN 供应商自建搭建代理的行为是合法合规的;而普通企业自建代理就不行。
jsq2627
2023-09-25 02:39:50 +08:00
接上,除三大运营商之外几乎所有转售企业都没有完整的跨境资质:
A11-4 国际通信设施服务业务
A14-1 互联网国际数据传输业务
A14-4 国际数据通信业务
所以只能说目前政策落后,只有三大运营商属于严格意义的“合规”。连广电都没有拿到上述资质。
jsq2627
2023-09-25 02:42:12 +08:00
这么一想,通过广电宽带访问国际互联网,也属于不合规行为,哈哈
LnTrx
2023-09-25 02:54:52 +08:00
@jsq2627 广电访问国际互联网的包,通过国内数据传送业务交给三大运营商再出国,这个应该不涉及转售
szzys
2023-09-25 03:07:42 +08:00
@LnTrx 其实就是找三大流氓租条跨境传输电路,然后选好两边落地,国内下一跳路由是对端落地路由而已。
本来传输就是合法租赁的,二层三层都可以,至于你在链路里面传输啥,自己单位把控好。
我这边代维一家公司的 it ,段内传输就 2ms 。再加上两端,到谷歌 5ms 。
yyzh
2023-09-25 03:21:29 +08:00
@jsq2627 广电的确没有。5g 是移动的只是改了个名叫广电,宽带依旧是以前那种一个城市一个样的乱象
S179276SP
2023-09-25 03:36:38 +08:00
@jacksonj297 那谷歌显示的 IP 地址是不是中国大陆的?访问中国大陆的网站显示的 IP 地址和谷歌显示的是不是一个 IP 地址?
S179276SP
2023-09-25 03:38:03 +08:00
GFW 是嘎嘎乱杀的,完全不管你的来源是哪,有没有合法的专线是国内 IP 和墙外 IP 是一个境内 IP 的?纯 BGP 访问外网和国内网
LnTrx
2023-09-25 04:15:52 +08:00
@szzys 现在看下来“专线”只是一个用户专用的跨境数据线路,并不直接包括连接境内不能访问外网的许可。那么同样是代理流量,走公共线路还是专用线路,在合法性上真的有差异么?
Huskylee
2023-09-25 04:26:37 +08:00
拜耳医药提供的 VPN
Huskylee
2023-09-25 04:27:08 +08:00
@Huskylee #54
huihuilang
2023-09-25 07:02:28 +08:00
@LnTrx 还有科技网,北京到香港的路由非常舒服,延迟也不错,就是口子小了点
huihuilang
2023-09-25 07:04:10 +08:00
运营商的跨境专线就是了,不过原则上只能点对点供公司内部也许使用,不能接落地鸡当代理,但是现在都是睁一只眼闭一只眼
miyuki
2023-09-25 07:10:59 +08:00
这几天看到过一个宣传可以用移动流量 APN 翻墙的截图
MFWT
2023-09-25 07:30:10 +08:00
@LnTrx

老实说,这问题确实很有趣。但是以我个人所见,如果是买了『专线』(且不论真假)去接网,至少你的资料什么的留了底,说句不好听的,也就是出了什么事可以当面抓人

直接公网跑的话,上面(可能会,仅为猜测)多盯着一点,然后就能随时以『没有用合规出口』为由咔嚓掉你的网络——毕竟买『合规专线』至少还和『合规』沾点边,不管你是组内网还是偷偷拿去接互联网

当然,最有可能的是买条专线做做样子,跑一些对于延迟和稳定性要求较高的业务,平时诸如发邮件发即时通讯和外商/外客聊天等应用,偷偷买个机场用就是了

此外,企业买这种专线我感觉还是有一分『求稳』的心态在里面,毕竟谁也不想说这挂着直播呢就断线了,留下外国客人一脸懵逼,所以我感觉这个也是因素之一
ashong
2023-09-25 07:39:33 +08:00
其实就是菜刀伤人也治罪

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/976763

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX