腾讯云即使是非 80、443 端口指向国内服务器仍然会被拦截，提示未备案

拦截

备案

域名

65 条回复 • 2025-02-27 17:31:30 +08:00

1

june4

2024-10-22 12:34:12 +08:00

http/tcp/udp 什么协议都不行吗

2

GuguDan

2024-10-22 12:36:40 +08:00

域名的问题，ip 没事

3

baobao1270

2024-10-22 13:01:13 +08:00

上 ECH 咯

4

shuiduoduo

2024-10-22 13:02:41 +08:00 via iPhone

用 https 协议

5

wenrouxiaozhu

2024-10-22 13:23:42 +08:00

配 hosts 😂
10.xx.xx.xx portainer.cloud.tencent.com

6

willwon1

2024-10-22 13:25:56 +08:00

这不是腾讯的问题，是有地方出问题了

7

Configuration

2024-10-22 13:27:17 +08:00

@wenrouxiaozhu 这样用不了 https ，因为你不拥有 tencent.com 的证书

8

dhb233

2024-10-22 13:37:33 +08:00

2

@wanwusangzhi https 协议有 SNI 字段，靠这个识别，还是会封禁

9

pingdog

2024-10-22 13:56:36 +08:00 via Android

header 带有 host ，现在都是 layer 7 DPI ，逃不了。

10

cooltechbs

2024-10-22 14:13:22 +08:00 via Android

@fuzzsh 有够恶心的，相当于 GFW 的技术民用化了。

11

atone

2024-10-22 14:15:30 +08:00

阿里云也是这样的。所以我为了方便干脆就备案了。

12

summerwar

2024-10-22 14:16:59 +08:00

未备案的域名接入他们的服务器，是需要腾讯负责人接某部门电话的，应该不会留口子

13

GPT6

2024-10-22 15:09:15 +08:00

https://imgur.com/qOoRhSH

14

GPT6

2024-10-22 15:09:32 +08:00

1

15

selca

2024-10-22 15:11:58 +08:00

@GPT6 #14 减速器呢

16

guanhui07

2024-10-22 15:17:07 +08:00

ip 没事

17

GPT6

2024-10-22 15:20:10 +08:00

@selca

然后呢

18

SuperNPC

2024-10-22 15:25:54 +08:00

域名没备案，ip 直接访问应该是可以的

19

frayesshi1

PRO

2024-10-22 16:23:19 +08:00

非标准的端口是会被封，但是很多比如 frp 等打洞软件可以通过域名成功访问，有点搞不懂它这个原理

20

wenrouxiaozhu

2024-10-22 16:36:28 +08:00

@GPT6 这个方案不错🤔

21

PerFectTime

2024-10-22 16:38:17 +08:00

是协议问题，http/https 会拦截，通过域名解析 ip ，但不传递 host 头没问题

22

nmap

2024-10-22 18:45:51 +08:00

用外面的服务器没问题

23

sn0wdr1am

2024-10-22 18:55:24 +08:00

非得用国内服务器不可吗？
非用不可，香港的是不是可以？

24

liuidetmks

2024-10-22 19:10:33 +08:00

全面深化改革开放~

25

laminux29

2024-10-22 19:14:34 +08:00

在国内，备案后才能提供对外服务，没觉得有什么问题。

如果你只是不喜欢备案，海外一堆免备案的服务器。

26

cnevil

2024-10-22 20:04:54 +08:00

找个香港或者其他地方不用备案的服务器，做个反代不带上 host 字段就没事了

27

dasf53adf

2024-10-22 20:15:00 +08:00

套个免费 CDN ，自定义回源 HOST 用 qq.com

28

xiangyuecn

2024-10-22 20:27:54 +08:00

@Configuration 已经配了 hosts ，干脆就自签证书了，不存在拥有不拥有的问题😂

29

jeesk

2024-10-22 20:28:00 +08:00 via Android

能不能这样？。自定义 dns ，然后使用自签证书，使用腾讯的域名去访问你的 host?.

30

jeesk

2024-10-22 20:28:47 +08:00 via Android

@dhb233 伪造不行吗？就访问 qq.com

31

dhb233

2024-10-22 20:47:46 +08:00

@jeesk #30 伪造不太可行，有 2 点，一个是你拿不到 qq.com 的证书，另一个是会查备案的 IP （印象中是会查）

32

cookii

2024-10-22 20:52:10 +08:00 via Android

不想备案就老老实实用海外机，别想着绕过，抓到就会让你好看

33

xqzr

2024-10-22 20:55:16 +08:00

IP TLS 证书
HTTP/3

34

jeesk

2024-10-22 21:00:44 +08:00 via Android

@dhb233 自签就行了，难道腾讯还会核对证书？

35

yangliudi123

2024-10-22 23:02:02 +08:00 via iPhone

密不透风，不会给你发表的权利

36

obeykarma

2024-10-23 00:45:25 +08:00

2

我就特别喜欢看到老中固步自封，闭关锁国

省的放出来污染世界

37

zerovoid

2024-10-23 05:31:34 +08:00 via Android

@obeykarma 这也能扯到闭关锁国，现在国内备案简单的一笔，做不合法的东西也没人会用国内的机子

38

vishun

2024-10-23 08:14:05 +08:00

2

@obeykarma #36 傻 x

39

huangzhiyia

2024-10-23 08:55:41 +08:00

@GPT6 那为什么不把服务器放在国外?

40

supermama

2024-10-23 09:48:54 +08:00

80 和 443 没备案确实不让用，你自己拉专线也是这样。

41

SSyang

2024-10-23 09:53:04 +08:00

不想备案就别用国内机器就好了。

42

rlds

2024-10-23 09:53:33 +08:00

是这样的，没备案不管你用啥端口提供 web 服务，要不了多了就会封的。

43

dhb233

2024-10-23 10:30:08 +08:00

@jeesk #34 自签证书是可以，麻烦的是要客户端信任证书。并且第二点，会校验你的 IP 和域名是不是对应，是不是备案的，自签证书也解决不了

44

obeykarma

2024-10-23 11:00:22 +08:00 via iPhone

@zerovoid #37 移民出来后才知道随便拉个家宽，1-65535 默认都能用不管你是做好事还是坏事

45

yadihaoku

2024-10-23 11:24:04 +08:00

@obeykarma ... 家庭宽带，给你配公网 IP ？

46

obeykarma

2024-10-23 11:37:55 +08:00 via iPhone

@yadihaoku #45 对啊，v4v6 双栈，我挂了很多服务，这是合法合规的，从来没什么运营商检查封禁。

47

hejw19970413

2024-10-23 11:44:35 +08:00

@yadihaoku 可以申请公网 IP

48

jeesk

2024-10-23 11:56:55 +08:00

@dhb233 腾讯云在流量入口会校验 ip 和域名是否匹配? 客户端信任证书简单得很.

49

r46mht

2024-10-23 12:01:46 +08:00

@obeykarma 25 也能用么？

50

obeykarma

2024-10-23 12:03:41 +08:00

@r46mht 1-65535

51

obeykarma

2024-10-23 12:04:37 +08:00

@hejw19970413 我这里是到了某个速率直接给

500Mbps 以下带宽给 CGNAT ，内网 V4 ，公网 V6

500Mbps 以上直接双栈

52

r46mht

2024-10-23 12:06:50 +08:00

@obeykarma 这样，之前想搞个 self host 的 smtp 结果 vultr 不太行，看了下跟客服扯皮还挺麻烦的。下回找个家宽试试的

53

kenvix

2024-10-23 12:08:08 +08:00

要知道只拦 80/443 只是为了节约服务器资源
从技术角度上，拦截任意端口的 HTTP/HTTPS 流量没有技术难点

54

obeykarma

2024-10-23 12:08:16 +08:00

@r46mht vultr 你要开工单才能开 smtp 而且审核严格

vps 一直是 junkmail 的重灾区

建议你用第三方邮件服务比如 mailgun

55

kenvix

2024-10-23 12:08:56 +08:00

换句话说，现在防火墙设备的 ASIC 算力已经足够强了

56

r46mht

2024-10-23 12:13:33 +08:00

@obeykarma 挺难找到免费而且适合个人用的 stmp relay ，感觉主流的都是设计为了发营销邮件的。感觉如果还要另交钱的话不如租个家宽把整个 vps 搬过去

57

obeykarma

2024-10-23 12:15:23 +08:00

@r46mht 如果你不在海外，你把整个主机交在别人手上？

另外就算是家宽，不代表 IP 在各大邮箱供应商的白名单，大概率会进入垃圾邮箱

58

buffzty

2024-10-23 12:16:32 +08:00

其实运营商没拦截,它只是在监听到 http req 或 tlsclient hello 中 sni 未备案时两边各发几个 rst, 所以你在服务器和客户端丢掉这几个 rst 就可以用啦

59

r46mht

2024-10-23 12:20:46 +08:00

@obeykarma 主要做反向代理，感觉问题不大...就是玩一玩，有什么问题再另说

60

SenLief

2024-10-23 12:28:12 +08:00

不用 http/https

61

tabc2tgacd

2024-10-23 20:23:21 +08:00

可能是按协议拦截的，不是根据端口。因为我以前搞了一个 api 服务，根本没有 web 页面，一样不行，必须备案。直接访问 ip 地址的话，开始行，过几天就不行了

62

limerence1212

2024-10-24 00:58:55 +08:00 via iPhone

网上有过检测的方法，https://github.com/lehui99/articles 第一篇里介绍了一些方法服务端用特殊的程序，修改 tcp 包来突破封锁，感觉可用没实际测试过

63

limerence1212

2024-10-24 01:04:06 +08:00 via iPhone

现在肯定有新的方法，有人专门研究这个，这种技术估计公开出来的都是过时的了，现行有效的可以创造巨大价值，不会随便公开的。基本思路就是控制客户端 tcp 包的大小，分包，把一些关键字分开，或者干脆实现一个非标 tcp ，逃过检测。但是至于那种端口彻底封死的没辙。还有就是 dns 相关的目前也没啥像样的办法。

64

chendaye

2024-10-24 10:16:25 +08:00

用 https 加端口试试
https://www.a.com:9527

65

xmsz

240 天前

太坑了本来偷偷解析到服务器还没事情
然后不小心在控制面板绑了域名(我以为可以自动申请 https 证书)
结果现在 http 全部跳备案
然后又刚好这个域名不在腾讯云备案
现在得在备案一次.... 神经病