V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
JustinL
V2EX  ›  宽带症候群

DDNS 有没有方法可以隐藏真实 ip

  •  
  •   JustinL · 2023-04-01 18:57:28 +08:00 · 4219 次点击
    这是一个创建于 602 天前的主题,其中的信息可能已经有所发展或是发生改变。

    在 cloudflare 上,用 DDNS 把域名解析到家用的公网 ip 了。

    这种情况下所有人都可以看到具体解析的 ip 地址,有没有办法可以隐藏真实的 ip ?

    26 条回复    2023-04-27 20:02:27 +08:00
    willsun
        1
    willsun  
       2023-04-01 19:47:34 +08:00 via iPhone
    同問
    0o0O0o0O0o
        2
    0o0O0o0O0o  
       2023-04-01 19:51:14 +08:00 via iPhone
    别 DNS only ,用 proxied ,或者用 cloudflare tunnel
    JustinL
        3
    JustinL  
    OP
       2023-04-01 20:08:41 +08:00
    @0o0O0o0O0o 打开 proxied 后,域名会指向 cloudflare 的 ip 。。。cloudflare tunnel 我研究下
    gant
        4
    gant  
       2023-04-01 21:11:15 +08:00 via iPhone
    cf tunnel 很简单,而且是新版本,网上这个的教程全是旧版本,区别是新版本除了安装都是在线操作。而那些教程是本地操作建立隧道,无法在线修改
    Puteulanus
        5
    Puteulanus  
       2023-04-01 21:13:10 +08:00
    用一个谁都不知道的子域名?
    mineralsalt
        6
    mineralsalt  
       2023-04-01 21:46:15 +08:00
    @Puteulanus #5 这有啥用, 扫描子域名和呼吸一样简单, 例如用这个工具 https://crt.sh
    duivan
        7
    duivan  
       2023-04-01 22:11:16 +08:00
    这种情况下所有人都可以看到具体解析的 ip 地址,在哪里能看,我也是用 CF 的 DDNS ,未有留意这个问题哦
    digimoon
        8
    digimoon  
       2023-04-01 22:41:50 +08:00
    你都将 ip 绑到域名上了能看到不是正常的吗? dns 查询又没有鉴权
    用 proxied 的话那查询到的是 cf 的 ip ,你用这个 ip 连的话就到 cf 那边去了不是直连到你家
    不想别人知道的话可以写个脚本检测自己公网 ip ,有变动就发邮件之类的方式通知你
    JustinL
        9
    JustinL  
    OP
       2023-04-01 23:23:28 +08:00 via iPhone
    @gant 我理解用 tunnel 是不是都不需要公网 ip 了?有点像内网穿透
    JustinL
        10
    JustinL  
    OP
       2023-04-01 23:23:46 +08:00 via iPhone
    @duivan ping 一下就知道了
    gant
        11
    gant  
       2023-04-01 23:37:31 +08:00 via iPhone
    @JustinL 是的,不需要公网,就是内网穿透到自己域名
    mohumohu
        12
    mohumohu  
       2023-04-01 23:57:27 +08:00
    用 proxied 跟 tunnel 也没差,我记得 cf 有几个非标准端口可以套
    Tufutogo
        13
    Tufutogo  
       2023-04-02 00:03:29 +08:00 via Android
    在大陸這邊用免費版的 tunnel ,流量統一跑美國再回來。挺慢的。但是能用。
    gzlock
        14
    gzlock  
       2023-04-02 00:31:29 +08:00   ❤️ 1
    诸君,可以让本地的 clash (例如 tun 模式)给 tunnel 加速吗?
    pcbl
        15
    pcbl  
       2023-04-02 01:02:07 +08:00 via Android
    用个别人不知道的域名
    dann73580
        16
    dann73580  
       2023-04-02 02:54:29 +08:00
    @gzlock 可以,透明网关模式可以流量到 hk 去,但稳定性不如 sjc ,有时候还是会过去的
    fengyaochen
        17
    fengyaochen  
       2023-04-02 08:46:24 +08:00 via iPhone
    @mineralsalt 我的子域名一个都没查到
    fengyaochen
        18
    fengyaochen  
       2023-04-02 08:47:48 +08:00 via iPhone
    禁 ping 禁 traceroute 就行了,鬼知道这个 dns 解析的 ip 对不对,难道我还得扫一遍端口?
    bluetree2039
        19
    bluetree2039  
       2023-04-02 09:25:42 +08:00
    @fengyaochen #17 我的 ipv6 子域名也没查到
    scukmh
        20
    scukmh  
       2023-04-02 09:42:05 +08:00
    @mineralsalt 我的子域名一个都没查到。
    LnTrx
        21
    LnTrx  
       2023-04-02 12:00:14 +08:00
    @fengyaochen 如果申过单域名 SSL 证书就很容易发现
    ochatokori
        22
    ochatokori  
       2023-04-02 12:21:01 +08:00 via Android
    要隐藏 ip ,那就是要代理,也就是外面只能看到代理的 ip ,代理机连的是你的动态公网 ip ,那直接域名解析到代理机 frp 就行了,甚至不需要 ddns 到域名防止通过域名查出来。
    YGBlvcAK
        23
    YGBlvcAK  
       2023-04-02 20:22:18 +08:00 via Android
    @gant 有安装教程吗?来一个谢谢
    gant
        24
    gant  
       2023-04-02 21:06:13 +08:00 via iPhone
    @YGBlvcAK 按照 cf tunnel 界面走就行了,安装命令每一步都有,非常详细。
    MrTlyer
        25
    MrTlyer  
       2023-04-12 07:44:16 +08:00
    cf workers https 反代,只是速度上比直连要慢一点
    yijiangchengming
        26
    yijiangchengming  
       2023-04-27 20:02:27 +08:00
    @mineralsalt 我看了一下,这是根据证书来的吧。如果我的证书是通配符那就没办法了。子域名使用密码生成器生成一个长一点的复杂的。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2780 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 07:44 · PVG 15:44 · LAX 23:44 · JFK 02:44
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.