V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
请不要把任何和邀请码有关的内容发到 NAS 节点。

邀请码相关的内容请使用 /go/in 节点。

如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
Timos2009
V2EX  ›  NAS

CF 域名+DDNS 被打电话了

  •  1
     
  •   Timos2009 · 2023-10-13 11:07:58 +08:00 · 9949 次点击
    这是一个创建于 401 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我在 CF 买了个域名,通过在家里部署 DDNS ,映射到拨号获得的公网 IP 上,部署了一个云盘服务备份手机相册用,被联通打电话了,让我签个什么东西。为了不找麻烦我就把服务关了,也不用签什么了,我就想吐槽一下,这都能监控到啊。

    68 条回复    2024-05-18 11:25:07 +08:00
    leoleoasd
        1
    leoleoasd  
       2023-10-13 11:17:43 +08:00
    哪儿的什么宽带啊
    Masoud2023
        2
    Masoud2023  
       2023-10-13 11:18:12 +08:00
    这可太好查了,不带 TLS 直接查 header ,带 TLS 直接查 SNI ,没有 ECH 简直没有比查这个更容易的事情了
    Masoud2023
        3
    Masoud2023  
       2023-10-13 11:19:54 +08:00   ❤️ 2
    这种东西建议上 wireguard 组网,不要暴露纯 HTTP(S)流量上去
    libook
        4
    libook  
       2023-10-13 11:21:16 +08:00   ❤️ 2
    国内注册的.cn 域名,在国内 DNS 平台解析的,DDNS 解析到家里公网 IP 用了五六年了,运营商从来没找过我。

    感觉问题可能不在这块,可能你公开提供 Web 服务了,或者家里有 PCDN 在跑,因为运营商监控也就是扫扫协议,看有 Web 协议的包或端口,再访问你的 IP 能打开页面,就能实锤你在公开提供 Web 服务。

    有的运营商合同上会写禁止用于 Web 服务用途,另外要想公开提供 Web 服务也得有备案。不过个别地区的个别运营商允许那种家里监控必须在公网挂一个管理页面的情况,我有一同事就跟运营商这么说然后就没事了。
    SouLX
        5
    SouLX  
       2023-10-13 11:24:57 +08:00
    我开了 ddns ,也解析公网,国内域名,也备案了,也开了 web ,也没见找我,希望永远别找我。。。。
    lcy630409
        6
    lcy630409  
       2023-10-13 11:39:34 +08:00
    这个和你域名在哪儿买的 在哪儿解析 没有任何关系
    onikage
        7
    onikage  
       2023-10-13 11:51:36 +08:00
    我也开了 ddns, webdav, jellyfin, gitea 页面做了个基础认证, 没人找我...
    Kinnice
        8
    Kinnice  
       2023-10-13 11:58:02 +08:00
    备案没
    totoro625
        9
    totoro625  
       2023-10-13 12:00:17 +08:00
    用的 443 端口吗?
    ochatokori
        10
    ochatokori  
       2023-10-13 12:06:09 +08:00 via Android
    外面主动入站特定端口,监控不到就怪了。但是这不是被打电话的理由。
    我 dnspod 做的 ddns ,只开了高位端口的 openvpn 和 ssh 和 pptp ,人在外地全天 24 小时 openvpn 连回去五年都没事
    loukky
        11
    loukky  
       2023-10-13 12:08:20 +08:00 via Android
    都用 cf 了为啥不用 tunnel ?速度不满意吗?
    hubaq
        12
    hubaq  
       2023-10-13 12:11:15 +08:00   ❤️ 1
    @ochatokori 你这是 VPN 协议,是合法允许的,OP 是 web 协议,任何高位端口都能探测到

    在补充一点,只要你是 http 协议,不管做了什么防护措施,dpi 都能识别出来
    SeaSaltPepper
        13
    SeaSaltPepper  
       2023-10-13 12:18:43 +08:00
    最主要的是你的服务是以什么型式暴露到公网上的?细节到域名注册商但是却不说端口,不说有没有 web......
    ciki
        14
    ciki  
       2023-10-13 12:20:14 +08:00
    估计不是这个原因,我 nas 开公网都好多年了,没找过我
    loginv2
        15
    loginv2  
       2023-10-13 12:23:13 +08:00
    想问一下怎么备份手机相册
    zololiu
        16
    zololiu  
       2023-10-13 12:23:28 +08:00 via iPhone
    借楼问下,家里没有公网 ip 的情况下,使用 frpc ,挂域名,走东京路线中转回家,访问家里的服务器,会被查到吗?
    Timos2009
        17
    Timos2009  
    OP
       2023-10-13 12:26:29 +08:00
    @hubaq 确实是高位端口的 HTTP 协议,服务用的 nextcloud ,看来是这个问题了
    yulgang
        18
    yulgang  
       2023-10-13 12:31:57 +08:00
    看看内网有没有 PCDN 服务 。
    wgsgyes
        19
    wgsgyes  
       2023-10-13 12:37:36 +08:00
    和 ddns 没关系,不要 用 HTTP 协议,直接用 ftp 、sftp 共享文件就好
    ixdeal
        20
    ixdeal  
       2023-10-13 12:40:37 +08:00
    @loukky #11 我搞得 tunnel 回家速度太慢了, 请问你有什么优化的方案可以共享下吗?
    chotow
        21
    chotow  
       2023-10-13 12:47:05 +08:00 via iPhone
    我在想一个问题,宽带上传速率已经阉割了,标准端口也阉割了,我开非公开服务自用怎么就影响到他们了 🤷
    x86
        22
    x86  
       2023-10-13 12:49:15 +08:00
    @libook #4 我也是.cn 备案域名做解析 5 年了没啥问题
    ktblack
        23
    ktblack  
       2023-10-13 13:11:53 +08:00 via Android   ❤️ 1
    @zololiu 打开压缩、加密应该就行了
    DataSheep
        24
    DataSheep  
       2023-10-13 13:29:33 +08:00 via iPhone
    @ixdeal wireguard 极速回家
    loukky
        25
    loukky  
       2023-10-13 14:32:12 +08:00 via Android
    @ixdeal 大概只能通过挂代理来指定回源机房了吧,其他方法我也不知道😂
    vhus
        26
    vhus  
       2023-10-13 14:58:58 +08:00
    同三楼的方案,路由器端 DDNS+wireguard 组网,已经用了三年,没被查过水表。
    wireguard 貌似传输比其它 VPN 等方式速度快些。
    其实 ipv6 的方案也是可以的,只不过 ipv6 防火墙和 DDNS 不太好弄。
    chengxy
        27
    chengxy  
       2023-10-13 14:59:55 +08:00
    我有个问题,有没有大佬能解答一下,我现在是 wireguard 组网回家,家里做服务端,部署了几个服务页面,流量不大,腾讯云做客户端,用着没啥问题。由于腾讯云快要到期了,我现在想把客户端转移到我的 vps 上,但是 wireguard 出境流量不是很容易识别吗,这样 vps 被封的概率有多大?
    ochatokori
        28
    ochatokori  
       2023-10-13 16:06:21 +08:00 via Android
    @hubaq #12 是的,其实我就是想说明楼主标题的 ddns 不是问题,问题是用什么协议
    lozt
        29
    lozt  
       2023-10-13 16:19:38 +08:00
    @chengxy 网上搜索过 wireguard 走 udp-over-tcp 过墙的方案,在 wireguard 前面套了一道 xray vless 协议,外层 tls+tcp ,内层跑 wireguard 的 udp 流量,似乎可行。
    lozzow
        30
    lozzow  
       2023-10-13 16:23:51 +08:00
    我是用开了个个 ss 回家,然后所有设备上 clash,无感回家
    evill
        31
    evill  
       2023-10-13 17:36:12 +08:00
    你们为啥都这么复杂?
    我就 wireguar 和腾讯的机器
    域名解析到,修改腾讯机器的 iptable ,把 443 和 80 通过 wireguar 转发
    Livid
        32
    Livid  
    MOD
       2023-10-13 17:56:30 +08:00
    vivisidea
        33
    vivisidea  
       2023-10-13 17:58:49 +08:00
    cf 不是有 tunnel 么?
    yianing
        34
    yianing  
       2023-10-13 18:00:39 +08:00
    tailscale/zerotier 回家很方便,还不用动防火墙
    Goooooos
        35
    Goooooos  
       2023-10-13 18:03:41 +08:00
    我一直都是 ss ,然后配置路由 192.168.0.0/16 的流量都走 ss 回家,一切顺利
    serafin
        36
    serafin  
       2023-10-13 18:06:13 +08:00
    @vivisidea tunnel 不是要绑卡嘛
    tyhunter
        37
    tyhunter  
       2023-10-13 18:11:08 +08:00
    同 35L ,你有公网 IP (无论 V4 还是 V6 ),就再搭配一个端口转发,高位端口转发到内网 SS 端口,然后规则+一条分流局域网的,备份地址填局域网地址,那样在外面走 SS 回去,回家变成内网走本地
    zololiu
        38
    zololiu  
       2023-10-13 19:27:56 +08:00
    @ktblack 感谢老哥,得空我研究一下。
    weicools
        39
    weicools  
       2023-10-13 20:17:58 +08:00
    北京联通, 用了快一年, 没找过
    ashuai
        40
    ashuai  
       2023-10-13 20:55:03 +08:00
    国内 30 多买个 cn 域名,备个案,就没人来烦了。
    你拿境外未备案域名指向联通的家用 ip ,联通吓啊吓死了
    docx
        41
    docx  
       2023-10-13 21:03:38 +08:00 via iPhone
    http 当然能,换 vpn 回家吧
    summersun2021
        42
    summersun2021  
       2023-10-13 21:07:34 +08:00
    路由器就开了一个 8388 的端口( snell )+动态 ddns (没有备案的 top 域名),内网开了很多服务,也有小姐姐,然后在外用 stash 内网回家,这样的安全性怎么样?
    Andrue
        43
    Andrue  
       2023-10-13 21:16:58 +08:00
    如楼上所说,即使是出于安全考虑也不要把自己内网设备直接暴露到公网,用各类组网工具连是最好的
    8675bc86
        44
    8675bc86  
       2023-10-13 21:42:56 +08:00
    大概率不是你说的 ddns 和 cf 的原因。

    域名想绑定什么 ip 就绑定什么 ip 。
    例如你域名,绑定我家的 ip ,那岂不是要找我?
    summersun2021
        45
    summersun2021  
       2023-10-13 21:50:56 +08:00
    @Andrue 我这种方式安全性怎么样,用了 1 年多没人联系,广东电信动态公网
    ccizm
        46
    ccizm  
       2023-10-13 23:23:26 +08:00
    备案域名挂个文件列表运行小半年了没出问题😂
    ryd994
        47
    ryd994  
       2023-10-14 02:20:48 +08:00 via Android
    @serafin 以前是收费的。现在免费了。你试试看
    serafin
        48
    serafin  
       2023-10-14 03:40:35 +08:00
    @ryd994 真的不需要绑卡了,超好用。 什么时候开始不用绑卡的?
    idragonet
        49
    idragonet  
       2023-10-14 07:01:42 +08:00
    映射路由器管理界面有被警告风险吗?
    weeei
        50
    weeei  
       2023-10-14 09:12:14 +08:00
    家宽搭建的服务,什么内容监管都没有,你觉得最好的办法是啥,当然是连开都不给你开啊
    HackerTerry
        51
    HackerTerry  
       2023-10-14 09:31:38 +08:00
    @ashuai 我用 GitHub 学生包送的墙外域名,把权威 dns 服务器改成墙内 dnspod 再解析到家宽,也一直没人找我
    cskeleton
        52
    cskeleton  
       2023-10-14 10:40:23 +08:00
    @ochatokori #10 我同学也是 openvpn 连回家,稳定了几年,最近开始活不过一个星期就被封端口。
    e3c78a97e0f8
        53
    e3c78a97e0f8  
       2023-10-14 10:42:53 +08:00
    @Timos2009 我也是高位端口的 HTTP ( s)协议,也是联通,也是 DDNS ,一年多了暂时没事。如果不是偶然,那就是我设置了 Basic Authentication 的原因。
    hxind
        54
    hxind  
       2023-10-14 10:50:43 +08:00 via Android
    @lozt 外层都套 tls 了,其实可以选择 openvpn ,不加密不认证,明文传输,用 openvpn 的 tcp 模式,连 udpovertcp 这样的操作都让 openvpn 来解决,虽然 tcp in tcp 不太优雅,但是能用
    canyue7897
        55
    canyue7897  
       2023-10-14 13:12:03 +08:00 via Android
    @chengxy 流量小没啥,流量大容易被运营商 qos 。我就用这个 wireguard 翻墙,半年了没啥问题。
    ButcherHu
        56
    ButcherHu  
       2023-10-14 14:53:30 +08:00
    设置一个路径就行了,默认路径返回 403
    Liner03
        57
    Liner03  
       2023-10-14 15:56:02 +08:00
    @ashuai 请问是域名备过案的就行吗,还是说要去联通备案
    tedding
        58
    tedding  
       2023-10-14 17:29:01 +08:00 via iPhone
    家宽 + ddns ,只有 ssh 的 高位端口 ……
    xiamy1314
        59
    xiamy1314  
       2023-10-14 17:30:53 +08:00
    想不想管的问题。
    bigshawn
        60
    bigshawn  
       2023-10-14 18:05:01 +08:00 via iPhone
    电信常年用 CF 域名 DDNS ,高位端口反代了一大堆自己的服务,没出过问题。
    ludyleocn
        61
    ludyleocn  
       2023-10-14 18:08:17 +08:00
    aliyun ddns+阿里雲域名
    也沒見過要找。
    dorothyREN
        62
    dorothyREN  
       2023-10-14 18:53:58 +08:00
    cloudflare 用啥 ddns 啊, 直接上 cf 的 tunnel
    lozt
        63
    lozt  
       2023-10-16 10:19:14 +08:00
    @hxind 嗯,tls 之后内层跑啥倒是没太大关系了。

    我是一开始是先搭了 wireguard 到墙外机器 ,但是 QOS 太严重了,经常 ping 不通,后来套了 udp2raw+udpspeeder 。
    再后来改用 vless 主要还是想在手机上用,又不想 root 跑命令行啥的。手机上 Clash 客户端配 wireguard, dialer-proxy 配置成 vless 。

    当时主要还是太懒,想全平台统一吧,这样拷贝下配置文件改改就好了。
    mmdsun
        64
    mmdsun  
       2023-10-19 19:34:29 +08:00 via iPhone
    @serafin 大陆的 palpay 也可以吧。或者国内银去办理个 VISA 双币卡
    Pepsigold
        65
    Pepsigold  
       2023-10-31 23:06:41 +08:00
    标记学习一下,说不准用得着!
    Tver29
        66
    Tver29  
       220 天前
    @Masoud2023 老哥说的极是,我用默认的 ddns 服务就是直接能被查到 header ,所以 ddns 的域名绑定都不成功,没办法后续 wireguard 组网(我是家里的主机运行 ddns ,作为 wireguard 的服务端),该怎么破
    circleee
        67
    circleee  
       183 天前
    @libook 不开 web 服务 做 ddns 干嘛呢 ? 我是在 89 90 开的端口是不是会联通有人联系?
    libook
        68
    libook  
       183 天前 via Android
    @circleee 不只是 web 需要用域名,vpn 、游戏服务器,都可以用域名解析
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2713 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 06:33 · PVG 14:33 · LAX 22:33 · JFK 01:33
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.