我在 CF 买了个域名,通过在家里部署 DDNS ,映射到拨号获得的公网 IP 上,部署了一个云盘服务备份手机相册用,被联通打电话了,让我签个什么东西。为了不找麻烦我就把服务关了,也不用签什么了,我就想吐槽一下,这都能监控到啊。
1
leoleoasd 2023-10-13 11:17:43 +08:00
哪儿的什么宽带啊
|
2
Masoud2023 2023-10-13 11:18:12 +08:00
这可太好查了,不带 TLS 直接查 header ,带 TLS 直接查 SNI ,没有 ECH 简直没有比查这个更容易的事情了
|
3
Masoud2023 2023-10-13 11:19:54 +08:00 2
这种东西建议上 wireguard 组网,不要暴露纯 HTTP(S)流量上去
|
4
libook 2023-10-13 11:21:16 +08:00 2
国内注册的.cn 域名,在国内 DNS 平台解析的,DDNS 解析到家里公网 IP 用了五六年了,运营商从来没找过我。
感觉问题可能不在这块,可能你公开提供 Web 服务了,或者家里有 PCDN 在跑,因为运营商监控也就是扫扫协议,看有 Web 协议的包或端口,再访问你的 IP 能打开页面,就能实锤你在公开提供 Web 服务。 有的运营商合同上会写禁止用于 Web 服务用途,另外要想公开提供 Web 服务也得有备案。不过个别地区的个别运营商允许那种家里监控必须在公网挂一个管理页面的情况,我有一同事就跟运营商这么说然后就没事了。 |
5
SouLX 2023-10-13 11:24:57 +08:00
我开了 ddns ,也解析公网,国内域名,也备案了,也开了 web ,也没见找我,希望永远别找我。。。。
|
6
lcy630409 2023-10-13 11:39:34 +08:00
这个和你域名在哪儿买的 在哪儿解析 没有任何关系
|
7
onikage 2023-10-13 11:51:36 +08:00
我也开了 ddns, webdav, jellyfin, gitea 页面做了个基础认证, 没人找我...
|
8
Kinnice 2023-10-13 11:58:02 +08:00
备案没
|
9
totoro625 2023-10-13 12:00:17 +08:00
用的 443 端口吗?
|
10
ochatokori 2023-10-13 12:06:09 +08:00 via Android
外面主动入站特定端口,监控不到就怪了。但是这不是被打电话的理由。
我 dnspod 做的 ddns ,只开了高位端口的 openvpn 和 ssh 和 pptp ,人在外地全天 24 小时 openvpn 连回去五年都没事 |
11
loukky 2023-10-13 12:08:20 +08:00 via Android
都用 cf 了为啥不用 tunnel ?速度不满意吗?
|
12
hubaq 2023-10-13 12:11:15 +08:00 1
|
13
SeaSaltPepper 2023-10-13 12:18:43 +08:00
最主要的是你的服务是以什么型式暴露到公网上的?细节到域名注册商但是却不说端口,不说有没有 web......
|
14
ciki 2023-10-13 12:20:14 +08:00
估计不是这个原因,我 nas 开公网都好多年了,没找过我
|
15
loginv2 2023-10-13 12:23:13 +08:00
想问一下怎么备份手机相册
|
16
zololiu 2023-10-13 12:23:28 +08:00 via iPhone
借楼问下,家里没有公网 ip 的情况下,使用 frpc ,挂域名,走东京路线中转回家,访问家里的服务器,会被查到吗?
|
18
yulgang 2023-10-13 12:31:57 +08:00
看看内网有没有 PCDN 服务 。
|
19
wgsgyes 2023-10-13 12:37:36 +08:00
和 ddns 没关系,不要 用 HTTP 协议,直接用 ftp 、sftp 共享文件就好
|
21
chotow 2023-10-13 12:47:05 +08:00 via iPhone
我在想一个问题,宽带上传速率已经阉割了,标准端口也阉割了,我开非公开服务自用怎么就影响到他们了 🤷
|
26
vhus 2023-10-13 14:58:58 +08:00
同三楼的方案,路由器端 DDNS+wireguard 组网,已经用了三年,没被查过水表。
wireguard 貌似传输比其它 VPN 等方式速度快些。 其实 ipv6 的方案也是可以的,只不过 ipv6 防火墙和 DDNS 不太好弄。 |
27
chengxy 2023-10-13 14:59:55 +08:00
我有个问题,有没有大佬能解答一下,我现在是 wireguard 组网回家,家里做服务端,部署了几个服务页面,流量不大,腾讯云做客户端,用着没啥问题。由于腾讯云快要到期了,我现在想把客户端转移到我的 vps 上,但是 wireguard 出境流量不是很容易识别吗,这样 vps 被封的概率有多大?
|
28
ochatokori 2023-10-13 16:06:21 +08:00 via Android
@hubaq #12 是的,其实我就是想说明楼主标题的 ddns 不是问题,问题是用什么协议
|
29
lozt 2023-10-13 16:19:38 +08:00
@chengxy 网上搜索过 wireguard 走 udp-over-tcp 过墙的方案,在 wireguard 前面套了一道 xray vless 协议,外层 tls+tcp ,内层跑 wireguard 的 udp 流量,似乎可行。
|
30
lozzow 2023-10-13 16:23:51 +08:00
我是用开了个个 ss 回家,然后所有设备上 clash,无感回家
|
31
evill 2023-10-13 17:36:12 +08:00
你们为啥都这么复杂?
我就 wireguar 和腾讯的机器 域名解析到,修改腾讯机器的 iptable ,把 443 和 80 通过 wireguar 转发 |
32
Livid MOD |
33
vivisidea 2023-10-13 17:58:49 +08:00
cf 不是有 tunnel 么?
|
34
yianing 2023-10-13 18:00:39 +08:00
tailscale/zerotier 回家很方便,还不用动防火墙
|
35
Goooooos 2023-10-13 18:03:41 +08:00
我一直都是 ss ,然后配置路由 192.168.0.0/16 的流量都走 ss 回家,一切顺利
|
37
tyhunter 2023-10-13 18:11:08 +08:00
同 35L ,你有公网 IP (无论 V4 还是 V6 ),就再搭配一个端口转发,高位端口转发到内网 SS 端口,然后规则+一条分流局域网的,备份地址填局域网地址,那样在外面走 SS 回去,回家变成内网走本地
|
39
weicools 2023-10-13 20:17:58 +08:00
北京联通, 用了快一年, 没找过
|
40
ashuai 2023-10-13 20:55:03 +08:00
国内 30 多买个 cn 域名,备个案,就没人来烦了。
你拿境外未备案域名指向联通的家用 ip ,联通吓啊吓死了 |
41
docx 2023-10-13 21:03:38 +08:00 via iPhone
http 当然能,换 vpn 回家吧
|
42
summersun2021 2023-10-13 21:07:34 +08:00
路由器就开了一个 8388 的端口( snell )+动态 ddns (没有备案的 top 域名),内网开了很多服务,也有小姐姐,然后在外用 stash 内网回家,这样的安全性怎么样?
|
43
Andrue 2023-10-13 21:16:58 +08:00
如楼上所说,即使是出于安全考虑也不要把自己内网设备直接暴露到公网,用各类组网工具连是最好的
|
44
8675bc86 2023-10-13 21:42:56 +08:00
大概率不是你说的 ddns 和 cf 的原因。
域名想绑定什么 ip 就绑定什么 ip 。 例如你域名,绑定我家的 ip ,那岂不是要找我? |
45
summersun2021 2023-10-13 21:50:56 +08:00
@Andrue 我这种方式安全性怎么样,用了 1 年多没人联系,广东电信动态公网
|
46
ccizm 2023-10-13 23:23:26 +08:00
备案域名挂个文件列表运行小半年了没出问题😂
|
49
idragonet 2023-10-14 07:01:42 +08:00
映射路由器管理界面有被警告风险吗?
|
50
weeei 2023-10-14 09:12:14 +08:00
家宽搭建的服务,什么内容监管都没有,你觉得最好的办法是啥,当然是连开都不给你开啊
|
51
HackerTerry 2023-10-14 09:31:38 +08:00
@ashuai 我用 GitHub 学生包送的墙外域名,把权威 dns 服务器改成墙内 dnspod 再解析到家宽,也一直没人找我
|
52
cskeleton 2023-10-14 10:40:23 +08:00
@ochatokori #10 我同学也是 openvpn 连回家,稳定了几年,最近开始活不过一个星期就被封端口。
|
53
e3c78a97e0f8 2023-10-14 10:42:53 +08:00
@Timos2009 我也是高位端口的 HTTP ( s)协议,也是联通,也是 DDNS ,一年多了暂时没事。如果不是偶然,那就是我设置了 Basic Authentication 的原因。
|
54
hxind 2023-10-14 10:50:43 +08:00 via Android
@lozt 外层都套 tls 了,其实可以选择 openvpn ,不加密不认证,明文传输,用 openvpn 的 tcp 模式,连 udpovertcp 这样的操作都让 openvpn 来解决,虽然 tcp in tcp 不太优雅,但是能用
|
55
canyue7897 2023-10-14 13:12:03 +08:00 via Android
@chengxy 流量小没啥,流量大容易被运营商 qos 。我就用这个 wireguard 翻墙,半年了没啥问题。
|
56
ButcherHu 2023-10-14 14:53:30 +08:00
设置一个路径就行了,默认路径返回 403
|
58
tedding 2023-10-14 17:29:01 +08:00 via iPhone
家宽 + ddns ,只有 ssh 的 高位端口 ……
|
59
xiamy1314 2023-10-14 17:30:53 +08:00
想不想管的问题。
|
60
bigshawn 2023-10-14 18:05:01 +08:00 via iPhone
电信常年用 CF 域名 DDNS ,高位端口反代了一大堆自己的服务,没出过问题。
|
61
ludyleocn 2023-10-14 18:08:17 +08:00
aliyun ddns+阿里雲域名
也沒見過要找。 |
62
dorothyREN 2023-10-14 18:53:58 +08:00
cloudflare 用啥 ddns 啊, 直接上 cf 的 tunnel
|
63
lozt 2023-10-16 10:19:14 +08:00
@hxind 嗯,tls 之后内层跑啥倒是没太大关系了。
我是一开始是先搭了 wireguard 到墙外机器 ,但是 QOS 太严重了,经常 ping 不通,后来套了 udp2raw+udpspeeder 。 再后来改用 vless 主要还是想在手机上用,又不想 root 跑命令行啥的。手机上 Clash 客户端配 wireguard, dialer-proxy 配置成 vless 。 当时主要还是太懒,想全平台统一吧,这样拷贝下配置文件改改就好了。 |
65
Pepsigold 2023-10-31 23:06:41 +08:00
标记学习一下,说不准用得着!
|
66
Tver29 220 天前
@Masoud2023 老哥说的极是,我用默认的 ddns 服务就是直接能被查到 header ,所以 ddns 的域名绑定都不成功,没办法后续 wireguard 组网(我是家里的主机运行 ddns ,作为 wireguard 的服务端),该怎么破
|