这是一个创建于 1028 天前的主题,其中的信息可能已经有所发展或是发生改变。
两年前因为用群晖 ddns 被封过,还签过承诺书
但最近发现内网穿透总是不太好用,速度也差口气
想问下现在电信还那么严格吗?
有什么解决办法没? 目前个人的网站还是不能备案吗?因为 ip 不是静态
 |
1
semglassiebaba 2022-01-23 08:40:39 +08:00
ddns 不会封,开 web 服务才会封
|
 |
2
sisuer1129 OP @semglassiebaba 用 ddns 不就是为了开 web 服务么?虽然并不是建网站,但总归会有页面的
|
 |
3
aru 2022-01-23 09:01:15 +08:00  1
@sisuer1129 用 ddns ,然后家里开个 vpn ,拨号回去访问。
ss 或者 ipsec 都不错。ipsec 手机电脑都内置客户端 |
 |
4
Mac 2022-01-23 09:10:07 +08:00 via Android
不能有 80 端口的流量,查到必封
|
 |
5
arischow 2022-01-23 09:10:56 +08:00 via iPhone 1
你用非 80/443 开 DDNS 没事
|
 |
6
dirk88 2022-01-23 09:11:52 +08:00 via Android
问候上海电信负责人
|
|
7
arischow 2022-01-23 09:11:58 +08:00 via iPhone
总要有页面但是页面不一定需要用 80/443 啊…应该可以理解?
|
|
8
semglassiebaba 2022-01-23 09:14:06 +08:00
@arischow 谁和你说的?有任何 web 服务都不行,上海电信早封了 80,443 了,ddns 可以让你用 vpn 连回去,然后搞局域网应用
|
|
9
arischow 2022-01-23 09:17:45 +08:00 via iPhone
@semglassiebaba 我就是这么用呀,你说话为什么冲?
|
 |
10
nyanyamilk 2022-01-23 09:18:40 +08:00
同上海电信 ddns 用了多年 没被封过
|
|
11
semglassiebaba 2022-01-23 09:20:24 +08:00
@arischow 请不要误导别人,上海电信随便用什么端口开 web 服务被扫到都会被停账号要去签保证书,很麻烦的
|
|
12
arischow 2022-01-23 09:21:50 +08:00 via iPhone
@semglassiebaba 我还要把我跟上海电信的合同发你看?你以为你自己是谁?对不友好的语气没兴趣回复
|
 |
13
ferock 2022-01-23 09:23:13 +08:00 via iPhone
运气不好,别提供 web 服务不就行了…
|
|
14
semglassiebaba 2022-01-23 09:23:22 +08:00 3
@arischow 搞笑,我就说了一句“谁和你说的”就算不友好了?这脆弱的玻璃心是如何炼成的?我没以为我是谁,我就是希望楼主不要因为被半瓶水误导而导致封号而已
|
|
15
sisuer1129 OP @arischow 我当年被封,其实也没开 80 口,基本就是群晖的 5001 之类的端口。只是想着两年都过去了,不知道最近风头是不是好点了
|
|
16
arischow 2022-01-23 09:24:38 +08:00 via iPhone
想到一个事,我一开始屏蔽了群晖 5000/5001 的国内段访问,然后用规则指定通过非国内的代理访问,现在我取消了。
群晖内开 VPN 套件我是用来访问同局域网其他很难被 TLS 保护的设备的,像旁路由。 |
|
17
sisuer1129 OP @semglassiebaba 谢谢大佬,估计他也是外地的兄弟,不晓得上海电信的铁拳。谈不上啥半瓶水哈
|
|
18
arischow 2022-01-23 09:28:01 +08:00 via iPhone
你实在很担心可以用我说的方法啊,防火墙内屏蔽 5000/50010 国内段
|
|
19
arischow 2022-01-23 09:28:19 +08:00 via iPhone
5001 -> 5000
|
|
20
sisuer1129 OP @arischow 当年我去签字的时候,看过分局里电脑记录,里面除了端口是 5000 5001 8080 的,还有各种非常规端口,比如 4321 1177 ,都被断网了…
|
|
21
arischow 2022-01-23 09:37:15 +08:00 via iPhone
@sisuer1129 8080 跟 80/443 一个性质
|
|
22
dirk88 2022-01-23 09:46:43 +08:00 via Android
辣鸡上海电信大家联合起来,废了上海电信技术员负责人
|
 |
23
neilyoone 2022-01-23 10:09:04 +08:00
蒲公英 内网穿透很好用
|
 |
24
villivateur 2022-01-23 10:44:25 +08:00 via Android
单纯 ddns 不可能封宽带,建议用 wireguard VPN 连回家
|
 |
25
smallfount 2022-01-23 10:58:55 +08:00
单纯 DDNS 其实无所谓。。。但是不能有任何可以被认为是 web 的 service 挂在上面。。。你可以端口转发 RDP 或者别的东西进去但是千万别挂任何 web 的东西。。。尤其是低位端口。。。被扫到就灭
|
 |
26
wadjj 2022-01-23 10:59:30 +08:00 via iPhone
有外网 IP 的话,quickconnect 好像自己会 upnp 打洞,不会转发,所以基本就用 QC 。DDNS 我开了但流量不多,只是为了解决部分 QC 不能用场景
|
 |
27
Smilencer 2022-01-23 11:12:17 +08:00 via iPhone
只开了一个端口走 web ,还是 1 万以上的,所有 web 服务都走这一个端口。用了大半年了吧,目前还没事。
|
 |
28
ihciah 2022-01-23 11:13:26 +08:00 via iPhone
只开 https 服务用了一年多了
|
 |
30
phub2020 2022-01-23 11:15:35 +08:00
坐标深圳,上海这么可怕嘛?我家里的什么 nas 啊,软路由啊,还有 nas 上各种 docker 服务都转发到外网,别哪天也被封那就尴尬
|
|
31
sisuer1129 OP @villivateur 大佬给个教程?我现在用 openwrt 做主路由,不太会折腾
|
|
32
sisuer1129 OP @aru 这个有教程么?昨天搞了下 ipsec 好像手机也能连上,但任何内网程序都打不开
|
|
33
aru 2022-01-23 11:31:33 +08:00
|
 |
34
snw 2022-01-23 11:32:25 +08:00 via Android
上海管得比较严,而且只会越来越严(比如机房)。
|
 |
35
philippiela 2022-01-23 11:34:42 +08:00 via iPhone
防火墙设置一下,限定只让某个国外 ip 访问通过梯子访问就行了
|
 |
37
aptupdate 2022-01-23 12:40:29 +08:00 via iPhone
去年装的天天宽带,开四五个 9xxx 的端口用快一年了没啥事啊。
|
|
38
sisuer1129 OP @philippiela 能不能具体介绍下啊,我比较菜
|
 |
39
mountss 2022-01-23 13:07:17 +08:00
打 10000
|
 |
41
fvladlpa 2022-01-23 13:29:45 +08:00
如果只是为了访问家里的 web 服务,完全可以内网建一个 VPN 服务器,通过连 VPN 服务器直接访问内网 web 的 IP 地址
|
 |
42
gtgc2005 2022-01-23 14:47:58 +08:00 via Android
同上海电信,ddns 用了 2 年了目前没有问题。不过楼主有过被抓先例还是别这样用了?
|
 |
43
boris93 2022-01-23 15:29:15 +08:00 via iPhone
浦东到浦西,开两三年 ddns 了从来没事
头两年不知道封 web 还大大咧咧全暴露来着,甚至转发了个 rss 服务到公网,倒是一直也没人找我 后来知道了,防火墙只放开 bt 、l2tp 的端口,web 相关的全都 vpn 连进去再访问了 我是群晖,自带 l2tp 服务器 |
 |
44
ily433664 2022-01-23 15:41:54 +08:00
ddns+vpn 就安全了
|
 |
45
jtshs256 2022-01-23 15:42:43 +08:00 via iPad
群晖只开了 v6 的 5000,5001 端口,目前还活着…说起来 DSM7 群晖自家 ddns 似乎不能自动识别本机 v6 地址,干脆关了,QC 倒是能正确识别直连,也是奇怪…
|
 |
46
xenme 2022-01-23 15:47:26 +08:00 via iPhone
跟翻墙一样,翻回家就行,没有任何问题。
|
 |
47
91pornshanghai 2022-01-23 16:27:49 +08:00
坐标上海宝山,上海电信十全十美 1000M ,就是那个 1TB 就降速的垃圾套餐,我用五位数端口开了两年了都没啥事情,当然我都是自用
|
 |
48
phithon 2022-01-23 16:41:28 +08:00
我之前是用 ddns 开个 socks5+密码的代理。直接把群晖啥的开到外网也不安全不是吗。
|
|
49
villivateur 2022-01-23 16:50:07 +08:00 via Android
@sisuer1129 openwrt 开 wireguard 说不上难也说不上简单,先去了解一下 wireguard 基本概念,然后在 luci 界面装个 wireguard 的包就好,配置还挺傻瓜的
|
 |
50
YaakovZiv 2022-01-23 17:16:48 +08:00
443 和 80 以及 8080 ,如果在没有备案的情况下使用,都会有管理措施,无差别,领导家的家宽或者大客户企业,也一样降速封禁。这三家运营商都会这么做,我以前工作接触过,如果没有及时给封上,并且被安全巡检的人发现了,谁值班,扣谁钱。
|
 |
51
vmebeh 2022-01-23 17:25:01 +08:00 via iPhone
vpn 套一层,管理人员自己用浏览器打不开就没辙了
推荐 wireguard ,配置最简单 peer 互配公钥和 ip 、端口即可 |
|
52
sisuer1129 OP @villivateur 谢谢,我去了解下
|
 |
53
sidkang 2022-01-23 19:29:08 +08:00
同魔都电信,使用 vpn 访问局域网,所有 upnp 服务只开没有 web 页面服务的= =
|
 |
54
sagaxu 2022-01-23 19:36:52 +08:00
上海 80/443 早就封了,非标端口开 web 服务,摄像头或 nas 自用一般没事,但是开论坛或者网站可能会被请去写保证书
|
 |
55
ochatokori 2022-01-23 23:11:10 +08:00 via Android
因为 ddns 封 x
因为开 web 封 ✓ |
 |
56
simplove 2022-01-24 00:17:42 +08:00 via iPhone
DDNS 是 ddns ,别把群晖的端口给映射出去了呀,群晖那个 web 本身也算是 web 的呀!你可以把远程桌面的 3389 映射出去,不过最好映射成其他端口,很多扫描的,保证没事。
|
 |
57
qwertyjing 2022-01-24 00:18:00 +08:00
这个事情就有说头了,当年上海电信查这个,其实也很突然,一部分企业客户都被封,然后通知客户的时候都没有统一可行的解决路径,因为备案也不可能备 pppoe 线路。似乎是应该就是查大流量的 web 页面,虽然好像现在不查了,但还是建议起个高性能的 vpn 连回去。
|
|
58
dirk88 2022-01-24 00:19:38 +08:00 via Android
电信卧槽泥马
|
 |
59
lozzow 2022-01-24 00:25:20 +08:00
我是家里开个 ss 的服务,然后电脑和手机连回去( clash 写规则),然后访问内网,好处事。无论在哪儿都能直接无感知的访问家里的内网,缺点是没法分享给别人(我没有朋友呜呜呜呜)
|
 |
60
bao3 2022-01-24 03:28:16 +08:00 via iPhone
我上海电信,普陀这里,公网 IP 、NAS 5000/5001 正常使用,没有任何问题。更没有啥警察之类的。还开放了大概 5 个 web 服务端口,quickconnect 也正常使用。
|
 |
61
Redmi2020 2022-01-24 09:31:14 +08:00
你开 DDNS 是不会被封的,搞 DDNS 不是就必须要 WEB 的啊,可以是用 VPN 的
你只要有 web ,只要是浏览器能打开的,不管什么端口查到现在还是会被封的 |
 |
62
dozer47528 2022-01-24 10:22:00 +08:00
上海联通,5000/5001 一切正常,用了好多年了。
有条件的话转联通吧,又便宜又快,但不是所有小区都有。 |
 |
63
konchu 2022-01-24 14:27:53 +08:00
为什么一定要纠结端口号,直接 65535 ,65534 ,65533 不行吗?简单好记
|
 |
64
txydhr 2022-01-24 19:08:34 +08:00 via iPhone
20 年疫情之后就没听说过。
|
 |
65
fengchen0vr 2022-01-25 07:43:24 +08:00 via iPhone
一个城市两个不太远的小区,一个可以开非 80 网站,一个不行,不行的这个访问一次就打电话威胁停机
|
 |
66
huihuilang 2022-01-25 08:23:36 +08:00 via Android
ddns 用了四五年了,vpn 一直连着,屁事都没
|
 |
67
dadadafei 2022-01-25 14:53:54 +08:00
我也被封过签了保证书,电信上门的人也不太懂,说我上了外国网站,但是具体一查网址其实就是我自己的群晖地址
|
 |
68
blindlight1986 2022-01-25 23:22:02 +08:00
感觉风头已过,但是不敢冒险,现在就是 wireguard ,ios 上设按需连接就行,和在内网一样,不用特地去开 vpn
|
 |
69
jeeyong 2022-01-26 03:01:25 +08:00
@sisuer1129 避开 80, 443 随便玩.
|
 |
70
guanzhangzhang 2022-01-26 16:03:17 +08:00
wireguard ,配置比 openvpn 啥的简单,直接三层通了,不会像 frp 那样需要加端口
|
 |
71
NikoXu 2022-01-26 16:30:54 +08:00
使用 iptables 对 web 端口添加白名单
|
 |
72
cskeleton 2022-02-01 17:38:46 +08:00
用 ZeroTier 吧, 配好了之后, 方便省事
|
 |
73
sxbxjhwm 2022-02-03 04:31:42 +08:00
@sisuer1129 18 年用 20080 端口开过 http 服务,然后这个就送上门了。。虽然因为页面就一个无 css 的登录框,用的还是六级域名,所以没签保证书也没停机
 https://imgur.com/ChFjF8U.jpg |
 |
74
ncik20 2022-02-04 11:18:47 +08:00 via Android
各位碰到过 ddns 被污染的情况么,移动,电信号码在上海都没问题,在外地就被污染
|
 |
75
CloudyKumori 2022-02-11 04:20:14 +08:00 via Android
@cskeleton zerotier 的速度快吗,能不能满速呀
|
|
76
cskeleton 2022-02-11 23:41:45 +08:00
@CloudyKumori #74 我这可以,电信-电信,都有公网 IP ,在隔壁省或者远一点,速度能跑满;横穿大半个国家可能速度会打折扣了。
|
|
77
sisuer1129 OP |
|
78
sxbxjhwm 2022-02-21 00:39:02 +08:00
@sisuer1129 电信有公网能拿来玩 pt ,办个 360 的天天宽带苟着吧
|
 |
79
SumnusKK 2022-03-30 14:40:52 +08:00
我签过协议。。。原因是 mongo 的 端口被我转出去被他们扫到了。给我看了截图。
|
 |
80
greenw 2022-04-16 12:06:07 +08:00
魔都电信有外网 ip ,想开个 frps 方便连公司电脑(自己有 vps 带宽太小),结果试了好几个端口,包括 5000 和 5 位数的发现都连不上啊,试了有腾讯上海的 vps ,还有国外的,请问大家试下来有哪些端口可以用吗?
|
 |
81
ecapsul 2022-09-29 13:26:27 +08:00
不知道现在怎么样了
|
Select Language