这是一个创建于 424 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近看到很多人宣称,企业可以合法合规地申请到能够访问油管、脸书等外网的服务,但未见到有人能够给出具体业务的名称。考虑到可能只有三大运营商有相关资质,我针对运营商找到一份《浙江联通和客户跨境电路服务协议》,其并没有表明专线是否经过数据跨境安全网关,更是载明“不得将跨境云专线与互联网相连接”。这可能表明类似的专线业务主要用于连接企业境内外的办公场地,本身并不提供合法访问外网(即不属于穿透、绕过网关)的支持。考虑到在 V 站看到过网友提及自己公司有合规的外网访问,所以想好奇一下:
1. 能合法上外网的专线,其具体的业务名称叫什么?
2. 专线提供的是能直接上外网的服务,或仅仅是连接境内外服务器的服务?
3. 服务的合同里是否含有类似于“不得与互联网相连接”的条款,又或是能证明访问外网合法合规的条款?
4. 该业务小微企业就能申请,还是只有大企业才可能有资质?
5. 是否有宣传材料、格式合同供参考?
另外,最近不少地区在搞国际互联网专用通道。如果仅仅只是降低延迟,感觉并不需要工信部一个个去批准。那么这些通道的意思是否是可以直接访问外网?谢谢
1. 能合法上外网的专线,其具体的业务名称叫什么?
2. 专线提供的是能直接上外网的服务,或仅仅是连接境内外服务器的服务?
3. 服务的合同里是否含有类似于“不得与互联网相连接”的条款,又或是能证明访问外网合法合规的条款?
4. 该业务小微企业就能申请,还是只有大企业才可能有资质?
5. 是否有宣传材料、格式合同供参考?
另外,最近不少地区在搞国际互联网专用通道。如果仅仅只是降低延迟,感觉并不需要工信部一个个去批准。那么这些通道的意思是否是可以直接访问外网?谢谢
第 1 条附言 · 2023-09-25 22:36:45 +08:00
根据现有的讨论,境内主要有两类来源:
1. 运营商提供的跨境专线、虚拟专用网等服务
仍存在的问题:此类服务的合同是否允许接入访问谷歌、脸书等外网?如果服务仅是提供用户专用的跨境点对点通道、未提供跨境代理流量的相关许可,那么为什么走这条通道上外网就比走公网合规?
2. 民营企业提供的专线转售、SD-WAN 等服务
仍存在的问题:此类企业通常具有国内互联网虚拟专用网业务资质,但没有国际电信业务、转售基础电信业务的资质。是何法律法规、行政命令授权此类企业可以合法经营用于访问外网的跨境电信业务?
1. 运营商提供的跨境专线、虚拟专用网等服务
仍存在的问题:此类服务的合同是否允许接入访问谷歌、脸书等外网?如果服务仅是提供用户专用的跨境点对点通道、未提供跨境代理流量的相关许可,那么为什么走这条通道上外网就比走公网合规?
2. 民营企业提供的专线转售、SD-WAN 等服务
仍存在的问题:此类企业通常具有国内互联网虚拟专用网业务资质,但没有国际电信业务、转售基础电信业务的资质。是何法律法规、行政命令授权此类企业可以合法经营用于访问外网的跨境电信业务?
 |
101
pinkbook 2023-09-25 11:01:13 +08:00
1.每个地区不一样
2.国际专线,提供的是国内静态公网地址+bgp 发布路由,由 bgp 路由决定走国内还是国外线路,测试到国外出口是一个固定地址 3.可以正常访问国际互联网 4.小企业就可以 5.具体找三大运营商了解 |
 |
102
mandymak 2023-09-25 11:06:06 +08:00
@LnTrx 我公司最近更换专线供应商,跟楼上说的 anyconnect 并不是一回事。三大的你需要自行在境外找落地,并且他们要在你落地放设备,楼上说的花卷子则是一条龙服务。
|
 |
107
li746224 2023-09-25 11:19:59 +08:00
之前公司是开通了特定网站的访问权限的,比如 google ,github 等
|
 |
108
lincanbin 2023-09-25 11:21:04 +08:00
一些大型互联网公司内部能直接上外网,是自己建立的信道吗?
|
 |
109
raoyun 2023-09-25 11:24:02 +08:00
我司也是可以直接访问外网,至于实现细节不清楚。
|
 |
110
RAS 2023-09-25 11:27:38 +08:00 via iPhone  2
1. 从三大运营商直接采购专线,价格较贵
2. 从运营商+信通院认证的 SD-WAN 跨境加速业务合作伙伴采购 sd-wan 专线,如 O-SASE 、轻网、ogcloud 等 3. 境外运营商数据套餐漫游( ctmo 、cmhk 、cuniq 、ctm 、cmlink 等) 4. 境外 mvno esim 漫游流量卡 个人用户:3 、4 企业用户:1 、2 |
 |
111
cst4you 2023-09-25 11:28:40 +08:00 1
腾讯内网专线到香港出去的
曾经在深圳办公室用体验网玩香港服的战地, 3-4ms 的延迟 根本没有绕广州, 绕广州公网至少都是 9ms 打底 |
 |
112
xmh51 2023-09-25 11:31:32 +08:00
普通人能够做到比较合法的方式是去香港,买一个香港的电话卡,境内使用,这个是合法的
|
|
113
RAS 2023-09-25 11:33:22 +08:00 via iPhone
@LnTrx 与运营商国际公司的 SD-WAN 业务。
中国信通院做评估,通过之后发放“与运营商合作开展 SD-WAN 服务能力评估”报告。依据评估报告,来做合规下背书。 1. 这家公司 A 和运营商签合作协议 2. 客户和运营商签合同 3. 公司 A 提供服务。 准入、合规门槛非常高。 |
 |
114
TESTFLIGHT2021 2023-09-25 11:35:37 +08:00
@raoyun 看一下路由
|
|
115
TESTFLIGHT2021 2023-09-25 11:37:56 +08:00
严格意义来说 运营商只有精品网吧?类似 CN2 这种服务。。或者海外专线,点对点的服务。。。用点对点搭梯子也是违法
|
 |
116
fyxtc 2023-09-25 12:32:15 +08:00
看了一圈,一个体验:累加难,想骂娘
|
 |
117
erfesq 2023-09-25 12:37:28 +08:00 via Android
也就是给提供一条备案过的物理链路,一头国内另一头自己买 vps 这种情况
|
 |
119
Torpedo 2023-09-25 12:52:13 +08:00
大的互联网公司都有的。
个人一般来说都没啥问题,只要你不搞事。但是这种算是一种默契 但是法律规定了,地方执行有没有按照默契执行就不一定了 |
 |
120
docx 2023-09-25 12:56:22 +08:00 via iPhone
vpn 性质的不稀奇,我更好奇显示 ip 是国内但能上外网,怎么做到无墙的
|
 |
123
nightwitch 2023-09-25 13:40:41 +08:00
腾讯的都是直接走腾讯云香港的机房出境的。。
可能直接从深圳拉线到香港吧,备案就行,这种为什么要经过运营商的网络。 |
 |
124
lemoncake07 2023-09-25 13:44:18 +08:00
@docx 国内中转
|
 |
125
HusaYn 2023-09-25 13:49:05 +08:00
比如华为内部可上 google 等,ip 好像是东莞,speedtest 显示是华为云。接入点选南京东莞都上不了 v2 ,换到香港才能访问。
|
 |
126
LifStge 2023-09-25 14:14:03 +08:00
反正我是好混乱 不说个人使用 单纯说办公用途 合规的线路 好像并没有说访问外网是合规 主要用途还是内部使用 看过前面有人贴的规定 访问外网就是需要通过指定的出入口(属于过墙) 然后访问的得是合规的网站 但是呢 像 github 啥的 这类模糊定位的(已经被污染的) 其实按规定来说 就不算是合规的了吧 那么就算是合规的线路 讲道理来说 访问这些也属于不合规了 (非杠
现在我比较糊涂的是 想要完全合规使用 是否就得是 使用合规的线路 然后线路 用途啥的 需要去报备 (但是像 github 这类模糊的网站 是报备就给通过了 还是说 不让用 就是不让用了呢. |
 |
127
zhangbaoliang 2023-09-25 14:16:37 +08:00
|
 |
128
Huskylee 2023-09-25 14:25:17 +08:00
爱咋咋滴吧,医药行业目前都在放长假,去留还是个未知数。
|
 |
132
LnTrx OP |
 |
133
cndns 2023-09-25 14:46:42 +08:00
|
|
134
LnTrx OP @RAS 感谢提供信息。想问下你所说的客户和运营商签的合同,是否会含有可以访问公网(至少不是禁止)的条款?信通院是科研事业单位,不是行政审批机构。以信通院评估来合规的 SD-WAN 的话,应该有行政法规/命令授权信通院评估后的 SD-WAN 可以跨境访问公网,不知道是否存在。
|
 |
136
c2const 2023-09-25 15:38:54 +08:00 3
以前公司开过,大概 5 年前,就叫海外专线,运营商是真拉一条光纤过来,当时价格是两千一个月,2MB 上下行对等超小水管,不用配置,直接连外网,不过安装人员说有流量审查,让我们别乱访问 :)
|
 |
138
BanShe 2023-09-25 16:17:19 +08:00
解压了一下华北水利水电大学国际专线的安装包
https://www2.ncwu.edu.cn/__local/9/B8/95/88F3B4C8394C85137B542684543_144646E5_48200A.zip?e=.zip [Config--��ˮ����ר��] UserPwd= UserName= SM2Setting= AddrList=125.219.64.5--443; AuthType=0 CertType=0 PPPoE=0 PPPoEType=0 PPPoEUserName= PPPoEPwd= PPPoEConName= |
 |
139
29EtwXn6t5wgM3fD 2023-09-25 16:24:20 +08:00
找运营商/运营商的二道贩子。比如腾讯云。
https://cloud.tencent.com/document/product/301/89519 |
|
140
mandymak 2023-09-25 16:26:25 +08:00
@LnTrx 合同即便只是点对点(没写能否访问公网),落地是你自己托管在机房或自己租的地方,技术上你仍然可以找当地运营商再拉一根普通宽带做双线接入去实现访问公网,是否合规则是另一回事。
|
 |
141
cokey 2023-09-25 16:28:58 +08:00
信道合规,不代表你后续的一切行为都被允许,只是说你正常工作使用没问题
你看个片,可能睁一只眼闭一只眼 但你上推特发布了不正当的言论,直接就抓了,因为这种专线都会记录日志 |
 |
142
28Sv0ngQfIE7Yloe 2023-09-25 16:30:43 +08:00
我司就有,速度很快,看 Y2b 8K 也能秒开,不过有些敏感网站会被审查
|
 |
143
Terry3366 2023-09-25 16:39:08 +08:00 7
在这讨论合法不合法 闲的
又不是法制社会 |
 |
144
lizliz 2023-09-25 16:39:51 +08:00
我看山姆会员店的触控大屏可以谷歌搜索
|
 |
145
since640 2023-09-25 16:50:45 +08:00
我理解大小马普通员工都没有这种专线, ip 都是他们的云
|
 |
146
AkaHanshan 2023-09-25 16:54:20 +08:00
深圳电信 到香港出口专线 价格很贵,基本没有波动
|
 |
147
huahsiung 2023-09-25 16:55:53 +08:00
运营商提供大部分专线面向企业
面向个人的话,运营商订购宽带附加套餐提供的“海外游戏加速”套餐,也属于合法专线。大概 50y/月。 不是所以游戏都是 udp ,网友测试发现有些基于页游的 ws 协议都能加速。 |
 |
148
edfan1221 2023-09-25 17:00:13 +08:00 via iPhone
我觉得免费的 ipv6 教育网加上免费的 Cloudflare Warp+就是一劳永逸的翻 q 方法(延迟 60ms 内,没有晚高峰 qos ,轻松跑慢带宽)对于普通用户来讲这就是最大的专线,根本不需要另外“采购”。当然前提是人要在高校里面或周边地区。
|
 |
149
wangmou 2023-09-25 17:26:55 +08:00
@0000000000000000 Cisco 可以自己搭建?
|
 |
150
42371838 2023-09-25 17:40:21 +08:00
cn2 可以找电信加白名单,操作后可以访问一些比如 google ,github 这些网站不受干扰。
|
 |
151
MeteorCat 2023-09-25 17:49:20 +08:00 via Android
我记得有些外贸是定制某些自带 fq 的浏览器,其他不清楚
|
 |
152
est 2023-09-25 18:26:21 +08:00
> 北京 skp 上海陆家嘴太多外企办公依赖思科 anyconnect vpn 所以防火墙不会阻碍思科 anyconnect vpn
@jacksonj297 10 年前墙 gmail 之前也是一模一样的说辞。。还有墙 aws 之前也是一模一样的说辞。 |
 |
153
0000000000000000 2023-09-25 18:28:02 +08:00
@wangmou #149 我没找到自建, 但是有个网站是卖账号的, 有 us 和 hk 节点, 就是通过 Cisco 连接,我觉得效果不错。具体可以谷歌
|
 |
154
panbofeng 2023-09-25 18:33:45 +08:00
@est 这个是真的,跟你说的那几个网站不是一码事。Cisco 这个理论上原版协议只有购买了他们设备的企业/学校才能用,自己搭建的那个属于破解版。就这个门槛足以挡住个人用户,所以 Anyconnect 一直很稳定。
|
 |
155
jsq2627 2023-09-25 18:40:50 +08:00 via iPhone
@docx 似乎不存在这种 IP 显示国内但是可以不过墙直连海外的服务。最多只有 CN2 精品网,但是还是过墙。
虽然理论上运营商能实现,似乎也没有政策法规限制这种行为,但是现在没实现,现在的专线都需要在境外侧 NAT 之后访问互联网。可能是技术和管理原因吧。 |
|
156
jsq2627 2023-09-25 18:44:28 +08:00 via iPhone
|
|
157
jsq2627 2023-09-25 18:47:35 +08:00 via iPhone
@michaelzxp 目前不止海南,很多自贸区都有国际互联网专用通道,供园区企业用
海南暂时并没有明确说 2025 封关之后互联网政策会有什么变化;但是海南正在筹备全业务国际通信出入口局,是除北上广之外第四个,有理由相信以后在海南会有政策宽松。 |
 |
159
admin13579 2023-09-25 18:53:59 +08:00 via Android
@LifStge 可能是一些基于伪造 tcp 帧的特殊“穿墙”工具,类似西厢计划那种的,可以用魔改的 TCP 包诱导墙的审查系统出现混乱,后续数据包不加密、不走代理直接穿墙。只要有没封掉的 IP 就可以实现顶着国内 IP 直连访问,推特,油管,TG 都能直连。
这个东西的合法性其实很难说,反正按说是没法解释成擅自建立信道的,因为他和正常联网的区别只是在 tls 握手时额外发了几个魔改的数据包而已,这几个数据包碎片肯定没法解释为什么信道。但是否会违反别的规定,比如是不是直接涉嫌侵入计算机系统一类的,就很难说了。目前也没有实际案例能支持这一点。 |
 |
160
huihuilang 2023-09-25 18:55:12 +08:00 via Android
@docx cloudfare warp+就是啊,国内连 ip 显示国内
|
|
162
0000000000000000 2023-09-25 18:57:26 +08:00 via Android
@panbofeng #154 其实个人用户是可以用的,网上有付费的账号(不是买 vps ,服务器在服务商那边)
|
|
163
mandymak 2023-09-25 18:59:25 +08:00
@0000000000000000 机场?
|
|
164
0000000000000000 2023-09-25 19:05:10 +08:00 via Android
@mandymak 你这样说的话,比较像。稳定性高不限流量的机场
|
 |
165
dxppp 2023-09-25 20:02:24 +08:00 via Android
各个地区政策不一样的
|
 |
166
kkk9 2023-09-25 20:14:31 +08:00
@jackOff #35 讲个笑话,某币的一些 C2C 商行可是国营,只要碰见异常大数额的兑换,隔几天就安排上门了。(姓名+银行卡号)
|
 |
167
Andrue 2023-09-25 21:25:25 +08:00
搜 SD-wan 代理然后和他们聊,基本都是要有公司资质,不过你自己开个工作室大概率也可以走完流程
|
|
168
panbofeng 2023-09-25 21:33:17 +08:00 via iPhone
@0000000000000000 本质上还是得服务商买 cisco 的设备才行
|
 |
170
likooo125802023 2023-09-25 23:16:12 +08:00
@MFWT 你这说反了,延迟和稳定性要求较高的业务,就是走专线出口,专用通道,例如 GIA2 ,都不过墙的
|
 |
171
spacezip 2023-09-25 23:21:32 +08:00
sdwan 便宜点 大几百 千元左右 1m 要过墙
iepl 1m 大几千 ip 是对端 pop 点有监控 |
|
172
docx 2023-09-26 01:25:56 +08:00 via iPhone
@lemoncake07 #124 中转属于 vpn (代理)性质
@huihuilang #160 warp 也是 vpn 性质,且只是 geoip 设定为国内,实际上是海外 ip (参考/t/970217 ) @jsq2627 #155 有些高校教育网的墙是要低一些的,就不清楚这个“墙”是否在学校网关了。从方便管理的角度来说,面对少量的有需求用户,确实是架设代理来得方便。 |
 |
174
unnamedhao 2023-09-26 08:54:47 +08:00 via iPhone
nb 的公司可以直接找运营商,说你们要办 iplc 或者 iepl
|
|
175
TESTFLIGHT2021 2023-09-26 10:03:59 +08:00
@unnamedhao IPLV IPEL 也都没说可以用来访问违法网站。。。只是用来点对点传输。
|
 |
176
luny 2023-09-26 10:15:10 +08:00
公司应该是可以申请的,使用谷歌搜索显示的也是国内
|
|
177
TESTFLIGHT2021 2023-09-26 10:16:33 +08:00
@luny 翻墙也是显示国内。。
|
 |
179
ppoozl 2023-09-26 12:29:06 +08:00
他说的是 cisco anyconnect 吧,不一定要 anyconnect 啊,深信服的 Easyconnect 也行啊
|
 |
180
haojunmei 2023-09-26 12:34:27 +08:00
之前与三大运营商都沟通过跨境专线的事宜,他们针对跨境有这几种方案
1.需要直接访问互联网可以购买 sdwan ,给你装个设备之后,出来的网络就是直接到你要的出口了,比如买的香港,出口就直接是香港互联网 2.纯二层/三层电路,点对点,类似网线,国内和境外都要落地端。购买资质和本地专线电路一样,营业执照,协议盖章,付费账户。 (但是联通当时给了另一个选择,买电路之后他们可以提供香港端落地,直接提供 10099 的 IP 出口) (其余两家都是只提供纯电路) |
|
183
ppoozl 2023-09-26 12:47:17 +08:00
所以 168 说的不对啊,不一定要思科的设备啊。思科、深信服、华为都有相关方案的。
|
 |
184
work220602 2023-09-26 13:19:19 +08:00
aws 不好吗
|
|
185
panbofeng 2023-09-26 16:38:53 +08:00
@est 理解能力是不是有问题。。。我们在说这个协议因为都是企业用所以干扰少,你说的是别人有没有能力干扰的问题。像这种企业开发的传统 VPN ,既不模拟正常 tls 的流量又不是做什么混淆八成还是固定端口的,想掐当然有能力掐,而且很容易。但你说的这个根本不是我们在讨论的问题。另外,现在的梯子协议运营商还真做不到 100%准确给你掐掉,不然你以为他们会留个口子给你?
|
 |
187
chengyi2333 2023-09-26 17:11:40 +08:00
有这类需求可以找我,我们就是做这个的,备案的商用专线,比非法的贵但是稳定合法 IP 独享,直接就可以访问外网
|
 |
188
szzys 2023-09-26 22:33:24 +08:00 via Android
@chengyi2333 这东西虽然通管局要求我们落地做审计,但也没有说合法,也没有说不合法。反正我这边合作方都要求企业实名登记到位,全流量审计每一个字节和连接。。光是审计的存储都 144TB 了,低调低调。。
|
 |
189
dudupoppy 2023-09-27 05:17:54 +08:00
我就想想下这种一般都是什么价😂
|
|
190
est 2023-09-27 10:03:05 +08:00
|
|
191
chengyi2333 2023-09-27 13:01:11 +08:00
我是花卷的商务,就是做这个的,线路需要法人登记,白名单访问制,不会让员工蛇皮操作导致法人进去。
|
|
192
TESTFLIGHT2021 2023-09-27 14:21:40 +08:00
@chengyi2333 严格意义 你们也是超范围使用
|
|
193
TESTFLIGHT2021 2023-09-27 14:22:52 +08:00
@szzys 人家再套一层加密和混淆你们咋办?
|
 |
194
test9106 2023-09-28 16:59:05 +08:00
请教下花卷是什么啊
|
 |
195
AlphaTauriHonda 2023-09-28 17:23:49 +08:00
@lizliz 笑死了,你下次去看看 IP 是什么。
|
 |
196
MFWT 2023-09-29 19:15:29 +08:00
@likooo125802023 有不过墙的 GIA2 来一根
|
 |
197
starryloki 2023-09-30 00:10:32 +08:00
@panbofeng anyconnect 连接会发送明文 xml ,所以估计是如你所说企业用所以封杀少,用热门 IP 开可能就没那么好运了
|
 |
199
gobedsleep1 2023-10-01 22:18:07 +08:00
一种所有专线只是出口给走的线路是优先级别较高的 还有一种就是类似王思聪那种 王思聪那种基本上价格贵的离谱
|
 |
200
guoyijun163 2023-10-01 22:58:47 +08:00
找过本地三大运营商的跨境加速服务
一种是 IEPL ,需要施工期,要物理施工专线,有一家提供境外落地,有一家要你自己提供落地 他们只负责接入 还有一种是 SDWAN ,但是说白了就是提供一个预装好的软路由,这种服务三大运营商都找的第三方公司提供服务,协议和运营商签(相当于运营商提供资质,第三方提供实际服务) 这个软路由和大家玩的一样。三大运营商的合作公司拿来的设备大同小异,J4125 的软路由跑 Openwrt 或 RouterOS 需要提供域名或 IP ,提交后经过审核后就可以加入白名单(可以选择把这个设备串在出口由它分流或者你自己分流),基本 Google GitHub 啥的都没有问题 三家的价格基本都在 300~500 元/Mbps/月 差异点也是所合作公司的技术方案差异了,接触的三家来说大致是这么几种 1. wg 连到国内 pop 点,通过他们自己线路通到境外落地 2. ipsec vpn 连到国内 pop 点,通过他们自己线路通到境外落地 3. 私有协议连到国内 pop 点,通过他们自己线路通到境外落地 或者 私有协议直连境外 因为三家都可以提供 14 天的试用,看了下丢包率和稳定性后最后选了第 3 家的方案 |
Select Language