V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
maoqiu0249000000
V2EX  ›  宽带症候群

因为域名,被通知强制拆机了!

  •  
  •   maoqiu0249000000 · 2023-10-19 08:34:59 +08:00 · 8331 次点击
    这是一个创建于 428 天前的主题,其中的信息可能已经有所发展或是发生改变。
    • 之前签的保证书,后来就直接用 ip 访问没有问题
    • 之后有些服务需要用到 https ,比如 bitwarden ,所以就又用了域名。不是直接指向的家宽,是域名指向 vps ,然后通过反向代理指向家宽( vps 到家宽是通过 frp 加密传输),这样做还是被检测出来
    • 想问一下还有什么办法能不被检测出来?用 zerotier 将 vps 和家宽组成局域网之后用反向代理到家宽,这样做数据是否会被检测出???
    idragonet
        1
    idragonet  
       2023-10-19 08:36:31 +08:00
    地区?运营商?
    IvanLi127
        2
    IvanLi127  
       2023-10-19 08:37:19 +08:00 via Android
    frp 也不行哇?这也太有毒了
    maoqiu0249000000
        3
    maoqiu0249000000  
    OP
       2023-10-19 08:37:58 +08:00
    @idragonet 山东 联通
    maoqiu0249000000
        4
    maoqiu0249000000  
    OP
       2023-10-19 08:38:20 +08:00
    @IvanLi127 太难了
    EVJohn
        5
    EVJohn  
       2023-10-19 08:38:47 +08:00
    surge 的 ddns ,或者 ponte 这样的解决方案连回去?
    villivateur
        6
    villivateur  
       2023-10-19 08:39:03 +08:00   ❤️ 3
    frp 具体怎么实现的我没研究过,但如果开了 frp 的加密传输,是不可能检测出来的
    to2false
        7
    to2false  
       2023-10-19 08:42:18 +08:00
    代理/vpn 回家,然后域名指向内网 ip 就好了,这些服务也没有开放访问的必要
    idragonet
        8
    idragonet  
       2023-10-19 08:44:04 +08:00
    太严格了吧,目前广东联通正常。 不过外网映射的端口基本都是加了 IP 白名单。
    150530
        9
    150530  
       2023-10-19 08:46:57 +08:00
    我家宽带是山东移动,平常在公司访问家里的小主机都是 tailscale 组网(同省不同市延迟 24ms),富强节点也是在家里小主机上搭建的 sing-box ,对外暴露 socks5 ,公司电脑就通过 tailscale 组网访问家中小主机上的 socks5(节点都是 ipv6 的 公司电脑没有 ipv6),如果你非要用域名访问而不考虑速度的话可以试一下 cloudflare Tunnel 。
    asdgsdg98
        10
    asdgsdg98  
       2023-10-19 08:49:33 +08:00
    山东联通无解,他不光扫端口还查流量,国内绝大多数地方只扫端口
    转网吧
    cat9life
        11
    cat9life  
       2023-10-19 08:52:19 +08:00
    我感觉你是因为第一次查到,然后被重点关注了。
    maoqiu0249000000
        12
    maoqiu0249000000  
    OP
       2023-10-19 08:55:14 +08:00
    @cat9life 工作人员说被省里重点关注,必须拆机
    maoqiu0249000000
        13
    maoqiu0249000000  
    OP
       2023-10-19 08:58:07 +08:00
    @asdgsdg98 ,frp 这类可能通过中间人解密,zerotier 这种 vpn 类流量运营商也有办法吗
    asdgsdg98
        14
    asdgsdg98  
       2023-10-19 09:05:19 +08:00
    @maoqiu0249000000 zerotier 也是重点盯梢对象,最关键是运营商根本不需要有证据证明你搞这些,直接断网一张纸塞你门缝里
    斗不过的,要不就弄 ipv6 ,貌似是不管 v6 的
    lozt
        15
    lozt  
       2023-10-19 09:10:18 +08:00
    有个疑问,你家里网络是一直都有公网 ip 可以访问到吗?是的话,那运营商只要扫 ip 端口就能确定有没有开 http(s)服务的吧。跟套不套 frp 应该没啥关系。

    我自己家里是没有公网 ip 的,内网服务也默认不对外透出端口,用过 frp 、wireguard 都没什么问题。
    Bear13023
        16
    Bear13023  
       2023-10-19 09:10:39 +08:00
    @asdgsdg98 这是哪里的运营商啊? zerotier 都不放过
    linuxgo
        17
    linuxgo  
       2023-10-19 09:12:08 +08:00
    就访问家里的服务就这么严重?
    Masoud2023
        18
    Masoud2023  
       2023-10-19 09:13:55 +08:00
    你的 frps 是在 vps 里还是在家宽里?
    Jmui114
        19
    Jmui114  
       2023-10-19 09:15:46 +08:00
    很符合我对联通的刻板印象,不管是手机业务还是宽带业务,一般同地区的电信会相对放宽一些吧
    maoqiu0249000000
        20
    maoqiu0249000000  
    OP
       2023-10-19 09:17:49 +08:00
    maoqiu0249000000
        21
    maoqiu0249000000  
    OP
       2023-10-19 09:19:47 +08:00
    @linuxgo 就是跟域名扯上关系才这么严重
    asdgsdg98
        22
    asdgsdg98  
       2023-10-19 09:22:26 +08:00
    @Bear13023 江苏电信是直接封的,不让你用。
    Vegetable
        23
    Vegetable  
       2023-10-19 09:22:30 +08:00
    和域名有关系?你不是说自己通过 IP 访问“没问题”吗?,IP 访问怎么叫没问题呢?也是不让的吧
    keyfunc
        24
    keyfunc  
       2023-10-19 09:25:09 +08:00
    应该反向代理配置的有问题,如果流量加密,怎么可能被检测出来。
    chnsatan
        25
    chnsatan  
       2023-10-19 09:25:32 +08:00
    映射个域名就这么严重么。。。。
    YGBlvcAK
        26
    YGBlvcAK  
       2023-10-19 09:29:51 +08:00
    因为域名? frp 加密本身应该不会有问题,是不是还是哪里的配置把域名解析到家宽 ip ?或者家宽有端口对外开放?

    如果排除以上所有可能,可以试试家宽开 ss+aes-256-gcm 服务,这种方式不会暴露特征
    linuxgo
        27
    linuxgo  
       2023-10-19 09:35:25 +08:00
    vps 国内的?
    maoqiu0249000000
        28
    maoqiu0249000000  
    OP
       2023-10-19 09:37:12 +08:00
    @Vegetable 如果是 http://IP/ 访问到家宽服务这样没问题,如果是 http://域名/ 访问到家宽服务就不行了。之前是通过动态域名指向家宽 ip ,之后运营商通知内容显示哪个域名指向家宽都有记录给我看,之后用域名指向 vps ,还是被检测出来,但是这次给我看的记录里面没有说明是哪个域名指向的,只告诉我这个地址跟几个域名有关系。重点就是域名。之前当地人员也通知说直接用 ip 没问题
    maoqiu0249000000
        29
    maoqiu0249000000  
    OP
       2023-10-19 09:39:30 +08:00
    @linuxgo 国外
    maoqiu0249000000
        30
    maoqiu0249000000  
    OP
       2023-10-19 09:41:45 +08:00
    @YGBlvcAK 也可能是没有加密的流量没检测出来了,因为提供的数据是上个月的,没法确定,也没有提供具体域名
    Leprax
        31
    Leprax  
       2023-10-19 09:41:53 +08:00
    vps 服务器没做备案吧
    maoqiu0249000000
        32
    maoqiu0249000000  
    OP
       2023-10-19 09:46:09 +08:00
    @keyfunc 也没法确定到底是流量未加密还是加密了被检测出来的
    THESDZ
        33
    THESDZ  
       2023-10-19 09:54:02 +08:00
    换域名供应商到国外,然后 cloudflared .
    cuiweiqiang
        34
    cuiweiqiang  
       2023-10-19 10:10:10 +08:00
    你都用 vps 中转了,直接 ipsec 就好了吧,感觉比 frp 靠谱些。
    happyxhw101
        35
    happyxhw101  
       2023-10-19 10:16:42 +08:00
    杭州电信,一切正常,不过封了 80 和 443 ,默认就有公网 ip
    i4t
        36
    i4t  
       2023-10-19 10:17:25 +08:00
    没有吧,我家里用 frp 还是很稳定,可能是带宽小的缘故
    NeedforV2
        37
    NeedforV2  
       2023-10-19 10:24:38 +08:00
    域名什么的没备案吧
    cy18
        38
    cy18  
       2023-10-19 10:35:21 +08:00
    技术上来说,frp 加密传输应该检测不出来啊?
    Navee
        39
    Navee  
       2023-10-19 10:39:52 +08:00
    cloudflare tunnel 也能检测出来吗
    scal
        40
    scal  
       2023-10-19 10:45:18 +08:00
    关键你干啥了?访问的用户很多?
    mikewang
        41
    mikewang  
       2023-10-19 11:07:56 +08:00 via iPhone
    frp 流量特征还是很明显的。既然已经流量分析了,深度包检测是能查出 frp 的。
    有 frp 流量也就能是确定对外服务了。
    dlwlrm
        42
    dlwlrm  
       2023-10-19 11:10:06 +08:00
    我也遇到过,之前都停了,后来猜测应该是域名和 vps 不在国内的原因,现在又重新启用解析了
    dlwlrm
        43
    dlwlrm  
       2023-10-19 11:10:36 +08:00
    vps ( nas )或者域名必须是国内服务商的,比如阿里腾讯华为
    someday3
        44
    someday3  
       2023-10-19 11:31:59 +08:00
    @IvanLi127
    @maoqiu0249000000 #4

    管理单位给下的任务,frp 是空间测绘的重点扫描任务。你能想到的招,管理单位一样能想到。

    单反出个问题,责任太大了。很容易变成国外渗透的节点,成分和属性都正常,很难检测。
    SouLX
        45
    SouLX  
       2023-10-19 11:43:46 +08:00
    @maoqiu0249000000 #3 我靠 我慌了啊,,我也是和你一模一样,不过我是直接公网 ddns 。。。。
    SouLX
        46
    SouLX  
       2023-10-19 11:43:54 +08:00
    @maoqiu0249000000 #3 同山东 0535
    bao3
        47
    bao3  
       2023-10-19 12:41:33 +08:00
    同为山东联通,没有你这个问题。
    serialt
        48
    serialt  
       2023-10-19 13:10:26 +08:00
    套一层 vpn
    imydou
        49
    imydou  
       2023-10-19 13:57:55 +08:00
    0532 ,刚找过,没停机

    没有大流量,我估计是 ddns 群晖的事

    woody3rd
        50
    woody3rd  
       2023-10-19 13:58:18 +08:00
    我是江苏联通用的 ddns 。也用过 frp ,京东云也在跑,没什么问题
    maoqiu0249000000
        51
    maoqiu0249000000  
    OP
       2023-10-19 14:06:57 +08:00
    @someday3 为了不添乱,不再折腾了
    maoqiu0249000000
        52
    maoqiu0249000000  
    OP
       2023-10-19 14:08:57 +08:00
    @imydou 我刚开始就是 ddns ,用了很久很久,但是只是指向没多大流量,后来流量上去了可能就要处理
    imydou
        53
    imydou  
       2023-10-19 14:25:48 +08:00
    @maoqiu0249000000 #52 我一直没多少流量,已经全部 wireguard 了
    imydou
        54
    imydou  
       2023-10-19 14:27:10 +08:00   ❤️ 1
    @maoqiu0249000000 #52 我借着国庆假期部署了 wireguard ,过完国庆节上门了,来还不敢直说,说来测速,进了门拿出来三张纸
    qqjt
        55
    qqjt  
       2023-10-19 14:39:35 +08:00
    收手吧阿祖,外面全是警察
    dlwlrm
        56
    dlwlrm  
       2023-10-19 15:26:33 +08:00
    @imydou 我也是 wireguard ,本来想全走内网穿透,但是这玩意要 ddns 出去一个端口吧……
    gvdlmjwje
        57
    gvdlmjwje  
       2023-10-19 16:01:35 +08:00
    我有公网,但是没开端口。
    家里 wordpress bitwarden 什么的服务器都是用 frpc 指向腾讯 vps ,vps ip 再绑定腾讯域名的。域名有备案。
    魔都的,目前正常。。。
    KKFantasy
        58
    KKFantasy  
       2023-10-19 16:38:42 +08:00
    我有 ddns 家里的 nas ,不过就用来远程控制一下 pt 客户端,暂时好像没什么影响
    imydou
        59
    imydou  
       2023-10-19 16:43:24 +08:00
    @dlwlrm #56 是,动态 ip 必须 ddns ,但是没有 http https 流量了
    cxsz
        60
    cxsz  
       2023-10-19 16:54:29 +08:00
    @Navee #39 这个没问题的,我一堆服务都用这个,缺点就是速度慢
    feng0vx
        61
    feng0vx  
       2023-10-19 20:23:34 +08:00
    楼主不都说了吗,被重点照顾,这个才是重点,其它不开 http 服务基本没事
    sldaniel
        62
    sldaniel  
       2023-10-19 21:28:28 +08:00
    光猫有改桥接么?
    465456
        63
    465456  
       2023-10-20 08:19:44 +08:00
    退网保平安
    ambition117
        64
    ambition117  
       2023-10-20 14:28:29 +08:00 via iPhone
    我不懂为啥都觉得加密了就没事了…你要不被防火墙关注,那就得用 shadowsocks 这种以无特征为目标的,每次看到 wireguard 什么的自觉得很安全就觉得搞笑

    但是哪种都经不住网警重点关照
    garryforreg420
        65
    garryforreg420  
       2023-11-11 22:53:15 +08:00
    cloudflare tunnel 吧,这个应该不太可能查出来
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4968 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 01:15 · PVG 09:15 · LAX 17:15 · JFK 20:15
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.