这是一个创建于 425 天前的主题,其中的信息可能已经有所发展或是发生改变。
这是一点口子都不放啊。
 | 1 june4 2024-10-22 12:34:12 +08:00 http/tcp/udp 什么协议都不行吗 |
 | 2 GuguDan 2024-10-22 12:36:40 +08:00 域名的问题,ip 没事 |
 | 3 baobao1270 2024-10-22 13:01:13 +08:00 上 ECH 咯 |
 | 4 shuiduoduo 2024-10-22 13:02:41 +08:00 via iPhone 用 https 协议 |
 | 5 wenrouxiaozhu 2024-10-22 13:23:42 +08:00 配 hosts 10.xx.xx.xx portainer.cloud.tencent.com |
 | 6 willwon1 2024-10-22 13:25:56 +08:00 这不是腾讯的问题,是有地方出问题了 |
 | 7 Configuration 2024-10-22 13:27:17 +08:00 @wenrouxiaozhu 这样用不了 https ,因为你不拥有 encent.com 的证书 |
 | 8 dhb233 2024-10-22 13:37:33 +08:00  2 @wanwusangzhi https 协议有 SNI 字段,靠这个识别,还是会封禁 |
 | 9 pingdog 2024-10-22 13:56:36 +08:00 via Android header 带有 host ,现在都是 layer 7 DPI ,逃不了。 |
 | 10 cooltechbs 2024-10-22 14:13:22 +08:00 via Android @fuzzsh 有够恶心的,相当于 GFW 的技术民用化了。 |
 | 11 atone 2024-10-22 14:15:30 +08:00 阿里云也是这样的。所以我为了方便干脆就备案了。 |
 | 12 summerwar 2024-10-22 14:16:59 +08:00 未备案的域名接入他们的服务器,是需要腾讯负责人接某部门电话的,应该不会留口子 |
 | 13 GPT6 2024-10-22 15:09:15 +08:00 |
| 14 GPT6 2024-10-22 15:09:32 +08:00 1  |
 | 16 guanhui07 2024-10-22 15:17:07 +08:00 ip 没事 |
 | 18 SuperNPC 2024-10-22 15:25:54 +08:00 域名没备案,ip 直接访问应该是可以的 |
 | 19 frayesshi1 PRO 非标准的端口是会被封,但是很多比如 frp 等打洞软件可以通过域名成功访问,有点搞不懂它这个原理 |
| 20 wenrouxiaozhu 2024-10-22 16:36:28 +08:00 @GPT6 这个方案不错 |
 | 21 PerFectTime 2024-10-22 16:38:17 +08:00 是协议问题,http/https 会拦截,通过域名解析 ip ,但不传递 host 头没问题 |
 | 22 nmap 2024-10-22 18:45:51 +08:00 用外面的服务器没问题 |
 | 23 sn0wdr1am 2024-10-22 18:55:24 +08:00 非得用国内服务器不可吗? 非用不可,香港的是不是可以? |
 | 24 liuidetmks 2024-10-22 19:10:33 +08:00 全面深化改革开放~ |
 | 25 laminux29 2024-10-22 19:14:34 +08:00 在国内,备案后才能提供对外服务,没觉得有什么问题。 如果你只是不喜欢备案,海外一堆免备案的服务器。 |
 | 26 cnevil 2024-10-22 20:04:54 +08:00 找个香港或者其他地方不用备案的服务器,做个反代不带上 host 字段就没事了 |
 | 28 xiangyuecn 2024-10-22 20:27:54 +08:00 @Configuration 已经配了 hosts ,干脆就自签证书了,不存在拥有不拥有的问题 |
 | 29 jeesk 2024-10-22 20:28:00 +08:00 via Android 能不能这样?。自定义 dns , 然后使用自签证书,使用腾讯的域名去访问你的 host?. |
| 31 dhb233 2024-10-22 20:47:46 +08:00 |
 | 32 cookii 2024-10-22 20:52:10 +08:00 via Android 不想备案就老老实实用海外机,别想着绕过,抓到就会让你好看 |
 | 33 xqzr 2024-10-22 20:55:16 +08:00 IP TLS 证书 HTTP/3 |
 | 35 yangliudi123 2024-10-22 23:02:02 +08:00 via iPhone 密不透风,不会给你发表的权利 |
 | 36 obeykarma 2024-10-23 00:45:25 +08:00 2 我就特别喜欢看到老中固步自封,闭关锁国 省的放出来污染世界 |
 | 37 zerovoid 2024-10-23 05:31:34 +08:00 via Android @obeykarma 这也能扯到闭关锁国,现在国内备案简单的一笔,做不合法的东西也没人会用国内的机子 |
 | 39 huangzhiyia 2024-10-23 08:55:41 +08:00 @GPT6 那为什么不把服务器放在国外? |
 | 40 supermama 2024-10-23 09:48:54 +08:00 80 和 443 没备案确实不让用,你自己拉专线也是这样。 |
 | 41 SSyang 2024-10-23 09:53:04 +08:00 不想备案就别用国内机器就好了。 |
 | 42 rlds 2024-10-23 09:53:33 +08:00 是这样的,没备案不管你用啥端口提供 web 服务,要不了多了就会封的。 |
| 43 dhb233 2024-10-23 10:30:08 +08:00 @jeesk #34 自签证书是可以,麻烦的是要客户端信任证书。并且第二点,会校验你的 IP 和域名是不是对应,是不是备案的,自签证书也解决不了 |
| 44 obeykarma 2024-10-23 11:00:22 +08:00 via iPhone @zerovoid #37 移民出来后才知道随便拉个家宽,1-65535 默认都能用 不管你是做好事还是坏事 |
 | 45 @obeykarma ... 家庭宽带,给你配公网 IP ? |
| 46 obeykarma 2024-10-23 11:37:55 +08:00 via iPhone @yadihaoku #45 对啊,v4v6 双栈,我挂了很多服务,这是合法合规的,从来没什么运营商检查封禁。 |
 | 47 hejw19970413 2024-10-23 11:44:35 +08:00 @yadihaoku 可以申请公网 IP |
| 51 obeykarma 2024-10-23 12:04:37 +08:00 |
 | 52 r46mht 2024-10-23 12:06:50 +08:00 @obeykarma 这样,之前想搞个 self host 的 smtp 结果 vultr 不太行,看了下跟客服扯皮还挺麻烦的。下回找个家宽试试的 |
 | 53 kenvix 2024-10-23 12:08:08 +08:00 要知道只拦 80/443 只是为了节约服务器资源 从技术角度上,拦截任意端口的 HTTP/HTTPS 流量没有技术难点 |
| 54 obeykarma 2024-10-23 12:08:16 +08:00 |
| 55 kenvix 2024-10-23 12:08:56 +08:00 换句话说,现在防火墙设备的 ASIC 算力已经足够强了 |
| 56 r46mht 2024-10-23 12:13:33 +08:00 @obeykarma 挺难找到免费而且适合个人用的 stmp relay ,感觉主流的都是设计为了发营销邮件的。感觉如果还要另交钱的话不如租个家宽把整个 vps 搬过去 |
| 57 obeykarma 2024-10-23 12:15:23 +08:00 |
 | 58 buffzty 2024-10-23 12:16:32 +08:00 其实运营商没拦截,它只是在监听到 http req 或 tlsclient hello 中 sni 未备案时两边各发几个 rst, 所以你在服务器和客户端丢掉这几个 rst 就可以用啦 |
 | 60 SenLief 2024-10-23 12:28:12 +08:00 不用 http/https |
 | 61 tabc2tgacd 2024-10-23 20:23:21 +08:00 可能是按协议拦截的,不是根据端口。因为我以前搞了一个 api 服务,根本没有 web 页面,一样不行,必须备案。直接访问 ip 地址的话,开始行,过几天就不行了 |
 | 62 limerence1212 2024-10-24 00:58:55 +08:00 via iPhone 网上有过检测的方法,https://github.com/lehui99/articles 第一篇里介绍了一些方法 服务端用特殊的程序,修改 tcp 包来突破封锁,感觉可用 没实际测试过 |
| 63 limerence1212 2024-10-24 01:04:06 +08:00 via iPhone 现在肯定有新的方法,有人专门研究这个,这种技术估计公开出来的都是过时的了,现行有效的可以创造巨大价值,不会随便公开的。基本思路就是控制客户端 tcp 包的大小,分包,把一些关键字分开,或者干脆实现一个非标 tcp ,逃过检测。但是至于那种端口彻底封死的没辙。还有就是 dns 相关的目前也没啥像样的办法。 |
 | 64 chendaye 2024-10-24 10:16:25 +08:00 用 https 加端口试试 https://www.a.com:9527 |
 | 65 xmsz 297 天前 太坑了 本来偷偷解析到服务器还没事情 然后不小心在控制面板绑了域名(我以为可以自动申请 https 证书) 结果现在 http 全部跳备案 然后又刚好这个域名不在腾讯云备案 现在得在备案一次.... 神经病 |
Select Language