这是一个创建于 2086 天前的主题,其中的信息可能已经有所发展或是发生改变。
听说上海电信在封个人搭的 NAS 管理页面之类的 web 服务
可不可以这样,我买个国内服务器并备案域名,然后在路由器设置里面转发 NAS 的 web 端口,但仅允许服务器的 IP 访问,然后在服务器上搭建已备案的域名的反向代理到家宽的 web 端口。这样是不是就不会被扫描到了,同时我也可以无忧访问我的 web 页面了...
另外,是不是只封 web 服务,类似远程桌面这种 TCP 服务会被 ban 吗?
可不可以这样,我买个国内服务器并备案域名,然后在路由器设置里面转发 NAS 的 web 端口,但仅允许服务器的 IP 访问,然后在服务器上搭建已备案的域名的反向代理到家宽的 web 端口。这样是不是就不会被扫描到了,同时我也可以无忧访问我的 web 页面了...
另外,是不是只封 web 服务,类似远程桌面这种 TCP 服务会被 ban 吗?
 | 1 vbcity 2020-04-02 16:35:30 +08:00  1 可以实现。 这就是反代的标准做法。 |
 | 2 hjc4869 2020-04-02 16:38:12 +08:00 RDP 用了快两年了,从来没出过问题。 |
 | 3 tianyu1234 2020-04-02 16:40:57 +08:00 via iPhone 貌似可行。期待楼主大作 |
 | 4 zhaishunqi 2020-04-02 17:34:47 +08:00 低调点,小心驶得万年船~ |
 | 5 dizun 2020-04-02 17:41:55 +08:00 via Android 1 联通的话,这种我咨询过,家庭宽带是不允许的。不是备案问题,你看下的协议就行了。营业厅给了两个方案,一是直接升级企业宽带(居民楼可以升)。二是偷着干,不能长时间,大流量,警告后在升级宽带。我还在纠结。。。。坐标山东 |
 | 6 LnTrx 2020-04-02 17:43:21 +08:00 国内服务器代理是可行的,不过 NAS 到服务器如果用 http 连接还是存在一定的风险 不过这种方案也有明显的问题,那就是需要额外支付服务器的运行费用,以及服务器的带宽大小 /流量费用 坚持用 http 的话,设置一个全站加速 CDN 在很多情况下也是可以的,这样流量费会更便宜 可以使用其他的 NAS 到服务器的连接方式,这样的话本地即使没有公网 IP 也有解决方案 |
 | 7 toyassb 2020-04-02 17:58:00 +08:00 do you guys not hve a vpn |
 | 8 xhcnb 2020-04-02 18:15:05 +08:00 可以啊, frp 之类的内网穿透直接到服务器上, 不需要在家宽上公开任何端口 问题是 vps 宽带或流量很贵, 不划算, 我还是冒着风险直接访问吧 |
 | 9 nicevar 2020-04-02 18:15:50 +08:00 我一直就是这样用的,服务器上 frps,路由器上 frpc 转发 NAS,其实运营商查你还是很容易,关键是你要干什么事情 |
 | 10 Xusually 2020-04-02 18:31:42 +08:00 frp 穿透,或者 vpn 之类的。不要直接走 http 协议。虽然你可以设置 ip 白名单,但是访问还是可以在 isp 那边检测到。 |
 | 12 leaves615 2020-04-02 21:13:09 +08:00 为什么不启用 VPN 大法。 |
 | 13 ClarkAbe 2020-04-02 22:04:57 +08:00 via iPhone 你是指套个 CDN 然后仅允许 CDN 访问???有点可以,但是那样你的 web 服务估计要自己写个前置代理检测到 ip 非 CDNip 直接不响应任何 tcp 请求 |
 | 14 AoTmmy 2020-04-02 22:24:04 +08:00 via Android 上面几个说的对。你都用了服务器就不用路由器开端口再反代,不然还是有被查的风险。frp 直接连到服务器,一个端口都不用开,没有一点风险 |
 | 17 NeoChen 2020-04-02 22:45:04 +08:00 via iPhone 我在家里建一个$$~server,然后添加了一堆域名解析 1~255.home.xxx.xxx 到 192.168.1.1~255,surge 建立规则,遇到 home.xxx.xxx 的都走 home 的代理。surge 作者的博客 16 年就介绍了这种玩法。用 clash 也一样的 |
 | 18 WebKit 2020-04-02 22:48:39 +08:00 via Android 内网 frp 这种也封吗 |
 | 19 lookas2001 2020-04-02 23:15:12 +08:00 借楼,那在海外搭建一个启动页,然后使用 webrtc 包装一下请求(不走 http )是否也可以成为一种解决方案呢。 |
 | 20 lambchasr 2020-04-02 23:46:45 +08:00 via iPhone 这不就是花生壳... |
 | 21 ZeroKong 2020-04-03 01:29:25 +08:00 为了以防万一我办了个企业宽带。。。。。 |
 | 22 imdong 2020-04-03 01:43:39 +08:00 最可怕的是被动检测,就是运营商不扫描端口。 而是当你发生 数据的时候去监测是不是 Web 服务。 用服务器反代的话,流量压力太大,如果家里有公网 IP(IPv6 也行),可以考虑使用 P2P 的方式(pplink)。 如果能装客户端的话,可以对 Web 服务包装一下? 虽然不灵活了,但是更安全了。 如果是被动检测,可以这样,按需开启,日常关闭服务,需要的时候通过其他方式启动他。 可以穿透到服务器一个连接,访问这里就开启 Web 服务。 |
 | 23 realsteve 2020-04-03 05:57:12 +08:00 路由器每次更新 WAN ip 后自动发消息 /邮件,通过 anyconnect 连上内网,完美。 |
 | 27 z7356995 2020-04-03 07:43:45 +08:00 via Android ZeroTier 也可以,不用走 frp |
 | 28 locoz 2020-04-03 08:17:03 +08:00 via Android 直接 VPN 直连不香吗…还可以无视端口封杀 |
 | 29 raysonx 2020-04-03 08:50:17 +08:00 via iPad 掩耳盗铃.运营商直接用分光器流量镜像就可以探测到. |
 | 30 jinsongzhao 2020-04-03 09:08:43 +08:00 via Android 改 nas 管理端口呢?电信只封了 80 端口吧?或许 443 端口还可以。 |
 | 31 greatx 2020-04-03 09:14:14 +08:00 不如上工信部网站请求开放一些家宽 web 服务 |
 | 32 CheekiBreeki 2020-04-03 09:20:49 +08:00 via Android ???VPN 不香?天天想著 web 作死 |
 | 33 xenme 2020-04-03 09:22:46 +08:00 via iPhone vpn/ss 双重备份 反代不慢? |
 | 34 zhucegeqiu 2020-04-03 09:29:39 +08:00 家里 nas 搭个 ss 就行了,frp 的话国内云带宽都太小了,浪费了家里的上行速率 |
Select Language