这是一个创建于 117 天前的主题,其中的信息可能已经有所发展或是发生改变。
在公网 IP 搭建 80/443 或非标端口的网页,nginx 设定 ip 访问返回 444 ,只有带域名才能访问。但是这个域名不解析到 DNS 上,而是手动写在客户端设备的 host 文件里。这样会被发现吗?纯技术探讨,没别的意思。
 |
1
NewYear 117 天前
解析不解析没意义,运营商直接会识别你的数据包,HTTP 全裸,HTTPS 能看到 SNI 。
可行的办法: 1 、必须 HTTPS 。 2 、将所有访问首页的拦截掉,返回 444 。 3 、用子目录提供服务。 因为 HTTPS 是 TLS 协议,各种软件都使用了,但和 HTTP 没有关系,也不需要备案。 |
 |
2
totoro625 117 天前
域名备案即可,目前抓的都是非备案域名
|
 |
3
oneisall8955 PRO 不行,如果是国内云服务器,hosts 的域名在对应云服务器运营商没有备案,100%阻断。
|
 |
5
holoto 117 天前
不能,运营商有检测。会导致宽带被 ban
最好的方案是 域名挂到 cloudflare 解析 本地部署 cloudflared tunnel ,配置 cf tunnel 。 或者 买个服务器 https://vpshub.org/zh/0_100/ 服务器部署 cloudflared tunnel ,配置 cf tunnel 。 |
 |
7
titanium98118 117 天前 via Android
@NewYear 数据包的发起方、接收方,ssl 证书的域名这些都是能看得到的
|
 |
8
kome 117 天前 via iPhone
在 TLS 握手阶段,SNI 应该还是明文的吧。
|
 |
9
Ipsum 117 天前
直接 VPN ,管他什么备不备案。你说要家宽当公网 web 使用,那就是自找麻烦。
|
 |
10
820xR094p6MVvKIn 117 天前
可以的,我一直都这么用,还绑定了 https
|
 |
11
beyondstars 117 天前
1. 对于明文 http ,直接抓包每个 tcp 连接建立后传的内容,头部字节是否有 http header 的特征。
2. 对于 tls ,抓包 sni ,任何有 sni 特征的流量,或者 tls clienthello 特征流量。tls 不是 vpn ,不会说封包 payload 里面每个字节都是加密的,至少在 handshake 阶段,还需要有一些明文。 3. 以上都跟你用哪个端口,高位端口还是周知端口,无关。 |
|
12
NewYear 117 天前
|
|
13
NewYear 117 天前
不对,回复已经跑题了。
楼主要的是“建网站”,这分为自用和别人也能访问。 别人能访问的直接放弃吧。 万变不离其宗,你已经违规,就算能访问,回头给你举报一下你就无了。 自用的话,方案多得很,有没有域名不是必要的。 |
 |
14
zuotun 117 天前
家宽禁止搭建对外服务的网站,被发现后果自负。这里的对外包括但不限于自用,看你运营商心情。有的是办法访问,为什么非要用家宽的 IP ?
|
 |
16
reter 117 天前
分享以下我最近的体验吧。
近期买了阿里云 99 元云主机,同样不想备案,用未备案域名访问的话就会直接拦截请求,用 IP 就正常无拦截。考虑到我的网站都是个人使用,同时想用 HTTPS 加密流量。 我于是自己创建了一个 CA 证书,自己给自己的网站自签证书,证书里面的 SAN 可以填写 IP 地址。 在浏览器或者手机端导入 CA 证书,这样就可以用 HTTPS 正常访问网站,同时不会提示无效证书。 这种方式不用备案,又能正常使用 HTTPS ,缺点是新设备要信任自己下发的 CA 证书。不过还好,新设备上只需要导入一次。 |
 |
17
DT27 116 天前
提供下我的宽带提供 web 访问服务还不用备案域名的方法。
香港 vps 域名+端口号 frp 到内网, 然后香港 vps 内域名反向代理 frp , 实现直接域名访问内网 web 服务。   |
 |
18
WhatTheBridgeSay 116 天前
你都不说这么做的动机,全靠网友猜也是非常厉害了。还有楼主这种自作聪明,显然是还没有了解这些东西的全貌,以至于一些自以为聪明的民科 like 小想法
 |
 |
19
1217950746 116 天前
纯自用,我现在是走 Surge 或 SS 回家,这两个搞个端口暴露到公网,其他服务都是走这两访问
|
Select Language