V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
linbenyi
V2EX  ›  宽带症候群

家庭宽带 私设 web 被检测 魔都电信被停宽带

  •  
  •   linbenyi · 2019-10-13 11:13:29 +08:00 via iPad · 132086 次点击
    这是一个创建于 1897 天前的主题,其中的信息可能已经有所发展或是发生改变。
    10 月 11 日,被停宽带,但未收到任何通知。
    10 月 13 日,一万号,存在违规,表示电话不可解,告知去营业厅可解。
    10 月 13 日,去地方营业厅。存在私设 web 服务器,告知需要各区一级营业厅可解。
    10 月 13 日,随驱车 20km,去区域一级营业厅。告知上级通知未下。等领导指示,四十分钟后,告知等地方营厅通知,会有专人上门检查整改,并签订整改协议书,请,回家等消息。
    第 1 条附言  ·  2019-10-16 14:40:24 +08:00
    在等待电信运营商发落的同时,本人也展开了相关法律的学习。
    私设 web 服务导致,可能触犯协议或法规相关条款,进行明晰。
    但是具体的细则判定标准肯定不能在这类方向性的文件里面找到。
    具体情况可能还是扑朔迷离。
    《中国电信股份有限公司上海分公司业务服务协议》
    https://service.sh.189.cn/service/jsp/fault/fwxy.jsp
    《关于防范打击通讯信息诈骗专项行动延期有关工作的通知》
    http://www.miit.gov.cn/n1146295/n1652858/n1652930/n3757020/c4770041/content.html
    《中华人民共和国反恐怖主义法》
    http://www.gov.cn/zhengce/2015-12/28/content_5029899.htm
    第 2 条附言  ·  2019-10-17 14:48:57 +08:00
    10 月 17 日 楼主像一个幽怨的小家碧玉,既想着恢复宽带,又不愿意自己再去多问。
    不过,但今天已经忍不了。随再往营业厅询问。顺便吐槽下营业厅的电话是万年不通的。
    营业厅一改一周前的一问三不知。很快就把区域局的相关负责人的电话给了我。
    还故作神秘的小声的问“我最近来问这个的人很多,到底是什么违规啊?”
    我耸耸肩又清了清嗓子回答他“私设 web 服务器”。

    10 月 17 日 来到的区域局,被两位区域局的工程师招待。出示身份证后,他们打印了签字的材料。
    告知我签字后一个工作日便可恢复。如若再犯将被永久封禁处理。
    一份告知“断网”,一份承诺“永不再犯”。随嘱咐我立即关停相关服务,开通过后会立即做检查。由于工作在身,签完便离去了。

    我注意到,电脑屏幕上显示有一张名单,分别包括“域名:端口”“设备号”“户主姓名”等等。但并没有联系方式。
    虽然两位工程师没有明确回答我探查到我私设 web 的具体方法,但仅从屏幕其中我找到可能的两个结论:
    1.如此看来本想着会主动联系我这一点从现实层面就是不可能的了。
    2.域名为我未备案的 威联通 .com 域名。端口为我开的非标准低端口。如此一来明确了。主要针对未备案的 DDNS 人群的事实。

    另外技术人员向我提供了一定要使用服务的“暂时合规的途径”
    1.申请固定 IP 地址。
    2.域名有备案。

    另外还有询问相关规定的参照,回答是“此规定下文时间是 2017 年,本次是首次对违规宽带进行查封”。
    第 3 条附言  ·  2019-10-19 20:31:04 +08:00
    10 月 18 日,自此家庭宽带又重新开通了。光猫的宽带灯又亮了起来。
    十分感谢献计献策的 V2er 的陪伴,一起开脑洞,一起讨论解决的途径,一次尝试探索政策的迷雾。
    无疑本次题主我的过失是重大的。在违反宽带服务的条例,想着方便分享文件就私自开设 web 服务。在这难熬一周期间我也做了深刻的反省。
    对于未来的应对对策,我也想了很多,毕竟拉专线来家里固定 IP 实在是消受不起。我想也没有家庭会这么做的。

    1.所有 NAS 的相关端口都不在光猫做转发。
    2.由于部分应用任然是难以割舍的。我已将威联通的.com 域名转换为了.cn 域名。实名认证过的花生壳照旧。
    3.要开端口的应用也会用 FRP 穿透放到我的主机上面。到时候解析的域名也会放过去。不知道有没有带宽 /价格相对划算的主机商。哪怕限制流量也可以比如哲西那样的。

    在私设这一尺度上 V2er 讨论非常热烈,真的不希望各位再做非常不利的揣测,毕竟这也不符合事实。很多事情遇到就遇到了,大家走一步看一步吧。
    432 条回复    2024-06-10 23:01:41 +08:00
    1  2  3  4  5  
    DopaminePlz
        101
    DopaminePlz  
       2019-10-14 12:22:08 +08:00 via Android
    广州电信 443 没有封哦。今年用未备案的域名,用非 80 / 443 端口(安全起见)搞了一个 nextcloud 云都可以连上。不知道以后会怎么样。
    zhucegeqiu
        102
    zhucegeqiu  
       2019-10-14 12:34:33 +08:00
    @txydhr #92
    上周重启光猫公网 ip 没了刚打电话投诉回来,瑟瑟发抖。。。
    tyzrj766
        103
    tyzrj766  
       2019-10-14 12:38:55 +08:00 via Android
    @linbenyi 以前 N1 几十块钱,现在炒到 100 多了
    txydhr
        104
    txydhr  
       2019-10-14 12:39:54 +08:00
    @zhucegeqiu 目测是电信在打击大流量用户
    liuqi0270
        105
    liuqi0270  
       2019-10-14 13:39:00 +08:00 via iPhone
    @linbenyi #94 那你这端口号开的太小了吧。两万位找一个?也会被扫?
    hlz0812
        106
    hlz0812  
       2019-10-14 13:39:31 +08:00 via Android
    @txydhr 我说的上海联通,而且北京联通说不上垄断,一些黑宽带或者长城宽带垄断比联通狠,可以让联通都进不来,鹏博士还可以垄断北京网吧
    JamesR
        107
    JamesR  
       2019-10-14 13:59:15 +08:00
    我电信宽带开了一堆服务,各种 VPN,监控,远程唤醒,VNC 远程连接,SSH,SFTP,路由器远程控制(仅 PC 客户端非浏览器),唯独没有 Web 服务,天天用 5 年多了,啥事也没有。

    做网站买个 VPS 放上面,用家里机子觉得有些大材小用。

    如果人人都能在家架设网站,论坛,(用各大神一键脚本),估计朝廷管理起来会很头疼,哈哈。
    txydhr
        108
    txydhr  
       2019-10-14 14:00:42 +08:00 via iPad
    @hlz0812 说明不是全国的
    Felix2Yu
        109
    Felix2Yu  
       2019-10-14 14:46:25 +08:00
    说下开放方式、端口范围、哪些服务。也给我们参考下,也能做点策略。
    skyeycirno
        110
    skyeycirno  
       2019-10-14 14:52:08 +08:00
    @txydhr #95 你想太多了,垄断北京的是歌华有线和宽带通,北京大把的商住两用公寓都是被这俩垄断,别的都进不去的
    lcufrankw
        111
    lcufrankw  
       2019-10-14 14:55:49 +08:00 via Android
    @KasuganoSoras 怎么白嫖的?
    hlz0812
        112
    hlz0812  
       2019-10-14 15:10:05 +08:00 via iPhone
    @skyeycirno 歌华有线上还能开电信宽带,宽带通是真无解了,而且 100M 单宽带敢喊北京联通 1000M 融合套餐的价格
    skyeycirno
        113
    skyeycirno  
       2019-10-14 15:13:46 +08:00   ❤️ 1
    @hlz0812 #112 我以前在朝阳樱花园那待过一阵子,告诉我只有歌华有线的光纤,别的啥也拉不了。。https://www.bj96007.com/list/all/new 看了下宽带通,没那么贵啊
    hlz0812
        114
    hlz0812  
       2019-10-14 15:29:40 +08:00 via iPhone
    @skyeycirno 公寓里的宽带通仗着别的进不来,坐地起价,对住户也不说是宽带通,弄个马甲名,另一套收费标准,装完了就是宽带通,还不是 FTTH 的
    skyeycirno
        115
    skyeycirno  
       2019-10-14 16:17:10 +08:00 via Android
    @hlz0812 你这么说我倒想起来了,之前的公寓宽带也是没有光猫,直接一根网线入户,插上就能直接上网了
    bibiisme
        116
    bibiisme  
       2019-10-14 16:32:10 +08:00
    cernet 路过,学校没封 80,之前把路由器的 80 端口开着绑定了 ddns,半年前被学校警告了,理由是域名未备案。。。。
    linbenyi
        117
    linbenyi  
    OP
       2019-10-14 18:36:09 +08:00
    @liuqi0270 我开了个位数...现在主要疑问是,是大流量导致被扫还是 DDNS
    @JamesR 自用啊自用。开来我开了维度不能开的。
    @skyeycirno FTTB ?
    txydhr
        118
    txydhr  
       2019-10-14 18:46:17 +08:00 via iPad   ❤️ 2
    @linbenyi 估计是大流量,然后电信开始找你到底干了什么,因为单纯大流量又不违规,于是还发现你开了 web 服务,你确定自己不存在家宽商用的情况下,运营商这么搞应该先投诉,属于他们违返合同在先。我只有一个 nas,先看着吧,如果电信来搞我我就投诉,我是不太相信连非标端口 nas,监控的登陆界面也不允许。
    hitsword
        119
    hitsword  
       2019-10-14 19:14:52 +08:00 via iPhone
    @des upnp 是端口映射
    skyeycirno
        120
    skyeycirno  
       2019-10-14 20:01:47 +08:00
    @linbenyi #117 不知道。。只是临时住了一阵子,还真没注意到底是啥接入
    cdlnls
        121
    cdlnls  
       2019-10-14 22:46:00 +08:00
    在杭州这边,不知道各位用 frp 的有没有遇到类似这样的情况:

    nextcloud 网站放在家里的小主机上 24 小时开着,然后在外面通过 frp 访问。平时的下载速度也能到几 MB 一秒。

    然后过个一段时间,整个宽带的上传速度就被完全限制了(上传速度到不了 50K/s ),甚至丢包到网页连 nextcloud 页面的 css 文件都不能正常访问。

    如果把网站停掉,过了一段时间之后,宽带的上传速度就能恢复正常。如果再开,没几天就会被继续限制。
    jeblur
        122
    jeblur  
       2019-10-14 23:18:49 +08:00 via Android
    最近上海电信确实很严格,我们公司有个没有备案的域名绑到出口 IP 上直接不打招呼就把 IP 禁了
    daniaoren
        123
    daniaoren  
       2019-10-15 09:08:51 +08:00
    坐标?端口?流量?方不方便透露下
    linbenyi
        124
    linbenyi  
    OP
       2019-10-15 09:59:39 +08:00
    @cdlnls 还有这种情况... 什么原理呀?被攻击了?
    Redmi2020
        125
    Redmi2020  
       2019-10-15 11:44:17 +08:00
    @txydhr 真不允许,我们公司也同样的情况,我咨询了电信客服经理
    Redmi2020
        126
    Redmi2020  
       2019-10-15 11:52:02 +08:00   ❤️ 2
    我今天也碰到了同样的问题,咨询的比较详细,所以我来解答一下吧。公司动态公网 IP 绑定了花生壳域名,用于分公司登录 ERP 系统。今天负责的电信业务经理打电话过来告知让取消域名绑定,不然会宽带被停到,而且不会通知到公司或者个人,他这是属于友情提醒,问跟具体的他给了我个电信里面专门负责人的电话给我,我打过去问详细了
    Redmi2020
        127
    Redmi2020  
       2019-10-15 11:58:10 +08:00   ❤️ 2
    这个政策是工信部下发的,所有运营商必须执行,只要是公网动态 IP 地址的,绑定域名的,不能用做有网页弹出的,只要是 http 或者 HTTPS 的全部封掉宽带,也就是说 nas 监控什么的通过网页看的,都不行。ftp 什么的他说政策里没说,所以暂时不会影响。 电信是系统检测你的宽带的,一但检测到就立即停封,不带通知的
    linbenyi
        128
    linbenyi  
    OP
       2019-10-15 12:54:28 +08:00
    @Redmi2020 嗯,似乎问的很详细了,明白了。话说这份通知我还没收到,你们业务经理真是认真负责。我的都恢复无门了。惨惨啊。但是还有个细节所谓检测你的宽带是否能够理解为端口扫描?还是说流量过滤了呢?这种检测是否我们自己本人也能也能进行?因为还有的电脑被人家做了肉鸡了。立即封停并不带通知,的实施过程当中是否过激,造成潜在的无限制权力?
    txydhr
        129
    txydhr  
       2019-10-15 13:09:30 +08:00
    @Redmi2020
    @linbenyi
    wocao 那怎么弄 不想用 vpn
    txydhr
        130
    txydhr  
       2019-10-15 13:10:12 +08:00
    @Redmi2020 能问下 备案域名可不可以么 我用的域名是备案过的
    godall
        131
    godall  
       2019-10-15 13:22:49 +08:00
    我在想一个问题,家里光猫是电信全控制的,它只要扫描一下 NAT 表,看看里面开了几个端口,然后扫描一分析,效率超级高啊!!!
    txydhr
        132
    txydhr  
       2019-10-15 13:26:44 +08:00
    @Redmi2020 绑定域名的定义是啥啊,像路由器登陆界面,http 任意域名指向这个 wan 口都可以打开,就算 https 接受错误的证书也可以打开啊。
    linbenyi
        133
    linbenyi  
    OP
       2019-10-15 13:40:39 +08:00
    @godall 好像是这样的,嗨~毕竟设备控制在他们手上。
    Redmi2020
        134
    Redmi2020  
       2019-10-15 13:54:27 +08:00
    @linbenyi 具体系统是怎么检测的就不清楚了,反正我打电话过去咨询时是这么说的。

    大中华局域网是管控的越来越紧了,这也不行那也不行
    这样搞还怎么玩啊
    Redmi2020
        135
    Redmi2020  
       2019-10-15 13:55:27 +08:00
    内部有人的,可以去咨询一下了解下三大运营商具体是怎么执行的
    上来分享下
    b821025551b
        136
    b821025551b  
       2019-10-15 14:16:39 +08:00
    @ljy2345 #69 刚转成电信,玩客云检测带宽 S 级,一天 3 个左右。而且奇怪的是,测速的话上传 60 兆左右,但是玩客云可以跑到 110 兆。
    justs0o
        137
    justs0o  
       2019-10-15 14:32:07 +08:00
    @Redmi2020 本来家宽私开 WEB 服务就属于违规行为,如需正常使用,备案即可。
    Mac
        138
    Mac  
       2019-10-15 14:34:02 +08:00
    @justs0o #137 备案?动态域名无法备案,接入商填谁?
    burndown
        139
    burndown  
       2019-10-15 16:00:26 +08:00
    不知道 frp 能不能检测到
    maskzyx
        140
    maskzyx  
       2019-10-15 16:25:33 +08:00
    @Redmi2020
    按这个说法路由的管理页面,还有 bt 软件一般也带 webui 的,是不是都属于 web 弹出,不能暴露在公网了?如果有公网 ip 但不用 ddns 呢?
    打击私设 web 倒是没意见,不过按这个标准忒严了啊,装个监控什么的以后还要看摄像头是不是只能用纯 app 接入?
    hnbcinfo
        141
    hnbcinfo  
       2019-10-15 16:41:11 +08:00
    如果我的域名不在国内服务商,能检测到我绑定了域名吗?我目前绑定了域名,但是是国外服务商的冷门域名,只开放了路由器界面和群晖界面,应该不会被封吧
    20160409
        142
    20160409  
       2019-10-15 16:41:48 +08:00 via iPad
    @abcbuzhiming 现在讲究个无纸化办公,合同想看都看不着,浙江联通这边
    ZRS
        143
    ZRS  
       2019-10-15 16:42:28 +08:00
    个人服务记得上 TLS 加密码
    carrionlee
        144
    carrionlee  
       2019-10-15 16:58:24 +08:00
    检测的原理是啥
    Redmi2020
        145
    Redmi2020  
       2019-10-15 17:02:03 +08:00   ❤️ 1
    @maskzyx 我咨询的电信那个负责人是这么说的,监控 nas 远程 web 登录路由器都算的。FTP 他说文件里没有说明,所以不在打机范围。

    这个是十一上来的文件,观察段时间看看 具体执行到什么程度
    我比较好奇的是既然是工信部下的命令,为什么网上都查不到相关文件呢
    Redmi2020
        146
    Redmi2020  
       2019-10-15 17:03:36 +08:00
    @carrionlee 不知道呢
    期待电信内部人员来解答下,好让我们搞搞清楚
    loli
        147
    loli  
       2019-10-15 17:11:28 +08:00 via Android
    我想知道对没公网 ip 的宽带有影响吗?
    比方有些 bt 软件也有网页管理。
    按理说是监听的局域网段。

    还有类似老毛子这种路由器管理页面。这不通知岂不是一下停一大波。
    txydhr
        148
    txydhr  
       2019-10-15 17:29:15 +08:00
    @loli
    @Redmi2020
    制定政策的时候没考虑到 geek 的需求,一刀切。或者考虑到了不在乎
    txydhr
        149
    txydhr  
       2019-10-15 17:29:54 +08:00
    @Redmi2020 备案域名都被杀的话 太狠了
    txydhr
        150
    txydhr  
       2019-10-15 17:30:43 +08:00
    @Redmi2020 也有可能政策没说清楚,上海电信的人自己觉得不行
    DCLangX
        151
    DCLangX  
       2019-10-15 17:31:05 +08:00
    我也中招了,家里就开放了群晖和 esxi 的管理后台页面,还买了个腾讯云的域名,绑了自家 ip,两年了都好好的,今天打电话给我妈说非法网站,要停我家宽带,我妈还以为我做了什么违法的事情,给我一顿乱批。。。。
    wakan190
        152
    wakan190  
       2019-10-15 17:33:30 +08:00 via Android
    感觉没得道理
    Sapp
        153
    Sapp  
       2019-10-15 17:39:16 +08:00
    @hlz0812 赚公寓的钱这个事基本没几个公司干净,联通也是这么搞得,200 块钱一个月,另外如果按月缴纳,还要外加初装费几百
    chinesestudio
        154
    chinesestudio  
       2019-10-15 17:55:20 +08:00 via Android
    @DCLangX 请问用的是什么端口
    lydasia
        155
    lydasia  
       2019-10-15 17:59:32 +08:00 via Android
    @DCLangX 卧槽,哪里的啊?
    lydasia
        156
    lydasia  
       2019-10-15 18:03:54 +08:00 via Android
    @hnbcinfo 客户端访问的时候会先解析域名,然后访问解析出来的那个地址,肯定是不知道的,但是会把域名放在 http 头里传过去,这就容易被检测了,即使你开了 https,没关 http,也是先用 http 再跳过去,所以我直接关了 http,手动在网址前加 https,后面加端口号
    ravanelli
        157
    ravanelli  
       2019-10-15 18:09:09 +08:00 via Android
    我猜是通过电信的 dns 检测的?解析到家宽地址段就记录下来?平时用 ip 访问,发现 ip 变了就用 nslookup 指定国外 dns 去解析,获取新地址
    hlz0812
        158
    hlz0812  
       2019-10-15 18:12:08 +08:00 via Android
    @Sapp 北京联通虽然在公寓不能装家庭宽带,但是中小型企业宽带 200M 月费都不到 200,比那些杂牌还是便宜,而且质量也更好,你说 200 一个月 200M 联通和 300 一个月 100M 长城你要哪个?就算联通 400 一个月,用着也舒心
    Unknowncheats
        159
    Unknowncheats  
       2019-10-15 18:30:35 +08:00 via Android
    沒說開什麼 web 的一律按開菠菜,輪子處理。我開個自己的雲盤下載站以及 openvpn,一個月基本 1T 上傳流量,這都快 10 年了,屁事沒有。除了 14 年封了 80/443
    Unknowncheats
        160
    Unknowncheats  
       2019-10-15 18:33:22 +08:00 via Android
    @Unknowncheats 我的免費花生殼都快 10 年了,一直沒實名,你們怕個 diao
    carrionlee
        161
    carrionlee  
       2019-10-15 18:33:25 +08:00
    看来得用 zerotier 了,不知道 ipv6 搞不搞这套
    txydhr
        162
    txydhr  
       2019-10-15 18:36:33 +08:00
    @Unknowncheats 上面有人说了十月新政策
    @lydasia https 不能隐藏域名 域名后面的目录参数什么的他们看不到
    txydhr
        163
    txydhr  
       2019-10-15 18:37:33 +08:00
    @DCLangX 一样 自己关了先避避风头
    txydhr
        164
    txydhr  
       2019-10-15 18:39:03 +08:00
    @lydasia 关键很多人直接停宽带 事先都没有警告
    Unknowncheats
        165
    Unknowncheats  
       2019-10-15 18:39:30 +08:00 via Android
    @txydhr 回复太長了沒看見抱歉。既然是政策還是先把把 web 端口關了,避避風頭
    lydasia
        166
    lydasia  
       2019-10-15 18:42:04 +08:00
    @txydhr 客户端解析出来就没域名啥事了,跟什么服务没关系,只是因为 http 不加密,会把域名放在 http 请求头里传回去,所以很容易被检测,https 加密了之后就检测不出来了。
    txydhr
        167
    txydhr  
       2019-10-15 18:42:50 +08:00
    @ravanelli 默认群晖 5000/5001 关闭转发,手机、自己的电脑 vpn 回去,遇到其他情况就手机进路由器界面或者 ssh 打开端口用一会儿关掉
    txydhr
        168
    txydhr  
       2019-10-15 18:44:17 +08:00
    @lydasia https 依然可以检测域名的,感觉没用啊
    @Unknowncheats 我现在默认群晖 5000/5001 关闭转发,手机、自己的电脑 vpn 回去,遇到其他电脑情况就手机进路由器界面或者 ssh 打开端口用一会儿关掉
    carrionlee
        169
    carrionlee  
       2019-10-15 18:47:22 +08:00
    @txydhr 反代访问呢? https://abc.com 无响应,https://abc.com/web 来访问服务,会不会被侦测出?
    txydhr
        170
    txydhr  
       2019-10-15 18:50:49 +08:00
    这政策要是执行下去真是头大
    经常一两个星期不在家,照片都没法备份
    群晖用了久了 很多文档都存 nas 上,这样不同设备也可以接力
    浏览器,客户端搞定的事情,vpn 开开关关烦死了
    更不想微信几个设备间传来传去,乱都乱死了
    txydhr
        171
    txydhr  
       2019-10-15 18:51:49 +08:00
    @carrionlee 不知道啊,感觉混过去问题不大
    txydhr
        172
    txydhr  
       2019-10-15 18:52:51 +08:00
    @carrionlee 深挖肯定不行,因为电信还是知道你在用 https://abc.com 提供服务,只是主页不存在而已
    lydasia
        173
    lydasia  
       2019-10-15 18:52:56 +08:00
    @txydhr https 在 tcp 和 http 间隔了 ssl 或 tls,检测不到,只是如果是从 http 跳转过去的,会被检测到,或者用了运营商的 dns 等其它方面
    txydhr
        174
    txydhr  
       2019-10-15 18:57:02 +08:00
    @lydasia 可以的,最老式的 https 不行,但是一个 IP 只能有一个 https 网站了。但是现在都是 sni,域名对第三方透明的,维基百科靠检测这个阻断的。
    txydhr
        175
    txydhr  
       2019-10-15 18:57:13 +08:00
    est
        176
    est  
       2019-10-15 18:57:33 +08:00
    我觉得又可以加一条了。。。 /t/609223
    lydasia
        177
    lydasia  
       2019-10-15 19:03:35 +08:00
    @txydhr 您谷歌一下 加密 sni
    txydhr
        178
    txydhr  
       2019-10-15 19:08:32 +08:00 via iPad
    @lydasia 普及早呢
    lydasia
        179
    lydasia  
       2019-10-15 19:13:36 +08:00
    @txydhr 大 cdn 基本上去年就启用了啊,我刚用 wireshark 抓包看了下我的两个路由器,都看不到域名,不确定是没有启用 sni 还是加密了
    txydhr
        180
    txydhr  
       2019-10-15 19:16:53 +08:00 via iPad
    @ravanelli 很多公共场所和手机没法指定 dns 啊
    sphawkcn
        181
    sphawkcn  
       2019-10-15 19:18:36 +08:00
    @txydhr #170 按最新政策,个人开 VPN 也是非法的,哪怕你不是用于科学上网。
    txydhr
        182
    txydhr  
       2019-10-15 19:20:11 +08:00 via iPad
    @lydasia 网友需要的设备各式各样,很多都会暴露域名,像群晖这种自定义功能有限
    txydhr
        183
    txydhr  
       2019-10-15 19:20:48 +08:00 via iPad
    @sphawkcn 哈哈 是的
    lydasia
        184
    lydasia  
       2019-10-15 19:25:37 +08:00
    @txydhr 我特意又抓了一下群晖,一个 tls1.2 包后面全是 tcp,也是看不到域名。
    gy6221
        185
    gy6221  
       2019-10-15 19:29:58 +08:00 via Android
    @lydasia 你看下 tls 的 clienthello 包?
    gy6221
        186
    gy6221  
       2019-10-15 19:30:40 +08:00 via Android
    @lydasia 另外 tls1.2 证书交换也是明文的,证书里就有域名
    txydhr
        187
    txydhr  
       2019-10-15 19:31:07 +08:00 via iPad
    @lydasia 你是不是开了 hsts
    Dkngit
        188
    Dkngit  
       2019-10-15 19:32:31 +08:00
    @Redmi2020 在另一个帖子看到你发提问了
    txydhr
        189
    txydhr  
       2019-10-15 19:32:54 +08:00 via iPad
    @sphawkcn 不过目前只有销售 vpn 被喝茶,自建自用不跨境还没有案例
    dosmlp
        190
    dosmlp  
       2019-10-15 19:35:59 +08:00
    @aru 能检测到你用 https 协议就封
    maskzyx
        191
    maskzyx  
       2019-10-15 19:36:39 +08:00
    @Redmi2020
    好吧,看来只要有 web 页面的都不行,那只能都关掉了
    真希望只是被误读,太影响网络体验了……
    dosmlp
        192
    dosmlp  
       2019-10-15 19:39:28 +08:00
    @carrionlee http 就不说了,https 虽然流量是加密的,但是握手过程可以检测到啊
    justs0o
        193
    justs0o  
       2019-10-15 19:39:40 +08:00
    @ravanelli dpi 一下全有了
    @sphawkcn 不跨境不违法

    @lydasia 电信的设备检测这些都不是问题,只要开了 web 服务一抓一个准
    txydhr
        194
    txydhr  
       2019-10-15 19:40:19 +08:00 via iPad
    @DCLangX 吓的我把老家宽带的路由器管理界面给老人家关了
    txydhr
        195
    txydhr  
       2019-10-15 19:41:33 +08:00 via iPad
    @maskzyx 对呀 http 是非常基础的服务,很多都是基于 http 实现的,哪怕没有网页
    dosmlp
        196
    dosmlp  
       2019-10-15 19:42:14 +08:00
    @lydasia https 也可以通过证书检测域名
    DCLangX
        197
    DCLangX  
       2019-10-15 19:54:07 +08:00 via Android
    @chinesestudio 当然是非标准端口啊,我用了 5000,5001,还有 7777,毕竟 80 和 443 本来就是封掉的
    DCLangX
        198
    DCLangX  
       2019-10-15 19:54:32 +08:00 via Android
    @lydasia 魔都郊区
    DCLangX
        199
    DCLangX  
       2019-10-15 19:55:18 +08:00 via Android
    @txydhr 哈哈哈哈哈哈(ಡωಡ)hiahiahia
    txydhr
        200
    txydhr  
       2019-10-15 19:55:39 +08:00 via iPad
    @DCLangX 果然又是上海电信,为啥没有其他地区的例子,上海电信搞错了还是怎么的?
    1  2  3  4  5  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2757 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 08:57 · PVG 16:57 · LAX 00:57 · JFK 03:57
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.