这是一个创建于 576 天前的主题,其中的信息可能已经有所发展或是发生改变。
大佬帮忙测下这个域名的真实服务器 IP 是多少: https://cdn.1350.live
之前一直裸奔,我对这方面知识基本为 0 ,自己捣鼓了下。
33 条回复 2024-03-15 11:27:27 +08:00
 | 1 nothing2 2024-03-14 15:59:43 +08:00 via iPhone 曲线推广? |
 | 2 x86 2024-03-14 16:00:50 +08:00  2 |
 | 4 totoro625 2024-03-14 16:01:26 +08:00 2 隐藏 IP 请使用 cloudflared tunnel 并打开防火墙,关闭除 ssh 以外的全部端口 |
 | 7 noahlias 2024-03-14 16:06:49 +08:00 |
 | 8 Levox 2024-03-14 16:16:04 +08:00 1 109.206.*.* ? |
 | 12 CivAx 2024-03-14 16:17:54 +08:00 可以,但访问会走 cf 代理,会变慢 |
| 13 Levox 2024-03-14 16:18:31 +08:00 先查你域名什么时候注册的,再查那个时间的 DNS 数据 |
| 15 Levox 2024-03-14 16:20:41 +08:00 然后进行试探,你使用了跳转,直接验证了 |
 | 20 justkfc 2024-03-14 16:53:35 +08:00 扫全网 80 443 + host 碰撞了解一下 并不是一件很难的事 大部分时候会先收集分析目标大概范围 并不用扫全网 比如比较大规模的非法站喜欢前端反代微软云 谷歌云 后端+数据库亚马逊云 阿里云 通常 IP 段分布在 HK TW SG MY PH 这几个亚洲地区 |
 | 22 shellcodecow 2024-03-14 17:48:33 +08:00 1 cloudflared tunnel 无敌 正在使用 隐藏 ip 还能根据变动 ip 支持 https |
 | 23 sheeta 2024-03-14 19:21:45 +08:00 1 访问 https://ip nginx 会默认报错,然后里面会返回域名证书(如果你有的话),遍历 ipv4 地址即可,ssh 同理 @Jamy |
 | 25 jiayouzl OP |
 | 26 busier 2024-03-14 22:17:17 +08:00 via iPhone 1 |
 | 28 momooc 2024-03-14 23:39:51 +08:00 via Android @sheeta 给默认 server 配置一个自签/其他证书 你怎么破?访问 IP 显示的是自签/其他证书。 |
| 30 busier 2024-03-15 08:41:53 +08:00 via iPhone @jiayouzl 最好不要在 Nginx 拒绝,要在 iptables 等防火墙上 drop 。 Nginx 拒绝依旧会暴露服务器证书,而证书 alt name 有你域名。 当然套 cdn 了,可以用个无效自签证书。 |
| 31 shellcodecow 2024-03-15 08:49:03 +08:00 https://post.smzdm.com/p/ao9vdw8n/ 可能官方的文档更全, 我是自家的 Nas 有公网 ip 会变动, 将自己域名 dns 转到 cloudflare ,然后 开通 tunnel zero , 然后在 nas 上 docker 部署一个 cloudflare 的镜像,后台添加域名获取 key 和添加转发端口, 之后你就能 https://www.你的域名.com 了,注意:可能需要你绑定信用卡,之前是这样的 现在不清楚,但免费的。 |
 | 32 hahaha121 2024-03-15 09:08:24 +08:00 @shellcodecow tunnel zero 国内访问速度怎么样? |
Select Language