想问下北方联通家宽开放端口做 daili 的两三事

zerotier

有公网的话，直接普通 vpn 回来不可以吗？我在国内一直这样搞也没出啥问题

@datou 用啥工具实现我是知道的。。。怕被敲门或者封端口是首要问题点。。。
@ys0290 可以是可以 但是直连感觉风险太大了。。。想着能不能套层壳伪装一下？

之前在群晖上做反向 FQ，没出过问题

@Boyang 我是想用 websocket+CF 感觉真实 ip 大概能得到保护。。。？

我寻思家宽 8080 8433 不都是关闭的吗

北京联通开始直接搭的 v2ray 。后来懒得再给家里这个申请 ssl 证书，就用 v2ray 的反向代理。都没什么问题。8080 和 8443 没被封，但是走 cf 的话很慢很慢，看视频经常要缓冲，尤其是晚上高峰。上传是 40Mbps 的

虽然 8080 和 8443 没被封，不过我的 v2ray 也没用这两个端口，这两个端口华硕路由管理页面在用，不知道 yongv2ray

@aureole999 不知道这两个端口用于 v2ray 会不会被封

搭 ss/ssr 安全点，搞 web 协议你家人容易被请喝茶

河北联通有公网，只敢搭 vpn 连回家里的 nas 和监控

反了，应该是在国内的电脑不要用 443 8080，国内电脑用任意一个大号端口，国外的电脑用 443 。
国内的电脑如果用 443 8080，就相当于你用国内的家用宽带开网站了

国内端口最好是动态的，不要用常见的端口，有的地方有流量就封了，禁止对外服务。

cf 的 argo tunnel 好像就是干这个的。

@cdh1075 80 443 这种典型的肯定不行 想用非典型的 https 端口

国内用 websocket 属于违法建站，风险太高。

@580a388da131 是的 这是大问题 实在不行还是得肉身背硬盘

@XXOO133 搭上私有云的控制面板也算建站么。。。这样问的原因是国内联通有个“绝密私存”业务，业务本体是向你通讯工具通告家中宽带的动态 ip 地址。但究其叙述里说的是方便私有云用户。。。详情参见 https://www.itren.org/202.html
这个业务的出现是不是一定程度上说明国内不再打压自建私有云了。。。求经验者分享

@LOVOQ 我觉得，先干着，等真封再说。

@LOVOQ 山东联通 IP 这么富裕的么？

@580a388da131 北方很多地区都有这服务 不止山东

干嘛非得用这几个端口？

CF 的话也得是付费帐号才能用你说的这几个端口。

@LOVOQ 可以不开端口呀，像我说的用 v2r 的反向代理功能，实际上相当于正向翻， 利用这个通道再反向提供往回翻的服务。从墙内主动发起连接到国外电脑。当然同时设置好 v2r 的路由也能让国内的翻出来。这个在国内看起来就跟你给一个正常的国外 https 网站上传数据一样。

@cwbsw 境内没法用 argo tunnel 吧？然后境内去程又不堵，能用也没多大提升

@INTEL2333 你是在说 CF 的 Argo 路由优化吧，Argo Tunnel 是源站不开放端口，通过加密隧道连接到 CF，相当于 FRP 。
不过看了下要用 Argo Tunnel 就得开 Argo，需要付费，这样性价比就不是很高了。

@cwbsw 我说的就是 argo tunnel 啊，我记得 cf 讲过大陆源站是没法用的。顺带套 cf 没意义，argo tunnel 在这种用途上提升也几乎没有

@INTEL2333 1.楼主本来就要套 CF 2. 楼主怕被封端口 所以我建议楼主用这个不开端口主动连接 CF 的东西啊。

@aureole999 好主意 采用了 感谢

@cwbsw 确实 cf 延迟也很大 就有点蛋疼 反代确实是比较可的方法

花里胡哨，v2ray 开 tcp 模式或者 ssr AEAD 都行

其他的东西都是徒增复杂度没卵用

@oopsxx 本身就是 55，木马或者胜利光的代理。。。前者三五天一封 后者没被封过 但是感觉不安全

国外反向翻回来。。。建议买个国外的 CN2GIA VPS，然后国内的家宽通过 V2 或者 SS 连接到国外 VPS 上，然后再把流量转国内来。。。