这是一个创建于 1247 天前的主题,其中的信息可能已经有所发展或是发生改变。
家里有公网 IP ,用一个未备案的域名配合 Cloudflare 的 API 配置了 DDNS ,然后把一个很高位端口映射到了一个 xray 启动的 HTTPs 服务上了,xray 的 fallback 数组为空,这样任何人直接用浏览器访问这个服务都会返回 This site can’t be reached 的错误,只有代理客户端使用正确的信息才可以使用这个代理服务器,这种伪装效果可以避开电信的审查么?代理客户端连接到服务器的请求在电信开来是一个 HTTPs 请求,但是直接访问这个端口的话又访问不到。
 | 1 clino 2022-06-29 18:07:13 +08:00 算 |
 | 2 v23x 2022-06-29 18:08:57 +08:00 警察心情不好就算 |
 | 3 Mark24 2022-06-29 18:14:58 +08:00  1 定法从严,普遍违法,选择性执法 看你倒霉程度,看 cop 心情 |
 | 4 Overfill3641 2022-06-29 18:22:20 +08:00 搭了个 DOH ,用了几年。 |
 | 5 vwxc 2022-06-29 18:33:23 +08:00 via Android http 能访问都算违规 |
 | 6 JimmyTinsley 2022-06-29 19:05:57 +08:00 建议 xray 换个非 http 的协议, 我这样用两年了很稳 |
 | 7 cloudsigma2022 2022-06-29 19:20:07 +08:00 2 限制下 访问 ip ,不出事情,没人 niao 你,因为执法成本太高。出事了,一查一个准,才是执法效率提升的指示灯 |
| 8 cloudsigma2022 2022-06-29 19:22:43 +08:00 1 比如,你想要手机访问,你手机的 IP 是 48.4.4.4 , 加一条 iptatbles -I INPUT -s 48.0.0.0/8 -p tcp -m tcp --dport [yourport] -j ACCEPT 最小化降低访问面。 |
 | 9 littlewing 2022-06-29 19:24:28 +08:00 @cloudsigma2022 这个明显不现实,手机 ip 又不是固定的,而且手机拿到的又不是公网 IP |
| 10 cloudsigma2022 2022-06-29 19:32:29 +08:00 @littlewing 说明你没有认真研究并实践过。 一般第一位是不变的。你自己先观察一段时间。 |
| 11 littlewing 2022-06-29 19:35:24 +08:00 @cloudsigma2022 那你这范围也太广了 |
| 12 cloudsigma2022 2022-06-29 19:44:22 +08:00 1 相对安全的做法是: xray 外套一层 tls ,tls 加 客户端和服务端双向认证。(没研究过 xray ,我用的是 ss over tls ,并开启客户端和服务端双向认证)。 当一个未授权的客户端访问服务器时,会提示 ERR_BAD_SSL_CLIENT_AUTH_CERT |
 | 13 toyassb 2022-06-29 20:43:14 +08:00 via iPhone 2 你们为什么就不能弄个 vpn 呢 |
 | 14 Zho 2022-06-29 20:57:51 +08:00 via Android 用 ss 可以吧 |
 | 15 cheng6563 2022-06-29 21:23:02 +08:00 1 家用 IP 没啥关系的,实际上你不用标准 80 和 443 端口就基本没事,家用 IP 你也用不了这端口。我路由器的 WEB 界面一直高位端口挂出来快 5 年了没毛事。 |
 | 16 HangoX 2022-06-29 21:31:51 +08:00 我是套了一层代理才能访问内部系统,然后我所有地方都是有代理,就能直接访问了 |
 | 17 akira 2022-06-29 21:32:28 +08:00 备案了没 |
 | 18 zhandouji 2022-06-29 22:14:37 +08:00 via iPhone 高煳普选 |
 | 19 dingwen07 2022-06-29 23:46:22 +08:00 你至少违反了家宽的合同 |
 | 20 Mac 2022-06-29 23:53:13 +08:00 via Android 2 我当时在公司开 web 的时候也是这么想的,非正常访问进来都是给个报错页面。然而管局是直接探你流量的,看到 web 特征就直接发整改通知了。 |
 | 21 adminharlem 2022-06-30 09:08:44 +08:00 1 坐标深圳 NAS DDNS 解析了好几年了 啥事没有 如楼上所说 80 443 这些不允许你用的你也用不了啊 |
 | 22 IV16SL 2022-06-30 10:57:22 +08:00 1 实际情况是看地方的,有问题会打电话叫你整改,没有通知你正常用便是。 |
 | 24 sxbxjhwm 2022-07-02 00:01:13 +08:00 在上海,算 |
 | 25 dongpengfei1 2022-07-02 09:43:11 +08:00 只要可以传输 http 协议就算, |
 | 26 txydhr 2022-07-02 13:07:12 +08:00 上海电信已经快两年没查过 web 了 |
 | 27 fengchen0vr 2022-07-03 09:28:03 +08:00 via iPhone 嗅探到 http(s)协助,就给我点电话,所以不关乎端口 |
 | 28 LnTrx 2022-07-04 13:33:54 +08:00 条款解释的余地很大,怎么搞都可能算 实际操作中,可以试试 IPv6+严格 HTTP3+IP 证书 |
Select Language