7

CF 域名+DDNS 被打电话了

11 months ago

source link: https://www.v2ex.com/t/981614
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.

neoserver,ios ssh client

CF 域名+DDNS 被打电话了

Timos2009 · 6 小时 22 分钟前 · 2956 次点击

我在 CF 买了个域名，通过在家里部署 DDNS ，映射到拨号获得的公网 IP 上，部署了一个云盘服务备份手机相册用，被联通打电话了，让我签个什么东西。为了不找麻烦我就把服务关了，也不用签什么了，我就想吐槽一下，这都能监控到啊。

30 条回复 • 2023-10-13 16:23:51 +08:00

leoleoasd 6 小时 12 分钟前

哪儿的什么宽带啊

Masoud2023 6 小时 12 分钟前

这可太好查了，不带 TLS 直接查 header ，带 TLS 直接查 SNI ，没有 ECH 简直没有比查这个更容易的事情了

Masoud2023 6 小时 10 分钟前 1

这种东西建议上 wireguard 组网，不要暴露纯 HTTP(S)流量上去

libook 6 小时 9 分钟前 2

国内注册的.cn 域名，在国内 DNS 平台解析的，DDNS 解析到家里公网 IP 用了五六年了，运营商从来没找过我。

感觉问题可能不在这块，可能你公开提供 Web 服务了，或者家里有 PCDN 在跑，因为运营商监控也就是扫扫协议，看有 Web 协议的包或端口，再访问你的 IP 能打开页面，就能实锤你在公开提供 Web 服务。

有的运营商合同上会写禁止用于 Web 服务用途，另外要想公开提供 Web 服务也得有备案。不过个别地区的个别运营商允许那种家里监控必须在公网挂一个管理页面的情况，我有一同事就跟运营商这么说然后就没事了。

SouLX 6 小时 5 分钟前

我开了 ddns ，也解析公网，国内域名，也备案了，也开了 web ，也没见找我，希望永远别找我。。。。

lcy630409 5 小时 51 分钟前

这个和你域名在哪儿买的在哪儿解析没有任何关系

onikage 5 小时 39 分钟前

我也开了 ddns, webdav, jellyfin, gitea 页面做了个基础认证, 没人找我...

Kinnice 5 小时 32 分钟前

totoro625 5 小时 30 分钟前

用的 443 端口吗？

ochatokori 5 小时 24 分钟前 via Android

外面主动入站特定端口，监控不到就怪了。但是这不是被打电话的理由。
我 dnspod 做的 ddns ，只开了高位端口的 openvpn 和 ssh 和 pptp ，人在外地全天 24 小时 openvpn 连回去五年都没事

loukky

loukky 5 小时 22 分钟前 via Android

都用 cf 了为啥不用 tunnel ？速度不满意吗？

hubaq 5 小时 19 分钟前

@ochatokori 你这是 VPN 协议，是合法允许的，OP 是 web 协议，任何高位端口都能探测到

在补充一点，只要你是 http 协议，不管做了什么防护措施，dpi 都能识别出来

SeaSaltPepper 5 小时 11 分钟前

最主要的是你的服务是以什么型式暴露到公网上的？细节到域名注册商但是却不说端口，不说有没有 web......

ciki 5 小时 10 分钟前

估计不是这个原因，我 nas 开公网都好多年了，没找过我

loginv2 5 小时 7 分钟前

想问一下怎么备份手机相册

zololiu 5 小时 7 分钟前 via iPhone

借楼问下，家里没有公网 ip 的情况下，使用 frpc ，挂域名，走东京路线中转回家，访问家里的服务器，会被查到吗？

Timos2009 5 小时 4 分钟前

@hubaq 确实是高位端口的 HTTP 协议，服务用的 nextcloud ，看来是这个问题了

yulgang 4 小时 58 分钟前

看看内网有没有 PCDN 服务。

wgsgyes 4 小时 53 分钟前

和 ddns 没关系，不要用 HTTP 协议，直接用 ftp 、sftp 共享文件就好

ixdeal 4 小时 50 分钟前

@loukky #11 我搞得 tunnel 回家速度太慢了，请问你有什么优化的方案可以共享下吗？

chotow 4 小时 43 分钟前 via iPhone

我在想一个问题，宽带上传速率已经阉割了，标准端口也阉割了，我开非公开服务自用怎么就影响到他们了 🤷

x86 4 小时 41 分钟前

@libook #4 我也是.cn 备案域名做解析 5 年了没啥问题

ktblack 4 小时 18 分钟前 via Android

@zololiu 打开压缩、加密应该就行了

DataSheep 4 小时 1 分钟前 via iPhone

@ixdeal wireguard 极速回家

loukky

loukky 2 小时 58 分钟前 via Android

@ixdeal 大概只能通过挂代理来指定回源机房了吧，其他方法我也不知道😂

vhus 2 小时 31 分钟前

同三楼的方案，路由器端 DDNS+wireguard 组网，已经用了三年，没被查过水表。
wireguard 貌似传输比其它 VPN 等方式速度快些。
其实 ipv6 的方案也是可以的，只不过 ipv6 防火墙和 DDNS 不太好弄。

chengxy 2 小时 30 分钟前

我有个问题，有没有大佬能解答一下，我现在是 wireguard 组网回家，家里做服务端，部署了几个服务页面，流量不大，腾讯云做客户端，用着没啥问题。由于腾讯云快要到期了，我现在想把客户端转移到我的 vps 上，但是 wireguard 出境流量不是很容易识别吗，这样 vps 被封的概率有多大？

ochatokori 1 小时 24 分钟前 via Android

@hubaq #12 是的，其实我就是想说明楼主标题的 ddns 不是问题，问题是用什么协议

lozt 1 小时 11 分钟前

@chengxy 网上搜索过 wireguard 走 udp-over-tcp 过墙的方案，在 wireguard 前面套了一道 xray vless 协议，外层 tls+tcp ，内层跑 wireguard 的 udp 流量，似乎可行。

lozzow 1 小时 6 分钟前

我是用开了个个 ss 回家,然后所有设备上 clash,无感回家

Recommend

About Joyk

Aggregate valuable and interesting links.
Joyk means Joy of geeK