V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Laynooor
V2EX  ›  宽带症候群

上海电信 80 端口开放 但多次访问后就会封掉 80 端口

  •  
  •   Laynooor · 2017-06-19 15:20:20 +08:00 · 3924 次点击
    这是一个创建于 2704 天前的主题,其中的信息可能已经有所发展或是发生改变。

    重新拨号后 80 端口又会重新开放……

    443 端口一直都开放。

    测试 IP:

    http://180.160.145.57 (打开是一级路由器 openwrt 的拒绝访问提示)

    https://180.160.145.57 (做了端口转发,转发到二级路由器)

    19 条回复    2017-06-20 10:31:05 +08:00
    min
        1
    min  
       2017-06-19 15:46:16 +08:00   ❤️ 1
    有 443 用也够了把,申请个免费证书用 https...
    trepwq
        2
    trepwq  
       2017-06-19 16:35:17 +08:00   ❤️ 1
    80 打不开,直接把路由器放出来是不是有点危险呢
    xenme
        3
    xenme  
       2017-06-19 16:41:23 +08:00 via iPhone   ❤️ 1
    电视还有这提示?不是直接 drop 么
    Laynooor
        4
    Laynooor  
    OP
       2017-06-19 17:11:59 +08:00 via Android
    @trepwq 是的,到时候会换成其他服务
    Laynooor
        5
    Laynooor  
    OP
       2017-06-19 17:12:16 +08:00 via Android
    @xenme 这是路由器自己的提示,不是电信的
    GPU
        6
    GPU  
       2017-06-19 17:30:08 +08:00   ❤️ 1
    为什么要 openwrt 再二级一个 ubnt, 反过来不好?
    shmilyin
        7
    shmilyin  
       2017-06-19 17:58:33 +08:00   ❤️ 1
    这个要在路由里面更改设置
    flyfishcn
        8
    flyfishcn  
       2017-06-19 18:00:08 +08:00   ❤️ 1
    你所谓的 80 端口的提示是路由器禁止源 ip 是内网 ip 的请求访问自身的公网 ip,这样并不能说明你的 80 端口是开放的。请通过在线端口检测网站检测最可靠
    xingo
        9
    xingo  
       2017-06-19 18:24:59 +08:00   ❤️ 1
    内网请求自身 ip 不代表外网访问
    johnlui
        10
    johnlui  
       2017-06-19 18:30:31 +08:00   ❤️ 1
    最容易实现的检测方式是拿出手机,关掉 wifi,访问地址
    Devmingwang
        11
    Devmingwang  
       2017-06-19 18:33:42 +08:00   ❤️ 1
    我这里也一样,测试你那里 ip80 不通,443 通,UDP 全丢。
    Laynooor
        12
    Laynooor  
    OP
       2017-06-19 18:34:23 +08:00 via Android
    @GPU 感觉把 pppoe、dnsmasq、ss 和其他一些东西都放在 ubnt 上压力比较大,就让 openwrt 负担一些,ubnt 专心 ss
    Laynooor
        13
    Laynooor  
    OP
       2017-06-19 18:35:16 +08:00 via Android
    @flyfishcn 是的...刚刚发现了,确实是这样
    Devmingwang
        14
    Devmingwang  
       2017-06-19 19:50:46 +08:00
    你的 dns 服务商支持 url 免备案转发的话直接做个转发就是了,转发到 http 访问一样没影响。(只要你是只有一个域名,并且打算只弄一个服务那就好办)。
    自己用无所谓咯,自己只要记得前缀输入 https 就行。
    GPU
        15
    GPU  
       2017-06-19 20:06:30 +08:00
    @Laynooor #12 ubnt 感觉弄 ss 性能不够啊 , 话说方便讲解一下你用什么方案在 ubnt 跑飞机么.
    Laynooor
        16
    Laynooor  
    OP
       2017-06-19 21:04:43 +08:00   ❤️ 1
    @GPU
    参考了以下链接:

    debian 交叉编译 openssl https://www.l68.net/2701.html

    openssl 交叉编译 mips 环境 http://blog.csdn.net/clirus/article/details/50151427

    Ubnt EdgeRouter X 路由交叉编译 SS 流程 http://www.cnblogs.com/zerosoul/p/5153651.html

    在 Debian jessie 下交叉编译 Ubnt EdgeRouter ER-X 的 SS https://www.l68.net/2692.html

    Compile shadowsocks-libev and ChinaDNS for EdgeRouter PoE https://blog.evianzhow.com/compile-shadowsocks-libev-and-chinadns-for-edgerouter-poe/

    使用 EdgeMax 路由器自动翻墙 http://allenn.cn/articles/2016-10/2016-10-20-edgemax-ss-tutorial/


    但是满满都是坑,折腾了一个星期总是会卡在哪一步进行不下去。

    最后参考了这个,没办法直接用了博主的脚本才安装完成

    在 EdgeRouter X 上部署使用 ss 智能翻墙 http://tookdes.org/geek/archives/ss-on-erx.html

    搞定之后,把 gfwlist 转成 dnsmasq 的格式放到 /etc/dnsmasq/下,用的是这个:

    A shell script which convert gfwlist into dnsmasq rules. https://github.com/cokebar/gfwlist2dnsmasq

    就完成了。

    性能方面观察了一下,aes-256-cfb,20~30Mbps,CPU 占用大概是 10~20%。
    硬件是 EdgeRouter-ER-X,仅供参考。
    GPU
        17
    GPU  
       2017-06-19 23:15:17 +08:00
    @Laynooor #16 感谢了,推荐的文章都不错.. 照你这个 CPU 占用,我的 ERL 估计更堪忧
    mysteri0uss
        18
    mysteri0uss  
       2017-06-19 23:39:21 +08:00
    @Laynooor #12 ubnt ER-X 1.9 开 hwnat offload 能跑满千兆
    pppoe 也没问题,做一级路由还算稳定; CPU 性能不足,不太适合开飞机。
    loadinger
        19
    loadinger  
       2017-06-20 10:31:05 +08:00
    长沙电信.也是这样的情况.80,8080 都不行.换别的都正常.
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3680 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 04:29 · PVG 12:29 · LAX 20:29 · JFK 23:29
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.