V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
oblivion
V2EX  ›  宽带症候群

如果遇到 PCDN 被运营商关停的相关提示

  •  
  •   oblivion · 2023-05-18 09:41:03 +08:00 · 6475 次点击
    这是一个创建于 542 天前的主题,其中的信息可能已经有所发展或是发生改变。
    最近看到了很多人关于 PCDN 关停的讨论,
    /t/940596
    /t/940851

    这里是要提醒各位,
    在一些群友的提示下,现在大部分的 PCDN 已经不是传统意义上的 P2P 连接了,
    而是光明正大、明目张胆的在你的宽带映射端口,开放 HTTP/HTTPS 服务,
    并且提供服务的内容是你不可控的。
    即使是在移动 CGNAT 的情况下,这些服务商也能打洞出端口提供 HTTP/HTTPS 服务,
    IPV6 开端口提供服务的情况更是猖獗。

    建议各位对自己的 PCDN 设备进行镜像流量审计,会发现很多有趣的东西,
    甚至拆磁盘镜像拿到 SSH 进去可以拿到这些服务商的泛域名证书和私钥。
    高收益的 PCDN 往往夹带了很多擦边内容,比如离线下载、网盘存储、网盘加速、某些直播这些。

    这种情况下运营商的 sni sniffer 看到你 IP 上有几百万个随机字符域名的入站请求,你猜是什么心情。
    22 条回复    2023-05-19 12:17:12 +08:00
    Fred0410
        1
    Fred0410  
       2023-05-18 10:06:55 +08:00
    好好的节能减排又被玩坏了
    MeteorVIP
        2
    MeteorVIP  
       2023-05-18 11:05:26 +08:00
    我没有玩过 pcdn,根据你的描述,本来是薅羊毛的事情,变动很不划算了.
    既然可以打洞,那就说明可以在家宽里搭梯子,给国外访问,甚至是肉鸡?越想越可怕.
    bluewhale1128
        3
    bluewhale1128  
       2023-05-18 11:23:10 +08:00   ❤️ 4
    有吧友用 panabit 抓到网心云有在跑 redTube
    https://tieba.baidu.com/p/8409141583
    ppbaozi
        4
    ppbaozi  
       2023-05-18 11:31:10 +08:00
    7*24 小时开机=节能减排是吧
    MFWT
        5
    MFWT  
       2023-05-18 11:32:42 +08:00
    和我理解的差不多,估计也是服务商下发泛域名证书然后直接打洞( FullCone )/ 映射(公网 /映射公网)开 HTTPS 服务

    HTTP 可能少些,毕竟是明文的(其实 HTTPS 的 TLS-SNI 也是个问题就是了)

    这么干的原因感觉还是和网页端应用多以及客户端开发简单有关,毕竟这类应用基本都提示 NAT2/3 拿量不多(无法像 NAT1 那样可以 TCP 打洞出来然后万人连,这种要 UDP 打洞,普通浏览器难搞很多)
    SimonOne
        6
    SimonOne  
       2023-05-18 11:38:13 +08:00
    @bluewhale1128 #3 好久没玩贴吧了,这个是贴吧功能还是发帖人写的?
    boris1993Jr
        7
    boris1993Jr  
       2023-05-18 12:47:10 +08:00 via iPhone
    @bluewhale1128 #3 卧槽会玩啊……
    @SimonOne #6 大概是桌面版贴吧的功能,我拿手机看就没有这行字
    wonderfulcxm
        8
    wonderfulcxm  
       2023-05-18 13:01:24 +08:00 via iPhone
    玩坏了,被封一点不冤……
    dianso
        9
    dianso  
       2023-05-18 14:07:02 +08:00
    我的京东云路由器鲁班到期后就闲鱼卖了

    前年开始通过 IPV6 8088 端口开了个网站,里面各种小图片资源
    frankies
        10
    frankies  
       2023-05-18 14:17:52 +08:00 via Android
    国内所有视频网站,有一个算一个,全都在用 PCDN
    ouqihang
        11
    ouqihang  
       2023-05-18 15:35:23 +08:00 via Android
    @SimonOne 吧务现在不能删帖了,删除按钮实际是屏蔽,但如你所见,屏蔽后还能访问,估计是从列表隐藏?
    lns103
        12
    lns103  
       2023-05-18 15:41:25 +08:00
    我这里的电信 udp 是 fullcone ,但 tcp 打不了洞😂(使用同一个 tcp 端口出站会映射到同一个公网端口,但是其它地址端口不能通过这个端口访问
    MFWT
        13
    MFWT  
       2023-05-18 15:53:17 +08:00
    @lns103 我看过群友的例子,有些地方的宽带很坑,UDP 是 FullCone ,TCP 就变成 Symmetric 了
    pipishrimp
        14
    pipishrimp  
       2023-05-18 19:12:40 +08:00
    @MeteorVIP 蹭邻居家的网搭了 socks5 代理,应该是被爬虫扫到,现在进光猫管理界面看宽带账号不能拨号了
    MeteorVIP
        15
    MeteorVIP  
       2023-05-18 19:44:18 +08:00
    @pipishrimp #14 哈哈哈,这也太可爱了吧,socks5 没有设置密码吗?
    pipishrimp
        16
    pipishrimp  
       2023-05-18 19:47:53 +08:00
    @MeteorVIP 没设密码,估计是被移动发现了,而且 socks5 代理也没占多少带宽
    MeteorVIP
        17
    MeteorVIP  
       2023-05-18 20:03:34 +08:00
    @pipishrimp #16 那么问题来了,为什么不设置密码呢? 开的 socks5 是打洞还是有公网 ip 或者是 ipv6?
    ksdd521lr
        18
    ksdd521lr  
       2023-05-18 22:14:58 +08:00
    好奇内网 web 通过公网服务器的 frp (或其他的工具)映射出去会不会被判定开启 http 服务
    pipishrimp
        19
    pipishrimp  
       2023-05-18 22:47:55 +08:00
    @MeteorVIP 嫌麻烦就没设置密码,没公网 IP ,用 natter 在上网出口 IP 开了一个端口打的洞,IPv4
    MeteorVIP
        20
    MeteorVIP  
       2023-05-19 09:26:24 +08:00
    @pipishrimp #19 我也开了 socks5 但设置了密码,会不会对宽带有影响?
    yinmin
        21
    yinmin  
       2023-05-19 09:29:03 +08:00 via iPhone
    @pipishrimp #19 natter 软件是哪个?能实现 tcp 打洞吗?
    MFWT
        22
    MFWT  
       2023-05-19 12:17:12 +08:00
    @yinmin natter 就用来打 TCP 洞的,但是也因此只能 FullCone 网络用,别的不行
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2649 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 03:35 · PVG 11:35 · LAX 19:35 · JFK 22:35
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.