V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
BigFacevless
V2EX  ›  宽带症候群

宽带被运营商无通知封停了

  •  
  •   BigFacevless · 2023-05-20 02:38:53 +08:00 · 5413 次点击
    这是一个创建于 553 天前的主题,其中的信息可能已经有所发展或是发生改变。
    5-19 日早上九点多,莫名其妙断网,首先拨打了电话客服, 电话客服明确告知 附近主干线故障,正在抢修,一直等到 14:30 左右,又打了一次客服电话,还是告知正在抢修,进度为止。我就给片区线路维护打电话, 线路维护告诉我没有主干抢修,我这时候才注意到光猫是正常的,光功故障灯也没亮,遂追问,告诉我可能被 gong 安封停了,很纳闷,没有理由,没有原因,且无法解决,后来找人问,确实是这样,上边下来的文件要求当地机房封停的账户。
    目前怀疑以下原因,大家帮我分析一下

    1.科学上网
    2.软路由开了 DDNS ,映射了软路由的管理地址(有公网 IP ,申请了桥接)
    3.PT 大流量上传


    坐标:山东,联通
    52 条回复    2023-05-22 09:08:59 +08:00
    Laynooor
        1
    Laynooor  
       2023-05-20 02:40:13 +08:00 via Android
    BigFacevless
        2
    BigFacevless  
    OP
       2023-05-20 02:42:46 +08:00
    @Laynooor 那为啥告诉我是公安部给我封停的, 纳了闷了
    mooyo
        3
    mooyo  
       2023-05-20 03:27:29 +08:00   ❤️ 1
    PT 大流量上传,怀疑你是 PCDN
    yfwo
        4
    yfwo  
       2023-05-20 03:48:41 +08:00   ❤️ 1
    PCDN 确实违背了用户协议

    @BigFacevless 有时候是客服不懂,随便说的。
    Xudgcb68
        5
    Xudgcb68  
       2023-05-20 05:19:03 +08:00
    2&3 可能性大,特别是最近在严查 pcdn ,大流量上传容易被查水表
    bt7vip
        6
    bt7vip  
       2023-05-20 06:37:21 +08:00 via Android
    报障登记往上一级问,问到底为什么停还欺骗客户,上传大就停那花钱升级宽带我自己不能用??
    SenLief
        7
    SenLief  
       2023-05-20 07:04:09 +08:00 via iPhone
    @Laynooor 就是 pcdn ,现在大范围在查。
    MeteorVIP
        8
    MeteorVIP  
       2023-05-20 07:50:51 +08:00 via iPhone
    没有 1 、3 ,只有 2 。我猜
    levenwindy
        9
    levenwindy  
       2023-05-20 08:15:11 +08:00
    #2 如果不是 pcdn ,大概率就是 DDNS ,被扫到域名指向你的动态 IPv4
    xpn282
        10
    xpn282  
       2023-05-20 08:21:38 +08:00
    我是移动宽带,OpenWrt 拨号,使用公网 ipv6 做 ddns 。开启 OpenClash 的 SOCKS5 服务,做了一个端口转发到 SOCKS5 服务端口,然后手机在外用 vpn 回家,访问家里的资源,并且手机可以直接通过家里翻……墙了…………

    不知道这样会不会被查……
    duduke
        11
    duduke  
       2023-05-20 08:28:22 +08:00 via iPhone
    @xpn282 socks5 里有明文域名,你这怕是比 http 死得还快
    xpn282
        12
    xpn282  
       2023-05-20 08:31:28 +08:00
    @duduke
    那在 OpenWrt 上换为 v2ray 协议呢?
    duduke
        13
    duduke  
       2023-05-20 08:32:57 +08:00 via iPhone
    @xpn282 我个人觉得没啥问题
    xpn282
        14
    xpn282  
       2023-05-20 08:38:14 +08:00
    都是架 vpn 服务 为什么 socks5 协议不行………socks5 有毒吗 奇了怪了……哈哈
    MeteorVIP
        15
    MeteorVIP  
       2023-05-20 08:45:45 +08:00 via iPhone
    @xpn282 #10 ddns 问题比较大。我之前也 socks5 回家,但后来发现要访问哪台设备直接访问该设备的 ipv6 就行了,不用担心 socks5 被封。
    K8dcnPEZ6V8b8Z6
        16
    K8dcnPEZ6V8b8Z6  
       2023-05-20 08:49:07 +08:00
    @xpn282 socks5 映射公网?看看 clash 日志恐怕会很惊喜
    deng81416754
        17
    deng81416754  
       2023-05-20 08:56:08 +08:00
    山东可是严打的地方。如果在跑 pt pcdn 最好下机吧
    xpn282
        18
    xpn282  
       2023-05-20 09:02:13 +08:00
    @MeteorVIP
    设备的 ipv6 会变的,断网在连接马上又变了。。。这样麻烦,所以才搞 ddns 架 vpn 服务。。。看来不能用 sock5 了,换个协议使用看看吧。。。sock5 我是使用大半年了,平时就 vpn 回家访问 nas 和查看路由界面而已,暂时没收到运营商警告
    xpn282
        19
    xpn282  
       2023-05-20 09:03:18 +08:00
    @K8dcnPEZ6V8b8Z6
    不是很懂这些,请指条明路。。。。。或者换什么协议比较好
    levenwindy
        20
    levenwindy  
       2023-05-20 09:17:01 +08:00
    @xpn282 #10 socks5 服务 不对境外提供服务就行,自个使用没多大问题,过境流量会被审。当然别搞 DDNS + socks5 回家。
    如果是 IPv6 的 DDNS ,应该没问题吧,看到不少人甚至还拿来建站的 443 80 。高危地区最好就先停。
    testing668
        21
    testing668  
       2023-05-20 09:29:49 +08:00
    ddns 远程桌面有没有问题呢 不建站 就是方便自己用
    Tumblr
        22
    Tumblr  
       2023-05-20 09:42:43 +08:00
    首先,不存在无故封停的情况,可能是客服不知道,或者解释不清楚,这种可以要求客服升级工单,由更高一级或者后台管理员给你解释;
    其次,科学上网、DDNS 不会导致封停,当然,科学上网之后你所做的事,就说不准了,有不少网友觉得翻出去就真的言论自由了;

    其实很多,或者说几乎所有用户,在办理宽带的时候都没有看过协议 /合同,这也导致了明明问题出现,但不知道问题在哪里。
    mosfet
        23
    mosfet  
       2023-05-20 09:44:15 +08:00
    @testing668
    不走 http 没事
    现在一些地方是把路由、NAS 管理界面都通杀
    还是打洞回去安全点
    ultra
        24
    ultra  
       2023-05-20 09:49:14 +08:00
    @BigFacevless 我也是说公安要给封,看了告知函,跟公安没关系
    makelove
        25
    makelove  
       2023-05-20 09:53:41 +08:00
    @levenwindy socks5 代理明文直接会被识别,前几年我不小心开放了 socks5 在阿里云,立刻被警告了不许再犯。如果是开在家里估计就象 OP 这样被断网了吧
    levenwindy
        26
    levenwindy  
       2023-05-20 10:06:12 +08:00
    @makelove #25 几年前听到有了,阿里服务器会被扫,属企业自查(主要是代理工具),所以国内的 VPS 都明文写着禁止搭建 XX ,家宽还没。
    wzhpro
        27
    wzhpro  
       2023-05-20 10:24:38 +08:00   ❤️ 4
    我 N 年期在某大厂做安全相关的工作,某天接到 GA 通知说我们某某机房的 IP 在攻击 ZF 网站。后来我飞到当地,在 GA 的陪同下找到相关的服务器。我打开这台 linux 的服务器的控制台,以 root 用户登陆配合进行检查。GA 要求我打开桌面,运行 IE 浏览器,找到 xxx.exe 的进程,臣妾做不到啊……最后吃了个火锅、洗了个脚了事。
    lingaoyi
        28
    lingaoyi  
       2023-05-20 10:59:38 +08:00
    ............
    MeteorVIP
        29
    MeteorVIP  
       2023-05-20 11:41:16 +08:00 via iPhone
    @xpn282 #18 我知道会变。变的时候脚本通知微信。
    BigFacevless
        30
    BigFacevless  
    OP
       2023-05-20 12:38:43 +08:00
    关于宽带的问题,昨天下午已经重新安装了一条新的,改了桥接,暂时没申请公网 IP ,严重怀疑是重点关注公网 IP 用户。今天继续电话问关于宽带的封停问题
    BigFacevless
        31
    BigFacevless  
    OP
       2023-05-20 12:44:36 +08:00
    刚才拨打 10015 权益客服电话,告诉我正常开通,一会再装上原先的光猫测试一下 是否为短时间封停
    qq565425677
        32
    qq565425677  
       2023-05-20 13:59:51 +08:00
    @xpn282 #14 他们的意思应该是 socks5 直接暴露,不是架 vpn 后通过虚拟 ip 连接 socks5
    xpn282
        33
    xpn282  
       2023-05-20 14:25:49 +08:00
    @qq565425677
    我是直接在 OpenClash 上开了 socks5 服务,设好账户密码……
    然后 iPhone 外网通过 vpn 代理工具(小火箭)添加 socks5 节点,填写 ddns 域名+socks 端口、账户密码,然后就回家了……

    这种算不算架 vpn ?还是算直接暴露?
    dianso
        34
    dianso  
       2023-05-20 15:16:52 +08:00
    报警吧, 把机场地址给他们,看看到底有没有 PCDN
    cnbatch
        35
    cnbatch  
       2023-05-20 15:52:43 +08:00
    @xpn282 这年头“VPN”和“Proxy”(代理)的意思都被弄混了,其实还是分开来表述会更好。

    Socks5 只是个代理工具,严格来说这并不是 VPN 。
    Socks5 有个大问题就是访问信息直接暴露——只要看一看 RFC1928 就知道,socks5 的 command 是全明文的,你访问的任何网站,无论是输入域名去访问网站还是输入 IP 地址来访问网站,都会忠实地在 socks5 command 里面列出来,中间链路只要拦截下数据包,socks5 正在访问哪些网站都能看得一清二楚。

    真想用 VPN 的话,还是用真正的 VPN 吧,比如 OpenVPN 、Wireguard 、softether 等等,至少内容是加密的,中间拦截顶多只知道 VPN 类型,但不知道通讯内容是什么。
    qq565425677
        36
    qq565425677  
       2023-05-20 16:55:46 +08:00   ❤️ 1
    @xpn282 #33 如 @cnbatch 所述,你这个算是直连 socks5 代理,因为 socks5 代理本身不带加密,适合局域网使用,不过如果不做什么骚操作可能也查不到你那,不过终归是有风险。要想在公网安全使用 socks5 ,最好套上虚拟局域网即 @cnbatch 所说的真正的 VPN ( OpenVPN 、Wireguard 、softether 等等,点对点的 zerotier 或 tailscale 也行),然后用虚拟出来的 ip 连接 socks5 代理
    xpn282
        37
    xpn282  
       2023-05-20 16:56:08 +08:00
    @cnbatch

    那就是说如果用 v2ray 协议那也只能算是代理吧……也不算真正的 vpn 。那 v2ray 是不是比 socks5 稍微安全些?虽然都是代理。。。
    wudaonongjian
        38
    wudaonongjian  
       2023-05-20 17:05:03 +08:00
    我刚看 PCDN 一个月跑了 6 个 T 的上传,赶紧把盘格式化了
    xpn282
        39
    xpn282  
       2023-05-20 17:10:24 +08:00 via iPad
    @qq565425677 #36
    我平时在外手机的小火箭一直都是开着,方便访问随时访问外网。我之前也在用 zerotier ,但是 iPhone 开 zerotier 的话,手机就上不了外网了。。来回切换很烦,就放弃了。所以就用小火箭一个工具搞定外网+内网,省得来换切换。。。准备换另一个代理协议,不用 socks5 了。 反正也不干什么特殊事情,暴露我上什么网站就暴露吧。。。继续用代理方式回家。。。省得切换麻烦。。。
    cnbatch
        40
    cnbatch  
       2023-05-20 17:22:54 +08:00   ❤️ 1
    @xpn282 v2ray 同样也只能算是代理,当然了,还是比裸奔的 socks5 安全,毕竟有加密。

    VPN 最明显的特征,就是 VPN 通道的两侧都会有单独的 IP 地址。
    因为真正的 VPN 是用来组网的,比如把两个私网连接起来。常见做法是两个私网的网关路由器使用 VPN 相互连接,然后配置路由条目转发数据。配置完成后,两个私网内的任意设备都可以连接对方私网的设备,使用对方的网络服务。

    既然能够访问对方私网,那么通过对方私网的网关访问公网自然就不在话下。

    当然了,墙内是把最后的这个功能用滥了(为了爬梯),以至于不少人以为 VPN 只能干这种事,最后把“VPN”和“代理”都混淆起来。
    BigFacevless
        41
    BigFacevless  
    OP
       2023-05-20 17:26:11 +08:00
    最新进度,10015 电话客服说状态一切正常, 但是仍然无法拨号,又咨询线路员,封光猫了
    lovexiaofan12312
        42
    lovexiaofan12312  
       2023-05-20 17:34:46 +08:00 via iPhone
    你都把原因写出来了
    cnbatch
        43
    cnbatch  
       2023-05-20 17:41:03 +08:00   ❤️ 1
    @xpn282 关于 Socks5 顺便说多一个。

    在公网开启 Socks5 其实是有很大风险的,不单单是因为执法机构警告,而是因为总有人在公网扫描整个 IPv4 网络查找可用的服务、漏洞。

    我今年年初就中过招,把内网的 socks5 暴露到公网被 脚本小子 / 黑客 扫描到了,被他们拿来做 DDoS 的跳板。
    因为有段时间我发现连网速度非常慢,打开路由器管理页面才发现有巨大的流量进出,最后排查后发现竟然是来自 socks5 服务程序。
    最初,我在路由器直接 block 掉对方,但却发现对方依旧无脑狂发 socks5 连接请求,效果就等同于我家路由器被对方 DDoS 攻击。
    随后我专门弄了个 socks5 假代理(所以我才认真看过 RFC1928 ),发现他们单纯只给我的 socks5 程序发连接目标网站的命令,发送完确认能连上就断开,然后再重来一次,反正就是不接收网站数据。于是我就让假代理接受连接后什么都不干,对方一直处于等待状态,直到超时为止。这样一来,不但解决了巨大流量的问题,对方的连接数也大幅削减了。
    过了整整一天,对方的攻击才停止了下来。
    siriussilen
        44
    siriussilen  
       2023-05-20 17:49:38 +08:00
    @cnbatch 加个密码就好了
    1KTN90lKW9gVJ9vX
        45
    1KTN90lKW9gVJ9vX  
       2023-05-20 18:13:00 +08:00 via Android
    你问下原因啊,
    xpn282
        46
    xpn282  
       2023-05-20 19:04:47 +08:00
    @cnbatch 非常感谢提醒和科普
    thtznet
        47
    thtznet  
       2023-05-20 21:45:14 +08:00
    同志们,往后的形式会更加困难。
    PerFectTime
        48
    PerFectTime  
       2023-05-20 22:36:53 +08:00
    我觉得还是 pcdn 的问题,有人用 pcdn 分发瑟琴内容
    Hf1G1sGBYS8QSLN8
        49
    Hf1G1sGBYS8QSLN8  
       2023-05-21 15:44:03 +08:00
    @cnbatch 没给 socks5 设置用户名密码么?
    PotoJ
        50
    PotoJ  
       2023-05-21 18:13:02 +08:00 via Android
    封猫,改猫 Mac 地址和 sn
    cnbatch
        51
    cnbatch  
       2023-05-21 19:10:41 +08:00
    @siriussilen
    @goodman111
    当时想着就过年临时用一用,过完就关掉,心想才几天而已,所以没给它设置认证。想不到才几天的时间就被黑产的人扫到了。
    siriussilen
        52
    siriussilen  
       2023-05-22 09:08:59 +08:00
    @cnbatch 老哥你的经历我也经历过,表现是自己家的 vps 被服务商发邮件是 spam , 差了一圈发现 clash 链接里面有很多不符合预期的,且在占用端口,查了半天才发现是 http 代理暴露工网被扫到了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2498 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 15:49 · PVG 23:49 · LAX 07:49 · JFK 10:49
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.