这是一个创建于 400 天前的主题,其中的信息可能已经有所发展或是发生改变。
- 之前签的保证书,后来就直接用 ip 访问没有问题
- 之后有些服务需要用到 https ,比如 bitwarden ,所以就又用了域名。不是直接指向的家宽,是域名指向 vps ,然后通过反向代理指向家宽( vps 到家宽是通过 frp 加密传输),这样做还是被检测出来
- 想问一下还有什么办法能不被检测出来?用 zerotier 将 vps 和家宽组成局域网之后用反向代理到家宽,这样做数据是否会被检测出???
 |
1
idragonet 2023-10-19 08:36:31 +08:00
地区?运营商?
|
 |
2
IvanLi127 2023-10-19 08:37:19 +08:00 via Android
frp 也不行哇?这也太有毒了
|
 |
3
maoqiu0249000000 OP @idragonet 山东 联通
|
|
4
maoqiu0249000000 OP @IvanLi127 太难了
|
 |
5
EVJohn 2023-10-19 08:38:47 +08:00
surge 的 ddns ,或者 ponte 这样的解决方案连回去?
|
 |
6
villivateur 2023-10-19 08:39:03 +08:00  3
frp 具体怎么实现的我没研究过,但如果开了 frp 的加密传输,是不可能检测出来的
|
 |
7
to2false 2023-10-19 08:42:18 +08:00
代理/vpn 回家,然后域名指向内网 ip 就好了,这些服务也没有开放访问的必要
|
|
8
idragonet 2023-10-19 08:44:04 +08:00
太严格了吧,目前广东联通正常。 不过外网映射的端口基本都是加了 IP 白名单。
|
 |
9
150530 2023-10-19 08:46:57 +08:00
我家宽带是山东移动,平常在公司访问家里的小主机都是 tailscale 组网(同省不同市延迟 24ms),富强节点也是在家里小主机上搭建的 sing-box ,对外暴露 socks5 ,公司电脑就通过 tailscale 组网访问家中小主机上的 socks5(节点都是 ipv6 的 公司电脑没有 ipv6),如果你非要用域名访问而不考虑速度的话可以试一下 cloudflare Tunnel 。
|
 |
10
asdgsdg98 2023-10-19 08:49:33 +08:00
山东联通无解,他不光扫端口还查流量,国内绝大多数地方只扫端口
转网吧 |
 |
11
cat9life 2023-10-19 08:52:19 +08:00
我感觉你是因为第一次查到,然后被重点关注了。
|
|
12
maoqiu0249000000 OP @cat9life 工作人员说被省里重点关注,必须拆机
|
|
13
maoqiu0249000000 OP @asdgsdg98 ,frp 这类可能通过中间人解密,zerotier 这种 vpn 类流量运营商也有办法吗
|
|
14
asdgsdg98 2023-10-19 09:05:19 +08:00
@maoqiu0249000000 zerotier 也是重点盯梢对象,最关键是运营商根本不需要有证据证明你搞这些,直接断网一张纸塞你门缝里
斗不过的,要不就弄 ipv6 ,貌似是不管 v6 的 |
 |
15
lozt 2023-10-19 09:10:18 +08:00
有个疑问,你家里网络是一直都有公网 ip 可以访问到吗?是的话,那运营商只要扫 ip 端口就能确定有没有开 http(s)服务的吧。跟套不套 frp 应该没啥关系。
我自己家里是没有公网 ip 的,内网服务也默认不对外透出端口,用过 frp 、wireguard 都没什么问题。 |
 |
17
linuxgo 2023-10-19 09:12:08 +08:00
就访问家里的服务就这么严重?
|
 |
18
Masoud2023 2023-10-19 09:13:55 +08:00
你的 frps 是在 vps 里还是在家宽里?
|
 |
19
Jmui114 2023-10-19 09:15:46 +08:00
很符合我对联通的刻板印象,不管是手机业务还是宽带业务,一般同地区的电信会相对放宽一些吧
|
|
20
maoqiu0249000000 OP @Masoud2023 vps
|
|
21
maoqiu0249000000 OP @linuxgo 就是跟域名扯上关系才这么严重
|
 |
23
Vegetable 2023-10-19 09:22:30 +08:00
和域名有关系?你不是说自己通过 IP 访问“没问题”吗?,IP 访问怎么叫没问题呢?也是不让的吧
|
 |
24
keyfunc 2023-10-19 09:25:09 +08:00
应该反向代理配置的有问题,如果流量加密,怎么可能被检测出来。
|
 |
25
chnsatan 2023-10-19 09:25:32 +08:00
映射个域名就这么严重么。。。。
|
 |
26
YGBlvcAK 2023-10-19 09:29:51 +08:00
因为域名? frp 加密本身应该不会有问题,是不是还是哪里的配置把域名解析到家宽 ip ?或者家宽有端口对外开放?
如果排除以上所有可能,可以试试家宽开 ss+aes-256-gcm 服务,这种方式不会暴露特征 |
|
27
linuxgo 2023-10-19 09:35:25 +08:00
vps 国内的?
|
|
28
maoqiu0249000000 OP @Vegetable 如果是 http://IP/ 访问到家宽服务这样没问题,如果是 http://域名/ 访问到家宽服务就不行了。之前是通过动态域名指向家宽 ip ,之后运营商通知内容显示哪个域名指向家宽都有记录给我看,之后用域名指向 vps ,还是被检测出来,但是这次给我看的记录里面没有说明是哪个域名指向的,只告诉我这个地址跟几个域名有关系。重点就是域名。之前当地人员也通知说直接用 ip 没问题
|
|
29
maoqiu0249000000 OP @linuxgo 国外
|
|
30
maoqiu0249000000 OP @YGBlvcAK 也可能是没有加密的流量没检测出来了,因为提供的数据是上个月的,没法确定,也没有提供具体域名
|
 |
31
Leprax 2023-10-19 09:41:53 +08:00
vps 服务器没做备案吧
|
|
32
maoqiu0249000000 OP @keyfunc 也没法确定到底是流量未加密还是加密了被检测出来的
|
 |
33
THESDZ 2023-10-19 09:54:02 +08:00
换域名供应商到国外,然后 cloudflared .
|
 |
34
cuiweiqiang 2023-10-19 10:10:10 +08:00
你都用 vps 中转了,直接 ipsec 就好了吧,感觉比 frp 靠谱些。
|
 |
35
happyxhw101 2023-10-19 10:16:42 +08:00
杭州电信,一切正常,不过封了 80 和 443 ,默认就有公网 ip
|
 |
36
i4t 2023-10-19 10:17:25 +08:00
没有吧,我家里用 frp 还是很稳定,可能是带宽小的缘故
|
 |
37
NeedforV2 2023-10-19 10:24:38 +08:00
域名什么的没备案吧
|
 |
38
cy18 2023-10-19 10:35:21 +08:00
技术上来说,frp 加密传输应该检测不出来啊?
|
 |
39
Navee 2023-10-19 10:39:52 +08:00
cloudflare tunnel 也能检测出来吗
|
 |
40
scal 2023-10-19 10:45:18 +08:00
关键你干啥了?访问的用户很多?
|
 |
41
mikewang 2023-10-19 11:07:56 +08:00 via iPhone
frp 流量特征还是很明显的。既然已经流量分析了,深度包检测是能查出 frp 的。
有 frp 流量也就能是确定对外服务了。 |
 |
42
dlwlrm 2023-10-19 11:10:06 +08:00
我也遇到过,之前都停了,后来猜测应该是域名和 vps 不在国内的原因,现在又重新启用解析了
|
|
43
dlwlrm 2023-10-19 11:10:36 +08:00
vps ( nas )或者域名必须是国内服务商的,比如阿里腾讯华为
|
 |
44
someday3 2023-10-19 11:31:59 +08:00
@IvanLi127
@maoqiu0249000000 #4 管理单位给下的任务,frp 是空间测绘的重点扫描任务。你能想到的招,管理单位一样能想到。 单反出个问题,责任太大了。很容易变成国外渗透的节点,成分和属性都正常,很难检测。 |
 |
45
SouLX 2023-10-19 11:43:46 +08:00
@maoqiu0249000000 #3 我靠 我慌了啊,,我也是和你一模一样,不过我是直接公网 ddns 。。。。
|
|
46
SouLX 2023-10-19 11:43:54 +08:00
@maoqiu0249000000 #3 同山东 0535
|
 |
47
bao3 2023-10-19 12:41:33 +08:00
同为山东联通,没有你这个问题。
|
 |
48
serialt 2023-10-19 13:10:26 +08:00
套一层 vpn
|
 |
49
imydou 2023-10-19 13:57:55 +08:00
0532 ,刚找过,没停机
没有大流量,我估计是 ddns 群晖的事  |
 |
50
woody3rd 2023-10-19 13:58:18 +08:00
我是江苏联通用的 ddns 。也用过 frp ,京东云也在跑,没什么问题
|
|
51
maoqiu0249000000 OP @someday3 为了不添乱,不再折腾了
|
|
52
maoqiu0249000000 OP @imydou 我刚开始就是 ddns ,用了很久很久,但是只是指向没多大流量,后来流量上去了可能就要处理
|
|
53
imydou 2023-10-19 14:25:48 +08:00
@maoqiu0249000000 #52 我一直没多少流量,已经全部 wireguard 了
|
|
54
imydou 2023-10-19 14:27:10 +08:00 1
@maoqiu0249000000 #52 我借着国庆假期部署了 wireguard ,过完国庆节上门了,来还不敢直说,说来测速,进了门拿出来三张纸
|
 |
55
qqjt 2023-10-19 14:39:35 +08:00
收手吧阿祖,外面全是警察
|
 |
57
gvdlmjwje 2023-10-19 16:01:35 +08:00
我有公网,但是没开端口。
家里 wordpress bitwarden 什么的服务器都是用 frpc 指向腾讯 vps ,vps ip 再绑定腾讯域名的。域名有备案。 魔都的,目前正常。。。 |
 |
58
KKFantasy 2023-10-19 16:38:42 +08:00
我有 ddns 家里的 nas ,不过就用来远程控制一下 pt 客户端,暂时好像没什么影响
|
 |
61
feng0vx 2023-10-19 20:23:34 +08:00
楼主不都说了吗,被重点照顾,这个才是重点,其它不开 http 服务基本没事
|
 |
62
sldaniel 2023-10-19 21:28:28 +08:00
光猫有改桥接么?
|
 |
63
465456 2023-10-20 08:19:44 +08:00
退网保平安
|
 |
64
ambition117 2023-10-20 14:28:29 +08:00 via iPhone
我不懂为啥都觉得加密了就没事了…你要不被防火墙关注,那就得用 shadowsocks 这种以无特征为目标的,每次看到 wireguard 什么的自觉得很安全就觉得搞笑
但是哪种都经不住网警重点关照 |
 |
65
garryforreg420 2023-11-11 22:53:15 +08:00
cloudflare tunnel 吧,这个应该不太可能查出来
|
Select Language