64 条回复 • 2024-10-24 10:16:25 +08:00
 |
1
june4 11 天前
http/tcp/udp 什么协议都不行吗
|
 |
2
GuguDan 11 天前
域名的问题,ip 没事
|
 |
3
baobao1270 11 天前
上 ECH 咯
|
 |
4
wanwusangzhi 11 天前 via iPhone
用 https 协议
|
 |
5
wenrouxiaozhu 11 天前
配 hosts 😂
10.xx.xx.xx portainer.cloud.tencent.com |
 |
6
willwon1 11 天前
这不是腾讯的问题,是有地方出问题了
|
 |
7
Configuration 11 天前
@wenrouxiaozhu 这样用不了 https ,因为你不拥有 tencent.com 的证书
|
 |
8
dhb233 11 天前  2
@wanwusangzhi https 协议有 SNI 字段,靠这个识别,还是会封禁
|
 |
9
fuzzsh 11 天前 via Android
header 带有 host ,现在都是 layer 7 DPI ,逃不了。
|
 |
10
cooltechbs 11 天前 via Android
@fuzzsh 有够恶心的,相当于 GFW 的技术民用化了。
|
 |
11
atone 11 天前
阿里云也是这样的。所以我为了方便干脆就备案了。
|
 |
12
summerwar 11 天前
未备案的域名接入他们的服务器,是需要腾讯负责人接某部门电话的,应该不会留口子
|
 |
13
GPT6 11 天前
|
|
14
GPT6 11 天前 1
 |
 |
16
guanhui07 11 天前
ip 没事
|
 |
18
SuperNPC 11 天前
域名没备案,ip 直接访问应该是可以的
|
 |
19
frayesshi1 11 天前
非标准的端口是会被封,但是很多比如 frp 等打洞软件可以通过域名成功访问,有点搞不懂它这个原理
|
|
20
wenrouxiaozhu 11 天前
@GPT6 这个方案不错🤔
|
 |
21
PerFectTime 11 天前
是协议问题,http/https 会拦截,通过域名解析 ip ,但不传递 host 头没问题
|
 |
22
nmap 11 天前
用外面的服务器没问题
|
 |
23
sn0wdr1am 11 天前
非得用国内服务器不可吗?
非用不可,香港的是不是可以? |
 |
24
liuidetmks 11 天前
全面深化改革开放~
|
 |
25
laminux29 11 天前
在国内,备案后才能提供对外服务,没觉得有什么问题。
如果你只是不喜欢备案,海外一堆免备案的服务器。 |
 |
26
cnevil 11 天前
找个香港或者其他地方不用备案的服务器,做个反代不带上 host 字段就没事了
|
 |
28
xiangyuecn 11 天前
@Configuration 已经配了 hosts ,干脆就自签证书了,不存在拥有不拥有的问题😂
|
 |
29
jeesk 11 天前 via Android
能不能这样?。自定义 dns , 然后使用自签证书,使用腾讯的域名去访问你的 host?.
|
 |
32
cookii 11 天前 via Android
不想备案就老老实实用海外机,别想着绕过,抓到就会让你好看
|
 |
33
xqzr 11 天前
IP TLS 证书
HTTP/3 |
 |
35
yangliudi123 11 天前 via iPhone
密不透风,不会给你发表的权利
|
 |
36
obeykarma 11 天前 2
我就特别喜欢看到老中固步自封,闭关锁国
省的放出来污染世界 |
 |
40
supermama 10 天前
80 和 443 没备案确实不让用,你自己拉专线也是这样。
|
 |
41
SSyang 10 天前
不想备案就别用国内机器就好了。
|
 |
42
rlds 10 天前
是这样的,没备案不管你用啥端口提供 web 服务,要不了多了就会封的。
|
 |
47
hejw19970413 10 天前
@yadihaoku 可以申请公网 IP
|
|
51
obeykarma 10 天前
|
 |
53
kenvix 10 天前
要知道只拦 80/443 只是为了节约服务器资源
从技术角度上,拦截任意端口的 HTTP/HTTPS 流量没有技术难点 |
|
55
kenvix 10 天前
换句话说,现在防火墙设备的 ASIC 算力已经足够强了
|
 |
56
r46mht 10 天前
@obeykarma 挺难找到免费而且适合个人用的 stmp relay ,感觉主流的都是设计为了发营销邮件的。感觉如果还要另交钱的话不如租个家宽把整个 vps 搬过去
|
 |
58
buffzty 10 天前
其实运营商没拦截,它只是在监听到 http req 或 tlsclient hello 中 sni 未备案时两边各发几个 rst, 所以你在服务器和客户端丢掉这几个 rst 就可以用啦
|
 |
60
SenLief 10 天前
不用 http/https
|
 |
61
tabc2tgacd 10 天前
可能是按协议拦截的,不是根据端口。因为我以前搞了一个 api 服务,根本没有 web 页面,一样不行,必须备案。直接访问 ip 地址的话,开始行,过几天就不行了
|
 |
62
limerence1212 10 天前 via iPhone
网上有过检测的方法,https://github.com/lehui99/articles 第一篇里介绍了一些方法 服务端用特殊的程序,修改 tcp 包来突破封锁,感觉可用 没实际测试过
|
|
63
limerence1212 10 天前 via iPhone
现在肯定有新的方法,有人专门研究这个,这种技术估计公开出来的都是过时的了,现行有效的可以创造巨大价值,不会随便公开的。基本思路就是控制客户端 tcp 包的大小,分包,把一些关键字分开,或者干脆实现一个非标 tcp ,逃过检测。但是至于那种端口彻底封死的没辙。还有就是 dns 相关的目前也没啥像样的办法。
|
 |
64
mydebug 9 天前
用 https 加端口试试
https://www.a.com:9527 |
Select Language