成都电信，开始检测 web 端口了

67 天前

0987363

动态 ip ，ddns+https 使用

网被断了，联系电信，说是因为虚拟货币原因，被发改委停的

中间投诉

电信来电话解释说是因为扫描到有未备案域名指向了家里，所以被封了。说现在所有封禁的原因一律是虚拟货币挖矿。说提供域名删除解析证明来申请解封

那么现在如何防止 sni 嗅探和 tcp 包解析

sniproxy+tls1.3 能解决这个问题不

还是只能走域名备案了

3948 次点击

所在节点

宽带症候群

33 条回复

LGA1150

67 天前

收到，这就用 sslip.io 轮询一遍（

JensenQian

67 天前

把你的爬墙协议掏出来啊

yshtcn

67 天前

说明它是根据线索再去探的，而不是直接无差别的嗅的（当然也不排除反过来）。

本来理论上走 FRP 可行，但是你走 FRP 入口是境内服务器，那你的境内服务器肯定会被封。

那就只能 FRP-经梯子-境外服务器，不知道影不影响使用。

0987363

67 天前

@yshtcn 用的中位端口，可能根据流量来判断的端口。
走 frp+境外的话速度就慢了

catazshadow

67 天前

上 DoH ，彻底不让偷看

duduke

67 天前

所有翻墙协议回家，都能避免审查

yshtcn

67 天前

@0987363
运营商的日志是可以记录协议+方向+域名/IP+端口，然后一扫 http 服务就知道了。
所以一个办法是加密，一个办法是改变方向：用梯子的协议是一个办法，缺点是方向还是入站。FRP 的好处是改变方向，所以二者结合使用是最好的。

但你的问题还是入口问题，那你如果只是速度问题，尽可能找香港服务器+专线梯子咯。延迟大概在 100~200ms 左右。

0987363

67 天前

@JensenQian

@duduke

这也是一种法子，就是麻烦点，得给老年人的盒子也装上

yshtcn

67 天前

不过每次看到这种帖子，我都忍不住去检查一下端口映射，虽然我们这边不查。但是我把所有 HTTP 服务都干掉了。

只有裸 TCP/UDP 或者加密协议才映射。

cr3bit

67 天前

@yshtcn 可以家宽->服务器走 vpn/zerotier 之类，多一个反代在服务器上什么都不用动。最多服务器去备案，除非到时候数据必须备案服务器本地存储

badgv

67 天前

按理说正常操作应该是直接关闭你的公网 ipv4 以及 ipv6 ，而不是直接断网，不会真干了啥吧

kk2syc

67 天前

直接用备案域名 ddns 就好咯，10 年了没出过问题

MacsedProtoss

67 天前

加下路径路由其实就行了特定路径才能访问其他直接 nginx 444 对外的表现就不是个 http 服务器了

rulagiti

67 天前

N 年前就不敢用 http 和 https 了，都是加密协议连回去

verygood

67 天前

同一板块搜一下吧，成都电信早就开始封 DDNS 了

vcn8yjOogEL

67 天前

VPN

Ipsum

67 天前

开 cf ，只留 cf 的 ip 通过。

povsister

67 天前

加密协议连回家再用内部服务，公网只暴露 tcp/udp 协议。
运营商会扫家宽全端口，http 就在主动探测范围内，很多年前就说了老有人不信邪。。

joyhub2140

67 天前

家宽一切对外的服务，都只通过 VPN 通道来进行，5 年了，没翻过车。

joyhub2140

67 天前

当然用了 VPN ，那就只能对自己和家人服务了。

开放 http(s)，就有了绕过法律监管的嫌疑，运营商不搞你就怪了。。

第 1 页／共 2 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://yangjunhui.monster/t/1114699

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.