这是一个创建于 414 天前的主题,其中的信息可能已经有所发展或是发生改变。
成都电信,有公网 IP ,做了 DDNS ,8 年前开的。估计 nas 登录网页估计是被扫到了,宽带被封了三天,至今还没恢复,要求我关闭“非法网站”并停止域名解析。
想问以后怎么挂 NAS 啊?
第 1 条附言 · 2024-04-29 23:06:54 +08:00
已经恢复了,在电信公众号投诉了,然后很快就恢复了
 |
101
W4J1e 2024-04-19 17:08:29 +08:00
没有公网 v4 ,只有公网 v6 ,分别用过电信和移动宽带,ddns 到二级域名上,目前没有遇到被封的情况。
|
 |
102
zbowen66 2024-04-19 17:27:27 +08:00 via iPhone
开了几年没问题
|
 |
103
bigshawn 2024-04-19 17:36:58 +08:00
浙江电信用了很多年了,目前为止没事。
没用国内服务商,域名挂在 cf ,用 docker 跑了个 ddnsgo ,npm 反代了一些私人服务。 |
 |
104
princeofwales 2024-04-19 18:13:54 +08:00
frp 、ipv6+DDNS 和 cf tunnel 的方案都试过
后来发现都是伪需求 我只需要在外面能通过 web 访问到家里的 nas 就行了,临时看看状态,处理 docker 里的问题 既不紧急,又没有对外提供服务 所以,我现在只保留了官方自带的 web 转发服务,web 登录管理页面,如果需要 ssh 登录 nas 就通过里面的容器进去 即不用担心 ipv6 暴露的风险,又不用苦恼 cf tunnel 时不时断线的困扰 |
 |
105
ety001 2024-04-19 19:07:15 +08:00
方法一: 家里安装 v2ray ,然后防火墙放行 v2ray 端口。客户端方面,自己做分流,比如家里 ip 段是 192.168.3.x/24 ,那么可以在 v2ray 的 route 里增加规则,只有访问这个 ip 段的时候,让流量走家里的 v2ray 。
优点:安全性高 缺点:需要安装客户端 方法二: 搭建 cloudflare tunnel 。 优点:直接 web 浏览器访问 缺点:安全性低 |
 |
106
PrinceofInj 2024-04-19 19:40:42 +08:00
天天看到这些心里都惴惴地,自己的家里的服务加上域名暴露在公网得有十来年了,希望能一直用下去。
|
 |
107
pkokp8 2024-04-19 19:50:21 +08:00
|
 |
108
rkonfj 2024-04-19 20:02:48 +08:00 via iPhone
|
 |
109
cnbatch 2024-04-19 20:20:40 +08:00
折衷方案:Port knocking (端口敲门)
访问 NAS 的 Web 页面时,先“敲门”,端口,端口自动开放给敲门的 IP https://github.com/jvinet/knock 大多数 Linux 和部份 BSD 都有收录这个软件,可以用包管理器直接安装使用 |
 |
110
thereone 2024-04-19 20:21:41 +08:00  1
用二级目录就行,采用 https 访问不要把 http 放出去了,标准映射是 https://xxx.xxx:12345 这样 在 nginx 中添加反向代理把内网的服务映射到 https://xxx.xxx:12345/qunhui https://xxx.xxx:12345/qwer 等这样,然后把 https://xxx.xxx:12345 这个端口页面返回 444 ,这样就算探测到了 12345 端口页面也不可能打开的,访问就直接关闭连接了网页都不可能出来。当然最好的就是开 VPN 回去这样不会有任何问题。
|
 |
113
zq11211277 2024-04-19 21:12:07 +08:00
能不能讲一下转发了哪些端口号?
nas 登录的网页端口号是什么? |
 |
114
wskymark 2024-04-19 21:19:15 +08:00
二级域名 DDNS 解析 wireguard 会被扫到发现吗
|
 |
117
WhatTheBridgeSay 2024-04-19 22:23:13 +08:00
你怕不是用了墙内 DNS 服务商被拉清单了,如果是的话你换个没有管辖权的 NS 试试。我一直用 cf ddns ,web 只有一个非标端口反代所有服务(标准 80/443 早就被 ISP 封掉了)。要是哪天我这 ISP 真不惜成本上 DPI 设备就为了找我这种纯自用方便良民的茬我铁定得撕一顿逼。
|
 |
118
greatbody 2024-04-19 22:38:34 +08:00 via Android
@coloz 我都多少年了,一点事没有。不过推荐在备案后,在备案的云服务商那里开小机器,然后 @解析到这个机器,子域名随便玩。
|
 |
119
yulgang 2024-04-19 22:38:52 +08:00
DDNS VPN 回家连共享
|
 |
120
jingrs489 2024-04-19 23:03:27 +08:00
估计取消 ddns 应该就可以了,他认为你网站没有备案
|
 |
121
lostsquirrelX 2024-04-19 23:06:39 +08:00
@powerN 小水管,固定带宽
|
 |
122
inframe 2024-04-19 23:31:42 +08:00
用 Port Knock 或者 UDP 敲门,简单点搭建点对点的 Wireguard VPN 回家
|
 |
123
jcxq5200 2024-04-19 23:46:10 +08:00 via iPhone
我觉得应该是扫流量大的 IP 的端口有没有 web 服务,流量小的估计扫都不扫
|
 |
125
LagunAPaTa 2024-04-20 06:40:00 +08:00
所以我果断上了 IPS……
|
 |
126
Eytoyes 2024-04-20 08:02:41 +08:00
跟 ddns 没关系,只是公网搭建 web 服务的问题,换 vpn 接入吧
|
 |
127
chinanala 2024-04-20 12:13:48 +08:00
我的做法是:
二级备案域名解析到家宽(电信公网动态 IP ),家宽下接 ikuai 做所有设备的网关,给所有设备设置限定 IP 白名单才能访问。ikuai 的外网访问给关了。但是在外面手机用流量时的 IP 很难即时更新到 ikuai 白名单,所以就在外面时我一般都不同步 NAS 。 我还给家里所有设备和手机都装了 TailScale+ZeroTier ,使用同地域的云服务器自建 derp 打洞,延迟只有 6ms ,但我懒得手机一直允许 tailscale ,目前采用前面方案。最近运营商查得越来越离谱了,每天都提心吊胆的。 另外还有 2 个方案: 1.买台云服务器做反代中转,云服务器跟家宽走 tailscale 打洞,缺点就是受限于云服务器的带宽。买轻量服务器带宽只有几 M ,至少 200 一年;买普通按量计费服务器,每月 1C1G 配置费 30+流量 8 毛每 G ,年费也要大几百。使用云服务器的方法只适合使用流量少的场景。 2.使用 CDN 反代到家宽,CDN 流量便宜,但是很多 CDN 必须备案域名而且只支持 HTTP 协议就很难搞。 |
 |
129
hftrrt 2024-04-21 06:19:05 +08:00 via Android
@qishouvip2022 这股歪风已经到成都了,上海 8 年前就这样,所有 web 管理界面都视为网站,只能走 vpn
|
 |
131
DefoliationM 2024-04-21 10:36:01 +08:00 via Android
cloudflare tunnel 挺方便的
|
 |
132
zsanshao 2024-04-21 14:18:30 +08:00 via iPhone
我的域名是备案的,用的 oss 挂静态网页备案的,二级域名映射到家里的小主机,端口非 80 ,家里的宽带光猫和路由器做了端口映射,运行已有 3 年了,啥问题都没有
|
 |
137
esee 2024-04-22 11:22:39 +08:00 via Android
@lstz 有 200G 流量??我用阿里云这么久没听过有这种东西呀,不都是每个月 10G 或者 20G
|
 |
138
sayitagain 2024-04-22 13:14:56 +08:00
这么说吧,大概率你的域名是没有备案过的
 |
 |
139
coloz OP @sayitagain 是,但用备案的域名会被取消备案,我只是说 ddns 行不通了
|
|
141
sayitagain 2024-04-22 14:23:13 +08:00
@coloz #139 那也太艹蛋了,我苏州这边一点事没有
 , |
|
142
coloz OP @sayitagain 我这个 ddns 用了 6 年,都没事,就上周出事了。。。
|
 |
144
Ipsum 2024-04-22 19:33:44 +08:00
只要一拨号成功,电信那边就开始扫你 ip 和你端口关系不到。有公网 ip ,直接开个 wg 回家走 lan 不香吗?
|
 |
145
wuxiao2522 2024-04-23 09:56:12 +08:00
成都电信就是个🔨,有次遇到未备案的未知域名解析到我司自建机房的固定 IP 上,电信让我们停止解析,否则就停止光纤专线。这特么找谁说理去。。。
|
 |
146
jinercsm 2024-04-23 13:59:48 +08:00
我是上个月被封的,坐标广西,折腾了一个月才解,不知道是不是我投诉了没让签保证书就解了
|
 |
148
yijiangchengming 2024-05-05 23:22:30 +08:00
套 CDN 只允许 CDN 回源流量,我是使用 RouterOS 实现。另一方面使用 WireGuard 回家。
|
 |
149
sunsan05 2024-05-13 17:09:06 +08:00
这样不是很安全,建议在路由层搭建一个 VPN ,拨进去之后访问内网 IP+端口。
|
Select Language