这是一点口子都不放啊。
1
june4 66 天前
http/tcp/udp 什么协议都不行吗
|
2
GuguDan 66 天前
域名的问题,ip 没事
|
3
baobao1270 66 天前
上 ECH 咯
|
4
wanwusangzhi 66 天前 via iPhone
用 https 协议
|
5
wenrouxiaozhu 66 天前
配 hosts 😂
10.xx.xx.xx portainer.cloud.tencent.com |
6
willwon1 66 天前
这不是腾讯的问题,是有地方出问题了
|
7
Configuration 66 天前
@wenrouxiaozhu 这样用不了 https ,因为你不拥有 tencent.com 的证书
|
8
dhb233 66 天前 2
@wanwusangzhi https 协议有 SNI 字段,靠这个识别,还是会封禁
|
9
fuzzsh 66 天前 via Android
header 带有 host ,现在都是 layer 7 DPI ,逃不了。
|
10
cooltechbs 66 天前 via Android
@fuzzsh 有够恶心的,相当于 GFW 的技术民用化了。
|
11
atone 66 天前
阿里云也是这样的。所以我为了方便干脆就备案了。
|
12
summerwar 66 天前
未备案的域名接入他们的服务器,是需要腾讯负责人接某部门电话的,应该不会留口子
|
13
GPT6 66 天前
|
14
GPT6 66 天前 1
|
16
guanhui07 66 天前
ip 没事
|
18
SuperNPC 66 天前
域名没备案,ip 直接访问应该是可以的
|
19
frayesshi1 66 天前
非标准的端口是会被封,但是很多比如 frp 等打洞软件可以通过域名成功访问,有点搞不懂它这个原理
|
20
wenrouxiaozhu 66 天前
@GPT6 这个方案不错🤔
|
21
PerFectTime 66 天前
是协议问题,http/https 会拦截,通过域名解析 ip ,但不传递 host 头没问题
|
22
nmap 66 天前
用外面的服务器没问题
|
23
sn0wdr1am 66 天前
非得用国内服务器不可吗?
非用不可,香港的是不是可以? |
24
liuidetmks 66 天前
全面深化改革开放~
|
25
laminux29 66 天前
在国内,备案后才能提供对外服务,没觉得有什么问题。
如果你只是不喜欢备案,海外一堆免备案的服务器。 |
26
cnevil 66 天前
找个香港或者其他地方不用备案的服务器,做个反代不带上 host 字段就没事了
|
28
xiangyuecn 66 天前
@Configuration 已经配了 hosts ,干脆就自签证书了,不存在拥有不拥有的问题😂
|
29
jeesk 66 天前 via Android
能不能这样?。自定义 dns , 然后使用自签证书,使用腾讯的域名去访问你的 host?.
|
32
cookii 66 天前 via Android
不想备案就老老实实用海外机,别想着绕过,抓到就会让你好看
|
33
xqzr 66 天前
IP TLS 证书
HTTP/3 |
35
yangliudi123 66 天前 via iPhone
密不透风,不会给你发表的权利
|
36
obeykarma 66 天前 2
我就特别喜欢看到老中固步自封,闭关锁国
省的放出来污染世界 |
39
huangzhiyia 66 天前
@GPT6 那为什么不把服务器放在国外?
|
40
supermama 66 天前
80 和 443 没备案确实不让用,你自己拉专线也是这样。
|
41
SSyang 66 天前
不想备案就别用国内机器就好了。
|
42
rlds 66 天前
是这样的,没备案不管你用啥端口提供 web 服务,要不了多了就会封的。
|
47
hejw19970413 66 天前
@yadihaoku 可以申请公网 IP
|
51
obeykarma 66 天前
|
53
kenvix 66 天前
要知道只拦 80/443 只是为了节约服务器资源
从技术角度上,拦截任意端口的 HTTP/HTTPS 流量没有技术难点 |
55
kenvix 66 天前
换句话说,现在防火墙设备的 ASIC 算力已经足够强了
|
56
r46mht 66 天前
@obeykarma 挺难找到免费而且适合个人用的 stmp relay ,感觉主流的都是设计为了发营销邮件的。感觉如果还要另交钱的话不如租个家宽把整个 vps 搬过去
|
58
buffzty 66 天前
其实运营商没拦截,它只是在监听到 http req 或 tlsclient hello 中 sni 未备案时两边各发几个 rst, 所以你在服务器和客户端丢掉这几个 rst 就可以用啦
|
60
SenLief 65 天前
不用 http/https
|
61
tabc2tgacd 65 天前
可能是按协议拦截的,不是根据端口。因为我以前搞了一个 api 服务,根本没有 web 页面,一样不行,必须备案。直接访问 ip 地址的话,开始行,过几天就不行了
|
62
limerence1212 65 天前 via iPhone
网上有过检测的方法,https://github.com/lehui99/articles 第一篇里介绍了一些方法 服务端用特殊的程序,修改 tcp 包来突破封锁,感觉可用 没实际测试过
|
63
limerence1212 65 天前 via iPhone
现在肯定有新的方法,有人专门研究这个,这种技术估计公开出来的都是过时的了,现行有效的可以创造巨大价值,不会随便公开的。基本思路就是控制客户端 tcp 包的大小,分包,把一些关键字分开,或者干脆实现一个非标 tcp ,逃过检测。但是至于那种端口彻底封死的没辙。还有就是 dns 相关的目前也没啥像样的办法。
|
64
mydebug 65 天前
用 https 加端口试试
https://www.a.com:9527 |