湖南联通建站被发现了..

• 資深大佬 : farmer01

  湖南联通没封 80/443?

• 資深大佬 : MillerOS

  这种事情还是不要硬杠吧…眼皮子底下搞小动作。

  直接听话不干这个事挺好的，等下搞出事来就追悔莫及了…

• 資深大佬 : maoshen1234

  该备案就备案啊 = =
  不想备案就往外走

• 資深大佬 : kernelpanic

  DNS 是明文的协议，你在运营商面前相当于裸奔

• 資深大佬 : jugelizi

  真是 顶风作案

• 資深大佬 : Raymon111111

  小聪明解决不了

  关站吧

• 資深大佬 : wszgrcy

  @Raymon111111 那种群晖的外网访问是怎么做到的？按理说应该也属于建站吧？

• 資深大佬 : chenluo0429

  23333，现在用的就是 443，难道要换大端口吗？

• 資深大佬 : wtks1

  @wszgrcy 所以魔都这边就封了啊

• 資深大佬 : Xusually

  @wszgrcy 如果你白群晖 用的群晖的远程访问的服务的话，是群晖服务器中转的，属于打洞，不是建站。
  如果你自己开了端口映射之类的，自己 dns 解析域名过去的话，算是建站

  绝大多数人用的都是群晖的服务吧

• 資深大佬 : ZRS

  换个端口，加访问密码

• 資深大佬 : imn1

  444 是什么？

• 資深大佬 : walpurgis

  不需要知道域名，直接 tcp 连你 IP 的 80/443 端口，没拒绝就说明 99.9%有 web 服务，所以你在 http 层面返回 4xx 肯定没用，人家根本不看这个

  不监听常用端口，改高位端口，一般可以破掉使用端口扫描方案的探测

• 資深大佬 : someonetwo

  没把你请去喝茶签保证书算客气的了

• 資深大佬 : hakono

  国家在私人宽带建站 备案这方面抓得这么严还敢顶风作案

  即便是在日本，运营商也是不允许私人利用宽带建站甚至建代理的

• 資深大佬 : wszgrcy

  @Xusually 花生壳这种就属于解析了是吧？也就是说如果真要访问家里，就是需要一个第三方？而不是直接开端口？

• 資深大佬 : Mac

  作死，我上海电信企业宽带，用的不是常规端口，三级域名，依然被警告，直接告诉我访问的域名是哪个，运营商的检测方式你不要去对刚，完全没用。

• 資深大佬 : shansing

  @walpurgis 主说的 444 不是标准 HTTP 状态码，是指 Nginx 自己实现的特殊代号，表示关闭连接。

• 資深大佬 : ashong

  这建站指的是公开性网站？？ 根据 TOS 确实不合规

• 資深大佬 : mytsing520

  工作人员是通过不知名的方法得知某个域名解析到了他家的 IP
  回答：很简单，机房都有防火墙以及 DPI，碰到了就访问一下看看是不是误伤，不是误伤就重点

  ————————

  工作人员会尝试通过域名访问 80/443
  回答：只要是 HTTP 服务就行，是不是 80/443 重要么？

  ————————

  工作人员有东西可以长期监控 如果按我这么想，我现在对策就是专门弄一个域名只做解析，域名访问过去直接返回 444,同时也屏蔽掉 ip 直接访问。这样能否解决呢？
  回答：同上

• 資深大佬 : yylzcom

  花个两百人民币买个国外 VPS，牺牲点速度
  花差不多的价格买个国内云，备案

  无论怎么折腾都比请喝茶来得强

• 資深大佬 : MeteorCat

  我也是前段时间闷声发大财，老家专线电信宽带折扣 600/年，后来发现竟然是固定 IP+不封端口，之后全部端口被封了还被打电话通知

• 資深大佬 : bghtyu

  借问一下，我想在外面连家里的群晖，不敢直接开端口，也不够安全，有什么好的办法吗，开一个 open vpn 之类的再访问群晖可以吗。
  不想用群晖自带的那个，因为比较慢

• 資深大佬 : gabon

  frp+腾讯备案的 VPS 或者国外 VPS+Nginx 反向代理，目前什么问题都没有。

• 資深大佬 : txydhr

  别以为只有返回 200 才叫建站，只要响应了就叫建站，以为你根目录没有内容不代表子目录没有内容。

• 資深大佬 : x86

  深圳群晖很稳定

• 資深大佬 : Rekkles

  无响应
  被使用在 Nginx 的日志中表明服务器没有返回信息给客户端并且关闭了连接（在威慑恶意软件的时候比较有用）

  你返回 444 这不是此地无银三百两？

• 資深大佬 : mrdemonson

  如果做站的话就买个国内服务器做中转，如果只是 nas 不需要其他人访问，将就用 zerotier 做穿透吧

• 資深大佬 : Maskeney

  话都说不明白 一会自己一会他的

• 主 資深大佬 : outtime

  @farmer01 80 封了，443 存活，之前有消息是说开始查 80，443，8080

• 主 資深大佬 : outtime

  @walpurgis 麻烦阅读好我收集到的信息。人家是依据有域名解析到你这个 ip，并且你域名没备案

• 主 資深大佬 : outtime

  @ZRS 换端口就行，加密码没必要。但是为了少输端口，还是得抗争一下..

• 主 資深大佬 : outtime

  @someonetwo 是，看到过 v 站以前的 v 有有过这么一出..

• 主 資深大佬 : outtime

  @txydhr 唔，话确实是这么说。但是运营商那边以什么标准来判定是否搭建了网站呢？

• 主 資深大佬 : outtime

  @gabon 速度和消费成正比…并且还不小。

• 主 資深大佬 : outtime

  @mytsing520 谢谢回复。但是目前已知的信息，他们是智排查 80/443/8080 端口的，至少在我关掉 443 后还有多个向外提供 web 服务的端口在运行。并且朋友的 888 端口平安无事。

• 主 資深大佬 : outtime

  @ashong 唔，我是拿来做公开性网站的。但是有些家庭是因为路由器管理页面被放到公网了因此也被警告了。z z

• 資深大佬 : ghostheaven

  cf 做 cdn，白名单 cf 的 ip 对 443 和 80 的访问。

• 主 資深大佬 : outtime

  @MillerOS 毕竟带来的便利性那么诱人～之前购置了一台服务器，在上面做自己的 web 实验，开虚拟机做点事情，跑了个媒体服务器看看视频，给米家转发到 homekit 之类的..

• 主 資深大佬 : outtime

  @ghostheaven 公开性网站。

• 資深大佬 : panamera

  壮士，有推友用非 80/443 端口做 nas 也喝茶。被请喝茶就上了公安网了，值得？
• 資深大佬 : q409640976

  舍不得弄个 vps，风险多大？

• 資深大佬 : zvcs

  @gabon 我想请教的是 tcp 反代理吗？

• 資深大佬 : irainsoft

  能让你做站就知足吧，自己去备个案吧…

• 主 資深大佬 : outtime

  @panamera 这个上公安网是指？

• 主 資深大佬 : outtime

  @q409640976 唔，一个是 vps 数据并全权在我手上，并且出于我目前对服务器需要的性能考量，不适合使用 vps，并且独立机来说对我价格不太友好

• 資深大佬 : kumiko

  @hakono 真的么，刚让基友带了个树莓派回日本准备干些坏事的

• 資深大佬 : ghostheaven

  @outtime 不影响啊，只要 cf 能的 ip 能访问，全互联网都可以访问。

• 資深大佬 : Vindroid

  你这在作死的路上越走越远了啊

• 資深大佬 : jiangyang123

  @irainsoft #43 家宽备不了案的

• 資深大佬 : jiangyang123

  说白了 国内就不想你个人做网站
  目前要赶尽杀绝

• 資深大佬 : jiangyang123

  @jiangyang123 #49 即使你买了云服务器去备案,也会发现个人备案基本什么事情都无法做

• 資深大佬 : KasuganoSoras

  前几天我家宽带 443 端口翻车，今天你宽带也翻车……
  老实内网穿透吧

• 資深大佬 : sunziren

  吃瓜群众看热闹

• 資深大佬 : Xusually

  @wszgrcy 解析完全没问题啊，我自己就用了好多年的花生壳。你解析到家宽 ip，本身最多就是关注你，扫描服务。你自己开了 web 服务那肯定不行的。

• 資深大佬 : ThirdFlame

  没用的，只要就系过去，就会被发现迟早的事儿。 你用啥 444 也没用。 只要端口开着，就会找你的。
  劝主 早点关站保平安。

• 資深大佬 : ericww

  no zuo no die why you try

• 資深大佬 : shikkoku

  不被断网不死心是吧。

• 資深大佬 : JuSH

  我们公司测试部门用花生壳代理把公司公网 IP 解析到了一个未备案的域名上，第二天公司法人代表就接到网监电话，第一次警告，第二次直接全部断网。

• 資深大佬 : alphatoad

  现在看起来关键在于 DNS。标准的 dns 协议肯定不能用了，之前有老哥只解析了域名没开服务被抓
  IP 访问有没有被喝茶的报告？

• 資深大佬 : LaoLiu233

  搞台便宜 nat，弄个 frp 不就好了

• 資深大佬 : wangyzj

  你这是和国家法律硬抗
  不会有好果子的

• 資深大佬 : sgissb1

  好像和协议无关吧，是不允许私自假设 web 站点，你返回 500 也是那样。运营商设备可以抓取 http/https 请求的，这主要是配合 WJ。只要不是 web 站点，人家才不管。怕是兄弟你玩小聪明上了 web 站点吧。

• 資深大佬 : wangfei324017

  感谢主提醒。刚上搬瓦工看了下，正好有个 19.9 的小鸡快到期了，差点忘记续费

• 資深大佬 : tagtag

  NAS 的话就启个 VPN 服务，用的时候直接连 VPN 就挺好。

• 資深大佬 : hakono

  @kumiko
  https://www.nikkei.com/article/DGXLASDG19H1J_Z11C14A1CC0000/
  日经的这个新闻了解下
  以及 不正アクセス禁止法 了解下，外国月亮可不圆哦
  当然人家警察高不高兴花费那个警力盯上你基友就是另一回事了……

• 資深大佬 : adrianXu

  杭州 不用 443 80 8080 端口 黑群晖通过 DDns 访问目前还算正常 已经大半年了

• 資深大佬 : Muninn

  这是想进去啊……

  不知轻重的 v 友

• 資深大佬 : augustheart

  @hakono 从一些日本的新闻来看，日本警察还是很乐意抓这种不起眼的个人违法的

• 資深大佬 : vegito2002

  不要当给猴看的

• 資深大佬 : terence4444

  这个新闻说的是是另外一回事，搞 SS 警察不会管。

• 資深大佬 : augustheart

  @terence4444 我依稀记得有用家用宽带做 vpn 的被端了的新闻。但是鉴于 vpn 年代已经很久了，可能是记忆模糊了。

• 資深大佬 : Patrick95

  你要是在上海，你的网直接就没了。

• 資深大佬 : claysec

  老实的去买个 vps 不香吗，别自己折腾这种东西了。

• 資深大佬 : bhaltair

  用 frp 啊

• 資深大佬 : tankren

  主跟一般 v2er 不一样的事，ta 是真的建公共站，而不是回家访问站点。

• 資深大佬 : tianyu1234

  家宽 200/30，跑个黑裙很慌啊。关了又不甘心
  手里阿里学生机只有 5M，域名也备案的，frp 只能 5M 不是很爽

• 資深大佬 : isekai

  VPS 数据做好备份便 OK，价格对比起折腾的风险应该还算合理

• 資深大佬 : tia

  不看内容回复的真多

• 資深大佬 : stevenkang

  现在只是断网，后面可能按照《网络安全法》直接进去过年了

• 資深大佬 : AES256GCM

  没事，只要不断网就继续刚到底，无非是喝茶签字上监控名单

• 資深大佬 : tzigone

  用家庭网络建站就是 no zuo no die，运营商各种严防死守，你跑不掉的.

• 資深大佬 : psirnull

  v2 有内鬼 ，小心被请喝茶

• 資深大佬 : oovveeaarr

  444 没用的，建议 LZ 不要继续作死。
  运营商现在都是通过流量嗅探的，再监测到有 src port 是 80 对外的流量就要翻车了。

• 資深大佬 : carrionlee

  我擦，联通也开始了？

• 資深大佬 : EdifierDrew

  说日本家宽不能代理的，那日本筑波大学的科研项目上的日本服务器咋运作的？

• 資深大佬 : shuiyingwuhen

  @EdifierDrew，估计是大学项目 就放宽了

• 資深大佬 : Reficul

  响应 444 真的是自欺欺人，搞个 TCP 敲门啥的说不定还有点用。