1
opengps 2023-05-11 10:45:43 +08:00
全链路 https ,避免被识别出 web 用途
|
2
luomao 2023-05-11 10:49:02 +08:00
用 cloudflare workers 反代
|
3
workOrNot 2023-05-11 10:50:31 +08:00
蹲一个答案。我现在也是在家里放了一台老机器。。当服务器用
|
4
StoneHuLu OP @opengps traefik 有 letsencrypt ,我所有 route 都有 https 证书,而且我也有 icp 备案
|
5
opengps 2023-05-11 10:55:20 +08:00
@StoneHuLu 备案与运营商有关,你家庭宽带这家运营商没有备案接入自然不合规
我是用公网服务器转发端口,所以没有直接接入,只允许 https ,至今很稳 |
6
libook 2023-05-11 10:59:50 +08:00
前面加个代理就行了,代理就是用来隐藏下游的。
看需求,也可以考虑用 VPN 方案,比如我现在就是在外面用 V2ray 访问家里的服务。 |
7
StoneHuLu OP @opengps 懂了,不过没事,我对外暴露的域名都是 https ,回头以防万一我把 30080 端口干了好了,3q
|
8
RRyo 2023-05-11 11:00:18 +08:00
1. 等 svcb httpssvc 草案落地成标准, 然后各大浏览器和系统支持: 不知道要多少年
2. 反代: cf tunnel/workers/cdn proxy 模式+端口修改规则 或者其它服务器反代 cf 的速度比较蛋疼, 而且有的地区有反向墙会回源失败 3. 重定向: 入口没端口, 但是重定向后还是有端口, 又慢又烂 |
9
AllenDarwin 2023-05-11 11:00:44 +08:00
我直接弄个阿里云的垃圾云主机,搭个 vpn ,通过 vpn 反向代理到云服务器去访问
|
10
StoneHuLu OP @libook 我知道是加一层代理,但是我想找个免费且能长久运行的方案,我现在家里服务也是靠 vpn ,软路由上跑了个 ipsec 的 vpn ,在公司的时候连上 vpn 控制家里 pc 打游戏_(:з」∠)_
|
11
brader 2023-05-11 11:02:08 +08:00
正统途径就是只能找运营商备案,如果那么轻易给你绕过去,别人的防御就白搞了
|
13
StoneHuLu OP @AllenDarwin 这是最终手段了,买个云服务器就为了干这个有点蛋疼,多多少少还得花钱
|
14
libook 2023-05-11 11:06:05 +08:00
@StoneHuLu #10 如果你的需求只是自己访问的话,VPN 类的方案其实也能挺稳的。如果你需要公开让任何人可以访问,就只能加个公共反代了,比如楼上提到的 Cloudflare ,但公共的也得看免费额度、资费标准啥的,而且也得考虑被攻击了会不会有账单风险。
|
15
yunyuyuan 2023-05-11 11:07:04 +08:00
cloudflare tunnel ,直接隐藏 ip ,相比于 worker 不限连接量,而且不用写转发代码,直接写 config.json ,用脚本新增 DNS 也很方便
|
16
wxlwsy 2023-05-11 11:21:29 +08:00
frps 转发 80,443 怎么样, 我之前弄私服, 服务器在家,由于没有公网弄个轻量云做 frps, 登录器连轻量云, 在公司都能玩.
唯一问题,frps 貌似不太稳定,容易断. |
18
wander555 2023-05-11 11:26:54 +08:00
80 和 443 都被封了,怎么反代?
|
19
laoooo 2023-05-11 11:28:03 +08:00
说一个我过阿里云检测的思路吧,域名没备案,薅的免费学生机。但是我还有一台 azure 的免费机器,用 tailscale 组个内网,然后 azure 反代阿里的内网地址就行了。
|
20
StoneHuLu OP @opengps 大佬 我看了下电信的 443 和 80 备案的申请表,好像个人是能申请的,但是感觉好像是要重新进行 icp 备案,接入商填上海电信好像才行
|
21
StoneHuLu OP @laoooo 不一样,我域名以前在阿里云是有 icp 备案的,现在回到家宽服务器,公网 ip 的域名 443/80 是被中国电信直接封死的
|
22
bjfane 2023-05-11 11:39:24 +08:00
无优雅解,需要 seo 的部分应该资源需求不大,这部分付费吧。找找便宜的方案。比如收 125 无忧什么的。
|
23
LittleState 2023-05-11 11:45:15 +08:00 via Android
我也想知道有什么好办法没有…我现在是用 ipv6 ,80 和 443 没被封。
还有我之前玩 mc 用过 srv 记录,能去掉域名端口,但是尝试了半天好像不能给 http 用? |
24
fox0001 2023-05-11 12:04:24 +08:00 via Android
肯定是外网找个机器反代一下。
|
25
NSAgold 2023-05-11 12:06:10 +08:00 via Android
cloudflare 的 origin rules
|
27
StoneHuLu OP @laoooo 整理了下思路,反正就是得反代,问题根本在于用什么反代,最差就是买个云服务器做反代,我在考虑用 cf 的 cdn 之类的白嫖试试
|
28
pendulum 2023-05-11 12:58:46 +08:00
没有,买服务器很大程度是买公网带宽 /IP ,你要这种公网访问能力始终绕不过花钱。无论是买云服务器还是去运营商备案开 web 端口。有些 CDN 服务能够回源非标准 web 端口,你有备案也可以试试,或者直接 cloudflare ,缺点是国内访问慢。
|
29
Zzdex 2023-05-11 13:03:05 +08:00
用 Cloudflare Tunnel 代理出去
|
31
darknoll 2023-05-11 14:16:08 +08:00
cf tunnel 可以自定义域名啊
|
32
wangsyi13 2023-05-11 14:28:10 +08:00
整体方案跟我的差不多,我用的 nps 做的穿透 http 反代
|
33
liansishen 2023-05-11 14:40:46 +08:00
Cloudflare Tunnel 我试了一下,延迟有点高
是我设置的问题还是本来就这样? |
34
cirenbucunzai 2023-05-11 14:41:11 +08:00
|
35
cryboy007 2023-05-12 00:12:48 +08:00 via iPhone
我是用 ipv6 解决的,家宽 ipv6 地址没有封禁端口
|
36
hanguofu 2023-05-12 04:58:37 +08:00
好奇问问 : 怎样 CNAME 一个域名到 cloudflare 的域名 ?
|
39
heyeshuang 2023-05-14 08:43:19 +08:00 via Android
我也是用的 cloudflare Origin rules ,可以在 443 双栈访问家宽的 IPV6 高位端口
|
40
heyeshuang 2023-05-14 08:43:19 +08:00 via Android
我也是用的 cloudflare Origin rules ,可以在 443 双栈访问家宽的 IPV6 高位端口
|
41
mmdsun 2023-05-15 08:37:46 +08:00 via iPhone
Cloudflare 规则里面的 Origin Rules
|
42
smallWang 2023-05-17 14:58:45 +08:00
Cloudflare 不是国内回源慢吗?🤔这延迟大了怎么搞
|