V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
roding
V2EX  ›  分享发现

某壳内网穿透家里的小说服务 Reader,一天账号被封。

  •  
  •   roding · 2023-08-30 12:04:42 +08:00 · 5593 次点击
    这是一个创建于 449 天前的主题,其中的信息可能已经有所发展或是发生改变。
    在家里用 docker 部署了个小说服务 Reader,昨天用某壳交了 6 块开通 https 代理穿透回家。
    今天服务无法访问,连某壳账号都被封了,打了售后反馈是系统检测到域名存在涩情内容,域名和账号都被封了。
    解封需要写承诺书加身份证。涩情内容估计是有个本地小说 [ shaofu 白洁] (狗头)。。
    这些网络环境还是太危险了,还是用境外小鸡装 FRP 稳妥。
    第 1 条附言  ·  2023-08-30 14:16:19 +08:00
    小白后知后觉,刚用手机抓包试了一下,就算 reader 有账号密码登录,
    使用 http 访问,数据包响应是可以看到小说内容的。
    在国内的确算公开了一个涩情盗版的小说网站。封了也好。
    现在暂时用梯子上的小鸡 Nginx+https 反代 frp 回去,这样正常应该别人都看不到了吧。
    各位大佬给点建议?
    48 条回复    2023-09-01 12:01:54 +08:00
    AoEiuV020JP
        1
    AoEiuV020JP  
       2023-08-30 12:09:23 +08:00
    我家里只开放一个 ss 端口,在外都要 clash 分流访问家里,
    目前还有公网 ip ,如果以后没了,要内网穿透也打算还是这样只开放一个加密端口,拒绝中间人,
    cmmulxuk
        2
    cmmulxuk  
       2023-08-30 12:14:20 +08:00 via Android
    你这又是色情,又是盗版,又是未备案提供网站服务。被花生壳封算是好的了,被运营商抓到更惨。
    Puteulanus
        3
    Puteulanus  
       2023-08-30 12:21:53 +08:00
    你这等于拿穿透的国内服务器开了个看白洁的网站,运营方才真的危险,能解封不错了。。
    roding
        4
    roding  
    OP
       2023-08-30 12:24:12 +08:00
    各位大佬帮忙看下,我怎样穿透回去比较安全。不是太懂网络加密的东西。
    me1onsoda
        5
    me1onsoda  
       2023-08-30 12:24:13 +08:00
    花生壳这手的需要内网穿透,那应该是部署在本地吧?花生壳管得着吗
    roding
        6
    roding  
    OP
       2023-08-30 12:25:58 +08:00
    @Puteulanus #3 不想别人看到我小说网站的内容要怎么弄,毕竟就我自用的服务,被别人看到还是太危险了。
    ik
        7
    ik  
       2023-08-30 12:28:43 +08:00 via iPhone
    直接用 tailscale 吧
    t41372
        8
    t41372  
       2023-08-30 12:34:32 +08:00 via Android
    我喜欢用 tailscale 。底层连线用 wireguard 做的,会帮你打洞,所以没有公网 ip 或在防火墙内也行。你的服务器和客户端的连线是直连的,不经过第三方服务器。加拿大的公司,开源,第三方安全审计,文档写的也很详细,免费方案相当够用,国内应该还能用,可以看看。
    codingBug
        9
    codingBug  
       2023-08-30 12:40:18 +08:00
    加密的话会这样吗?需要密码才能访问的
    gps949
        10
    gps949  
       2023-08-30 12:41:06 +08:00   ❤️ 3
    不要问,问就是 Tailscale 。实在不理解 Tailscale 一出,除了 zerotier 、twingate 在某些情况下还可以做备选考虑外,其他的穿透类工具还有啥生存空间。

    顺便宣传下我这边做的 Tailscale 的自建控制器 https://www.v2ex.com/t/965435#reply9
    tomczhen
        11
    tomczhen  
       2023-08-30 12:44:30 +08:00 via Android
    ddnsto ,多一层微信扫码。
    killgfat
        12
    killgfat  
       2023-08-30 12:47:03 +08:00 via Android
    reader 不是有账号密码访问么,你没开么,穿透的话,可以看看 cloudflare tunnel ,免费的公网的还能套 cloudflare ,就是速度实在是堪忧
    aru
        13
    aru  
       2023-08-30 12:52:25 +08:00
    壳穿透+reader 就是开了一个公网小说网站,还是在国内,按国内的法律可以被按头的
    真是无知无畏啊
    roding
        14
    roding  
    OP
       2023-08-30 13:03:52 +08:00
    @killgfat #12 开了 reader 的账号密码,但是我理解走 http 不是明文么,小说内容应该会被看到。
    roding
        15
    roding  
    OP
       2023-08-30 13:10:28 +08:00
    @gps949 #10 感谢,我去研究一下。
    lozt
        16
    lozt  
       2023-08-30 13:31:12 +08:00
    不知道这东西,在家里的服务上加个简单的 auth_request 啥的,能解决么?不认证啥也看不见那种?
    JensenQian
        17
    JensenQian  
       2023-08-30 13:36:48 +08:00 via Android
    来玩 ipv6 吧,拥抱未来
    FrankAdler
        18
    FrankAdler  
       2023-08-30 13:39:29 +08:00
    Reader 的 docker 地址是啥,想试试
    taygetus
        19
    taygetus  
       2023-08-30 13:48:15 +08:00
    cloudflare tunnels
    BwNVlwSq
        20
    BwNVlwSq  
       2023-08-30 13:49:16 +08:00
    Ngrok 其实也可以啦,还免费...
    taygetus
        21
    taygetus  
       2023-08-30 13:49:27 +08:00
    codeself
        22
    codeself  
       2023-08-30 14:40:39 +08:00
    要不试试 loudflare tunnels?稳得一
    MYlyc
        23
    MYlyc  
       2023-08-30 14:54:07 +08:00
    cloudflare tunnels
    稳得一批
    chairuosen
        24
    chairuosen  
       2023-08-30 15:01:57 +08:00
    cloudflare tunnels 需要把一级域名托管给 cf
    ignore
        25
    ignore  
       2023-08-30 15:05:33 +08:00
    不要用 80 ,443 端口
    roding
        26
    roding  
    OP
       2023-08-30 15:06:48 +08:00
    @taygetus #19 我看这个说需要信用卡?
    roding
        27
    roding  
    OP
       2023-08-30 15:26:51 +08:00
    @AoEiuV020JP #1 家里开放 ss 端口是 sock5 吗?要怎么部署,我手机也是 24 小时开圈 x 分流,不知道怎样弄。
    cheneydog
        28
    cheneydog  
       2023-08-30 15:39:46 +08:00
    zerotire 不是也是点对点加密的么,不知道会不会被检测。你的需求又不跨墙。
    cheneydog
        29
    cheneydog  
       2023-08-30 15:44:19 +08:00
    运营商扒开你的加密发现你里面的小黄书,这种行为是不是可以类比为,房东扒开你的窗帘看到你在家裸着?
    Tufutogo
        30
    Tufutogo  
       2023-08-30 15:47:00 +08:00
    Cloudflare tunnel 回去就好了。什么端口都不需要。就是内地访问速度慢一点。

    直接就有 https ,如果不想让其他人访问这个,你还可以给这个 tunnel 加个验证。每次访问都需要先通过 cf 的某种验证。
    syubo2810
        31
    syubo2810  
       2023-08-30 15:54:04 +08:00
    勇士,我部署的服务的域名都特地去备案的,不然怕被喝茶,服务也全是只是自己用
    vaccer
        32
    vaccer  
       2023-08-30 16:00:34 +08:00
    我比较奇葩。全平台苹果。
    用的 surge 的 ponte 功能回家
    timnottom
        33
    timnottom  
       2023-08-30 16:02:01 +08:00
    借楼问一下,用 frp 穿透安全吗,自己的国内服务器,谢谢大家
    timnottom
        34
    timnottom  
       2023-08-30 16:02:19 +08:00
    @timnottom #31 穿透了一个 ssh
    mnsw
        35
    mnsw  
       2023-08-30 16:02:44 +08:00
    直接使用 zerotier 不行么?
    yeyang5211
        36
    yeyang5211  
       2023-08-30 16:14:44 +08:00
    只开一个 openvpn 端口 想干啥干啥还安全
    wangweitung
        37
    wangweitung  
       2023-08-30 16:28:01 +08:00
    @taygetus #21

    感谢分享好服务
    xiangbohua
        38
    xiangbohua  
       2023-08-30 16:41:39 +08:00
    果然都是技术人,都没人留邮箱要下文学作品么,然后好人一生平安之类的
    lingo34
        39
    lingo34  
       2023-08-30 16:54:26 +08:00 via Android
    [email protected]
    好人一生平安
    agathonlee
        40
    agathonlee  
       2023-08-30 18:21:35 +08:00
    直接部署在 HK 的服务器不就好了嘛,整个反代+https+CF CDN ,开一下登录验证。
    SouLX
        41
    SouLX  
       2023-08-30 19:44:11 +08:00
    使用 http 访问,数据包响应是可以看到小说内容的。

    你是把书库 放入公共书架了吧,书库 书源都是可以与账号绑定的,不登陆账号 应该是看不到 账号下的书库的。

    我用 ddns+阿里云备案域名 反正一点事都没有
    roding
        42
    roding  
    OP
       2023-08-31 09:32:47 +08:00
    @timnottom #34 我理解 frp 的普通 tcp 穿透应该是相当于转发数据的功能,本身并不加密,ssh 本身是加密的隧道,应该没问题吧。个人理解,不知道对不对。
    timnottom
        43
    timnottom  
       2023-08-31 09:37:59 +08:00
    @roding #42 嗯嗯,多谢
    SmiteChow
        44
    SmiteChow  
       2023-08-31 10:40:03 +08:00
    @gps949 说得太绝对了,内网穿透只是解决网络访问的一种手段,而实际上产品的定位可以是多种多样的,定位跨域组网的产品需要内网穿透,定位直播拉流需要内网穿透,定位在线会议需要内网穿透,定位家庭存储中心的产品也需要内网穿透,定位零权鉴的产品也需要内网穿透,甚至定位远程协助的产品都需要内网穿透。

    这么多定位都使用你提到的 tailscale (一种用于跨域组网的产品)是不合理也不合适的。
    gps949
        45
    gps949  
       2023-08-31 14:22:44 +08:00
    @SmiteChow 谢谢你的见解
    Promtheus
        46
    Promtheus  
       2023-09-01 09:29:13 +08:00
    只有我对 shaofu 白洁有兴趣吗?
    roding
        47
    roding  
    OP
       2023-09-01 12:01:47 +08:00
    @Promtheus #46 可以去 zlibrary 下载。有 epub 版本的。
    roding
        48
    roding  
    OP
       2023-09-01 12:01:54 +08:00
    @lingo34 #39 可以去 zlibrary 下载。有 epub 版本的。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3466 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 00:48 · PVG 08:48 · LAX 16:48 · JFK 19:48
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.