首页電腦硬體

關於電信IP專線封鎖80端口,但未封鎖443端口的建網站設想

freemangl2018-10-25 17:43
我有一條IP專線100M,空著實在浪費,目前有網站托管在國外,但要備案也不可能,萌生瞭使用起來的想法:

電信封鎖瞭80端口,但沒有封443(https)端口,我在想能否租用一個阿裡雲服務器,阿裡雲上裝frp或者nginx做反向代理,指向本地的比如8800端口,然後frp/nginx上再做某種設置,訪問阿裡雲的80,自動跳轉到訪問本地的443端口,以節省阿裡雲的流量和帶寬。

具體流程如下:

用戶輸入http網址->默認訪問阿裡雲的80端口->跳轉到本地443(https) (註意這裡是服務器告訴瀏覽器跳轉到本地的443,而不是通過阿裡雲轉發流量)
用戶輸入https網址->直接訪問本地443(https)


不知這種想法是否可行?還有域名解析怎麼辦?域名解析貌似隻能指向一個IP地址?域名解析應該如何設置呢?

關於大傢說的443也被封瞭的情況,如果能跳轉再讓客戶端指向的話...隨意哪個端口都行
使用阿裡雲服務器的用處隻是負責告訴客戶端要訪問的真實地址和端口
共有回复 24 条
2018-10-25 17:50銀之流星
443已經封瞭
準確來說,起碼我所在的地區已經封瞭。
2018-10-25 17:53markyue
443也是封禁的
2018-10-25 17:53freemangl
@銀之流星
端口號無所謂啊,如果能跳轉再讓客戶端指向的話...隨意哪個端口都行
使用阿裡雲服務器的用處隻是負責告訴客戶端要訪問的真實地址和端口。
2018-10-25 18:03markyue
反向代理還是要使用阿裡服務器的流量的,是代理不是重定向
2018-10-25 18:05LunaSea
你把網XIN辦, 網AN大隊 看的太弱智瞭,另外你看看這個頁面底下的那幾個備案?
2018-10-25 18:07海夢緣
專線也封80端口嗎。。。傢用的80,443都封的,你用阿裡雲,估計也需要備案吧
2018-10-25 18:10markyue
@海夢緣
備案是白名單制的,沒備案除瞭工作疏忽以外都是封禁的。
阿裡雲可以代理備案,也就是也要備案^-^
2018-10-25 18:12huaxiac4
怎麼查有沒有封 端口。我手上1條 50M電信專線 。1條100M移動專線
2018-10-25 18:22markyue
@huaxiac4
接個設備用telnet啥的試試咯
2018-10-25 19:01句號男
直接DNS 301 直接跳轉到443就可以瞭啊  哪還需要80主機
2018-10-25 21:12freemangl
@海夢緣
可以用阿裡雲香港嘛。
2018-10-26 15:10海夢緣
@markyue
哦 原來如此,越來越嚴瞭,我玩網站的時候,傢庭ADSL都是支持80端口的。
2018-10-26 15:13海夢緣
@freemangl
反向代理一般不太穩定,還是放在國外算瞭。如果網站正規,從可備案想想辦法,要不放在國外也挺好。
2018-10-26 15:30wilsonkor
我這邊廣州電信,動態公網IP,443端口開放
同時,我在阿裡雲上有正規備案的網站,但是開瞭個二級域名指向傢裡,有些文件訪問就比較方便。
2018-10-26 15:50漫天飛雪的老師
直接使用阿裡雲服務器啊,你折騰來折騰去。到頭來不是一樣嗎
2018-10-26 15:55markyue
@wilsonkor
從文件上來說443是封禁的,不過各個isp技術手段有差別,推行進程有先後(80封的時候也比國傢規定晚瞭很多瞭),之前我有做zf項目的時候也是監管部門和isp和使用單位間各種扯皮的
2018-10-26 15:59yehaku
私人網站容易讓網警插水表。隻要一不註意別人隨便給你發點什麼敏感的東西就麻煩瞭。
我現在有能力建立網站都懶得搞。吃力不討好。現在QQ群裡發幾張開車圖片都有可能讓網警查水表
來瞭兩個人,一男一女,女的穿制服,男的穿便裝。進門就亮證,遞過來申請單,上面寫瞭ip地址和時間。
負責的同事通過密鑰進入數據庫,我瞭個擦,所有資料全部出來,姓名,身份信息,手機號座機號,傢庭住址,
在什麼時間什麼地點上瞭在什麼域名的網站上或者客戶端進行瞭什麼數據呼喚,全都有記錄。估計一會就會有人去查水表瞭!


現在網絡管制越來越嚴瞭。過段時間估計連用SS 代理這些都有可能給查。估計是國際形式緊張。
2018-10-26 15:59tankren
反向代理無所謂backend是哪個端口瞭
2018-10-26 16:19Mortif
如果要用frp做穿透可行,但是流量肯定是走vps的。
1. 內網穿透frp服務對寬帶開放端口沒有要求,frp工作原理是將vps和寬帶內部主機構建流量隧道,寬帶即使是nat內網也能夠運行,更不用說端口開不開放瞭;
2. frp穿透http、https服務是分開的,對應穿透的vps主機的80、443端口,意思是訪問vps 80端口就穿透http服務(專線內主機),訪問443端口就穿透https服務;
3.  無論任何web服務,frp和nginx區分方法都是靠設置二級域名,所以域名解析就指定一個A記錄:*.yourdomain即可;
4.  frp和nginx完全不是一種東西,雖然他們都提供web服務代理,但是一個是構建隧道到另一個主機,而nginx是代理本機服務。
5.  即使使用阿裡雲,也逃不掉要備案的情況,因為阿裡雲ip同屬於國內,隻要域名訪問到vps並且帶有web服務,不備案請喝茶是早晚的事。


另外說說我的疑問,樓主是想讓你的vps做一個類似cdn一類的東西嗎?訪問你的vps轉發到你的本地,如果樓主本地ip固定,直接買國外cdn服務就行瞭啊。。鐵定不用備案

還有,根本沒必要搞訪問80轉發給443這種事情啊,http和https區別不是端口的區別,而是一個帶tls一個不帶,不管何種服務怎麼區別全靠域名
2018-10-26 17:05donao
膽子真大系列
2018-10-27 13:17freemangl
本帖最後由 freemangl 於 2018-10-27 13:19 編輯
@Mortif
多謝詳細解答,nginx好像也可以做反向代理,就是代理外部流量,實現來說frp的功能吧?org域名備案就不行瞭。因為封鎖瞭80,買國外CDN一個是速度奇慢無比,另外也是為瞭省錢。

2018-10-27 13:37Mortif
@freemangl
nginx代理外部流量不瞭解啊,隻用過代理本機服務。不走流量直接跳轉的話還真想不到什麼好辦法瞭,cdn也是要把流量代理過去,而且按流量收費,用過免費的cloudflare延時也是大的一筆。。
2018-10-27 15:17acafeiqq
@yehaku
那麼誇張啊 有人隻是用ss被查水表麼/
2018-10-27 18:30yehaku
@acafeiqq
我朋友電信機房工作看到的。估計是做瞭什麼犯法的事情給插水表瞭。
現在我們上網。哪怕是用SS做瞭事情服務器都有監控記錄的。
日常下點**姐這些沒事。隻要不過火。一般不會插水表。^-^
第 1 页 / 共 1 页