@zengxs @zengxs 其实现在应该没啥区别了，我这里测试发现两个域名的解析结果是差不多的，都是同一个 24 段内随机且解析结果有重叠部分。

如果可以公网拉流的话，你可以考虑开个阿里云北京的 ECS 服务器，整个阿里云盘，部署 Alist 挂载阿里云盘并开启内部上传，把视频流拉到服务器本地后用 Alist 上传到阿里云盘。一般 ECS 服务器购买时标注的带宽指的是公网上传带宽，公网下载带宽是 100Mbps 不限速的。开启内部上传后上传走的是阿里云内网，也同样不限速。这样就解决了带宽问题。

除了楼上老哥说的 vouch ，oauth2-proxy 也可以实现相同功能
https://github.com/oauth2-proxy/oauth2-proxy
https://github.com/vouch/vouch-proxy

之前撸过一份用 websocket 实现 jsonrpc 双向通信的客户端代码，可以参考一下。这里的双向通信是指既支持本地调用远程服务端的 rpc 接口，服务端也可以调用本地客户端提供的 rpc 接口。感觉异步 IO 的关键是要灵活使用 asyncio 提供的异步设施。封装好底层通信之后，上层业务处调用 rpc 就和调用一个普通函数一样简单了。

https://gist.github.com/linepro6/f51ac8930882ce8200f8a0ae795c214e

你可以自己封装 websocket 协议上层的处理。建一个 dict 存放 id 到 asyncio.Future 的映射。调用处 await 这个 future 。websocket 收到后从 dict 中取出对应的 future 并 set_result 。调用处的 await 就可以得到你设置的 result 内容。

https://partner.steamgames.com/doc/features/multiplayer/steamdatagramrelay?l=schinese

如果游戏支持的话可以尝试 Steam 网络中继，官方宣传可以有效防护 DDos 攻击。缺点是游戏流量要先经过 V 社在境外的中继服务器。好处是游戏服务器本身不需要有公网 IP 。

支持一下

朋友有过类似经历。
Google 账号好像是因为异常 IP 登录风控被封号。他玩的手游蔚蓝档案国际服原先是直接使用 Google 账号登录，没有绑定 Nexon 账号。Google 账号被封的情况下邮箱也上不去，自然也就没办法给游戏绑定 Nexon 账号。好在游戏本身只要不退出登录就能保持登录状态，只是没办法在新设备上登录了。
后来给 Google 客服写了个小作文才解封。
类似案例在 B 站上也能找到。B 站评论好像说是短时间内用多个不同地区的 IP 在设备上登录 Google 账号容易触发风控。
后来为了避免 Google 账号被封，赶紧让他绑定 Nexon 账号了（ Nexon 是这个游戏的开发公司）。

curl.exe -vvv http://cn.archive.ubuntu.com/ubuntu/
* Trying [2403:2c80:5::6]:80...
* Connected to cn.archive.ubuntu.com (2403:2c80:5::6) port 80 (#0)
> GET /ubuntu/ HTTP/1.1
> Host: cn.archive.ubuntu.com
> User-Agent: curl/8.0.1
> Accept: */*
>
< HTTP/1.1 302 Moved Temporarily
< Server: nginx
< Date: Tue, 17 Oct 2023 06:35:57 GMT
< Content-Type: text/html
< Content-Length: 138
< Connection: keep-alive
< Location: http://mirrors.tuna.tsinghua.edu.cn/ubuntu/

@guaiZhang
@letmatte
AudioRelay 支持 PC to PC 的，我之前也有类似 OP 所提的需求。
PC A 作为服务器，PC B 作为播放器就行。如果检测不到 PC A 服务器的话检查一下防火墙设置。

@starryloki #18

运营商不需要探测到合法路径，只需要知道开的是 HTTP(S) 服务就行，也属于题目中所说的家宽开服务了。

@laozhoubuluo #14

帮 OP 补充一下 nginx 关于这个问题的配置：
新一些的 nginx 可以用 ssl_reject_handshake on; 规避这个问题。
老版 nginx 的话可以随便自签个虚假证书给 default_server

当然只要 sni 不加密，运营商可以从流量中获取合法的 sni ，那么这方面配置对于 OP 所提的这个题目《用于对抗运营商检测家宽开服务是否有帮助？》而言意义不大。

说起这个我想起了某防火墙的主动探测原理 233
理论上探测者可以一个字节一个字节地把 GET / HTTP/1.1\r\n 和底下的请求头发过去，观察服务端在何时断开连接来判断是否为 HTTP 服务。

@hingle #4
@MFWT #9

error_page 400 =444 /;
在 OP 原有配置的基础上加上这条，应该可以解决此问题。

@BeautifulSoap 这个 x 问题倒是挺明显的 233 ，应该就是如何在接自己的 openwrt 软路由，且不用运营商提供的路由器时，也能连接 ipv4 网络

> 至于为什么不使用 video 标签来自动播放是因为现代浏览器会对这样自动播放的行为进行拦截，报出这个错误：
> Uncaught (in promise) DOMException: play() failed because the user didn't interact with the document first.

实际上目前版本的浏览器只会对有声音的视频自动播放按策略进行拦截。video 标签设置 muted 属性就不会拦截了。

@xuzheliang #45
有关你提的这个问题，可以查看我在 #31 的回复。
关键就是广播包在路由表里的优先级，调整跃点数即可，不必禁用网卡。
此外防火墙也不必完全禁用，设置相关程序允许入站即可。

1. 单说 war3 联机的话可以看看 UP 对战平台 https://www.reckfeng.com （前身是网易和暴雪还没闹掰之前的官方对战魔兽平台），印象中开自定义图是不需要付费的。
2. 不管 ZeroTier 方案还是 OpenVPN Tap 方案，要记得将所用的虚拟网卡 IPv4 的跃点数设置成 1 （或者手动修改路由表优先级），确保 UDP 广播包能够发送到虚拟网卡上。还有一点就是系统防火墙要放行游戏的流量，允许入站。这对于其他局域网联机游戏来说也适用。

解决方法应该是使用 nginx 反向代理内网 8080 端口上的 http / websocket 服务到外网没错。
贴一下你反代 8080 的 nginx 配置文件，还有具体的报错响应，请求头、请求内容、响应头、响应内容与内网中的正常请求比较一下看有没有什么不一致的地方。另外再检查一下是不是有什么非 ws 的普通 HTTP 请求发生错误，比如跨域之类的问题。
反正基本思路就是检查有什么不一样的请求和响应导致了错误。