V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
测试工具
SmokePing
IPv6 访问测试
troilus
V2EX  ›  宽带症候群

家宽公网搭建了 webdav,为了避免运营商发现,怎么禁止浏览器打开呢?或者有没有其他什么好的方式

  •  
  •   troilus · 146 天前 · 5473 次点击
    这是一个创建于 146 天前的主题,其中的信息可能已经有所发展或是发生改变。
    47 条回复    2022-04-17 00:10:14 +08:00
    ptsa
        1
    ptsa  
       146 天前
    发现有什么关系
    troilus
        2
    troilus  
    OP
       146 天前
    @ptsa 要整改
    idealhs
        3
    idealhs  
       146 天前
    比较好的还是走 vpn 访问内网
    FakNoCNName
        4
    FakNoCNName  
       146 天前
    1. 加密码,运营商访问不通就行
    2. nginx 反代一下:
    2.1 只允许指定域名访问
    2.2 禁止各大浏览器的 UA
    taobibi
        5
    taobibi  
       146 天前
    运营商是委派第三方做扫描的,记得有人发过类似帖子,有的人摄像机登录界面自动映射都被卡卡了
    cwcc
        6
    cwcc  
       146 天前
    一般不建议端口直接开 HTTP ,最好走一层 VPN 。
    levinit
        7
    levinit  
       146 天前 via iPhone
    羡慕公网,至少省了云服务器钱了
    troilus
        8
    troilus  
    OP
       146 天前
    @FakNoCNName 目前有弹出输入账号密码的对话框, 这种 ok 吗
    justs0o
        9
    justs0o  
       146 天前
    2022 年了,还有人觉得这玩意运营商发现不了?除了 VPN ,其他任何方式都是徒劳的。
    qq296015668
        10
    qq296015668  
       146 天前
    1. waf 指定 ip 访问,如果条件不允许就使用非常用端口。
    2. 备案。
    PMR
        11
    PMR  
       146 天前 via Android
    Nginx 限制特定 get 参数进入
    javashell
        12
    javashell  
       146 天前
    通过 iptables 设置 只允许 cf 的 cdn ip 地址段访问 443 端口,其他 ip 一律拒绝连接
    目前为止没有被封
    DataSheep
        13
    DataSheep  
       146 天前 via iPhone
    看运营商,我搭了好多也没事,三年了
    icegaze
        14
    icegaze  
       146 天前 via Android
    各家运营商不一样吧,

    有的封常用端口,
    有的查上行流量,
    有的索性禁止所有到 PPPoE 用户 ip 地址的 NEW 状态连接(这个最笋了…(⊙o⊙))
    inprtx
        15
    inprtx  
       146 天前 via Android
    https 限定域名 sni
    liangddyy
        16
    liangddyy  
       146 天前
    我用了两年了都没事。好几个网页。
    SteveRogers
        17
    SteveRogers  
       146 天前 via iPhone
    @javashell 你去哪里收集这些 cf 的 cdn 啊
    ZE3kr
        18
    ZE3kr  
       146 天前
    我开了半年 webdav 了,没事的
    ZE3kr
        19
    ZE3kr  
       146 天前
    Osk
        20
    Osk  
       146 天前
    借楼问一下: SSTP VPx 也算 https 流量吧, 会被查吗?
    geekvcn
        21
    geekvcn  
       145 天前 via iPhone
    不对外公开直接 VPN 连回家,省去一切烦恼
    jobmailcn
        22
    jobmailcn  
       145 天前 via Android
    https + 非标准端口
    wanwaneryide
        23
    wanwaneryide  
       145 天前
    电信的宽带。我用的 nas ,也是使用 webdav 模式链接的阿里云盘,经常上传备份,下载电影啥的,也没见封。
    brMu
        24
    brMu  
       145 天前
    同意 21 楼,限 IP 、加密都没用,扫不到也可以守株待兔,所以还是先 VPN 连到家里最安全
    FakNoCNName
        25
    FakNoCNName  
       145 天前   ❤️ 1
    楼上这么多说 VPN 回去,运营商可以识别 VPN 的 :)

    1. 不要长时间、大流量
    2. 不要猖狂的裸奔,保证基本的扫描不会返回有效内容
    一般运营商都睁一只眼闭一只眼。
    yyysuo
        26
    yyysuo  
       145 天前
    @FakNoCNName VPN 当然可以识别啊,不过好像没有规定不允许开 VPN 吧,但是开 http web 服务是有明文要禁止的。
    villivateur
        27
    villivateur  
       145 天前
    用 VPN 连回家是唯一安全的方案
    lazyrm
        29
    lazyrm  
       145 天前
    我都用了 5 年了~
    ghjexxka
        30
    ghjexxka  
       145 天前
    @FakNoCNName 运营商能同时识别 vpn 和 http ,但是禁止 http 不禁止 vpn ,因此可以套上 vpn 再访问 http 以规避这个问题。帮你理一下因果关系。。
    liuxyon
        31
    liuxyon  
       145 天前 via Android
    pm me
    beijiaoff
        32
    beijiaoff  
       145 天前
    @wanwaneryide lz 说的是家里建 webdav ,你这个是访问阿里云的 webdav
    beijiaoff
        33
    beijiaoff  
       145 天前
    lz 被整改了再说。大多数时候运营商是不管的
    txydhr
        34
    txydhr  
       145 天前
    家宽查 web 应该是疫情前的事情了,后来就没听说过。
    ppbaozi
        35
    ppbaozi  
       145 天前
    我的公网开放了 http ,https ,ss-server ,WireGuard ,几年了安然无恙。wg 流量一天 10g ,http 流量最高的时候一天 500g
    wonderfulcxm
        36
    wonderfulcxm  
       145 天前 via iPhone
    zerotier moon 自建节点
    Marionic0723
        37
    Marionic0723  
       145 天前 via Android
    有了公网 IP 球都不让干那都不知道运营商还假惺惺给公网干嘛,干脆全都分配 100.64 和 fe80 去吧。
    太原电信倒是不管,每天跑 bt ,半个月走了 1tb 流量,也不限速,openwrt 路由器开着 luci 后台、kms 、vpn 、远程桌面、frps 和 zerotier ,曾经没关防火墙 不小心在公网开了半个月 1080 端口,也不见出事儿。
    flynaj
        38
    flynaj  
       144 天前
    改一下默认端口 1024 一下都不要用,就算运营商不管你,也是那些扫描的,天天扫。
    FrankAdler
        39
    FrankAdler  
       144 天前 via iPhone
    我没有走 vpn 而是在家里搭一个 v2ray 然后手机电脑走规则连回去,安全性差不多,但是可以不用全部流量绕一圈
    SgtPepper
        40
    SgtPepper  
       144 天前
    我 nas 开了,用 frp 解决的。
    THESDZ
        41
    THESDZ  
       144 天前
    cloudflare>域名解析>代理开启

    防火墙只允许 cloudflare 的 ip 访问
    FakNoCNName
        42
    FakNoCNName  
       143 天前
    @ghjexxka 你怕是没被运营商查过,在网上搜搜案例看看就知道了。。
    jerryjhou
        43
    jerryjhou  
       142 天前 via iPad
    高位非标端口,强制 TLS ,用户名密码校验,UA 白名单等等
    spacezip
        44
    spacezip  
       141 天前
    都能查到 管不管 是另外一回事
    家用你也不可能 部署 waf 网闸
    asdgsdg98
        45
    asdgsdg98  
       141 天前
    UFW 防火墙开白名单把你用的运营商的 ipcidr 导进去,然后用非标端口
    fuchaofather
        46
    fuchaofather  
       141 天前
    根据我的经验, 不是 80,443 端口的没事儿
    lslqtz
        47
    lslqtz  
       123 天前
    开了一年 HTTP 公网,开了一年 HTTPS 公网,一直没什么事
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1598 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 41ms · UTC 17:36 · PVG 01:36 · LAX 10:36 · JFK 13:36
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.