因为域名，被通知强制拆机了！

地区？运营商？

frp 也不行哇？这也太有毒了

@idragonet 山东 联通

@IvanLi127 太难了

surge 的 ddns ，或者 ponte 这样的解决方案连回去？

frp 具体怎么实现的我没研究过，但如果开了 frp 的加密传输，是不可能检测出来的

代理/vpn 回家，然后域名指向内网 ip 就好了，这些服务也没有开放访问的必要

太严格了吧，目前广东联通正常。 不过外网映射的端口基本都是加了 IP 白名单。

我家宽带是山东移动，平常在公司访问家里的小主机都是 tailscale 组网(同省不同市延迟 24ms)，富强节点也是在家里小主机上搭建的 sing-box ，对外暴露 socks5 ，公司电脑就通过 tailscale 组网访问家中小主机上的 socks5(节点都是 ipv6 的 公司电脑没有 ipv6)，如果你非要用域名访问而不考虑速度的话可以试一下 cloudflare Tunnel 。

山东联通无解，他不光扫端口还查流量，国内绝大多数地方只扫端口
转网吧

我感觉你是因为第一次查到，然后被重点关注了。

@cat9life 工作人员说被省里重点关注，必须拆机

@asdgsdg98 ，frp 这类可能通过中间人解密，zerotier 这种 vpn 类流量运营商也有办法吗

@maoqiu0249000000 zerotier 也是重点盯梢对象，最关键是运营商根本不需要有证据证明你搞这些，直接断网一张纸塞你门缝里
斗不过的，要不就弄 ipv6 ，貌似是不管 v6 的

有个疑问，你家里网络是一直都有公网 ip 可以访问到吗？是的话，那运营商只要扫 ip 端口就能确定有没有开 http(s)服务的吧。跟套不套 frp 应该没啥关系。

我自己家里是没有公网 ip 的，内网服务也默认不对外透出端口，用过 frp 、wireguard 都没什么问题。

@asdgsdg98 这是哪里的运营商啊？ zerotier 都不放过

就访问家里的服务就这么严重？

你的 frps 是在 vps 里还是在家宽里？

很符合我对联通的刻板印象，不管是手机业务还是宽带业务，一般同地区的电信会相对放宽一些吧

@Masoud2023 vps

@linuxgo 就是跟域名扯上关系才这么严重

@Bear13023 江苏电信是直接封的，不让你用。

和域名有关系？你不是说自己通过 IP 访问“没问题”吗？，IP 访问怎么叫没问题呢？也是不让的吧

应该反向代理配置的有问题，如果流量加密，怎么可能被检测出来。

映射个域名就这么严重么。。。。

因为域名？ frp 加密本身应该不会有问题，是不是还是哪里的配置把域名解析到家宽 ip ？或者家宽有端口对外开放？

如果排除以上所有可能，可以试试家宽开 ss+aes-256-gcm 服务，这种方式不会暴露特征

vps 国内的？

@Vegetable 如果是 http://IP/ 访问到家宽服务这样没问题，如果是 http://域名/ 访问到家宽服务就不行了。之前是通过动态域名指向家宽 ip ，之后运营商通知内容显示哪个域名指向家宽都有记录给我看，之后用域名指向 vps ，还是被检测出来，但是这次给我看的记录里面没有说明是哪个域名指向的，只告诉我这个地址跟几个域名有关系。重点就是域名。之前当地人员也通知说直接用 ip 没问题

@linuxgo 国外

@YGBlvcAK 也可能是没有加密的流量没检测出来了，因为提供的数据是上个月的，没法确定，也没有提供具体域名

vps 服务器没做备案吧

@keyfunc 也没法确定到底是流量未加密还是加密了被检测出来的

换域名供应商到国外,然后 cloudflared .

你都用 vps 中转了，直接 ipsec 就好了吧，感觉比 frp 靠谱些。

杭州电信，一切正常，不过封了 80 和 443 ，默认就有公网 ip

没有吧，我家里用 frp 还是很稳定，可能是带宽小的缘故

域名什么的没备案吧

技术上来说，frp 加密传输应该检测不出来啊？

cloudflare tunnel 也能检测出来吗

关键你干啥了？访问的用户很多？

frp 流量特征还是很明显的。既然已经流量分析了，深度包检测是能查出 frp 的。
有 frp 流量也就能是确定对外服务了。

我也遇到过，之前都停了，后来猜测应该是域名和 vps 不在国内的原因，现在又重新启用解析了

vps （ nas ）或者域名必须是国内服务商的，比如阿里腾讯华为

@IvanLi127
@maoqiu0249000000 #4

管理单位给下的任务，frp 是空间测绘的重点扫描任务。你能想到的招，管理单位一样能想到。

单反出个问题，责任太大了。很容易变成国外渗透的节点，成分和属性都正常，很难检测。

@maoqiu0249000000 #3 我靠 我慌了啊，，我也是和你一模一样，不过我是直接公网 ddns 。。。。

@maoqiu0249000000 #3 同山东 0535

同为山东联通，没有你这个问题。

套一层 vpn

0532 ，刚找过，没停机

没有大流量，我估计是 ddns 群晖的事

我是江苏联通用的 ddns 。也用过 frp ，京东云也在跑，没什么问题

@someday3 为了不添乱，不再折腾了

@imydou 我刚开始就是 ddns ，用了很久很久，但是只是指向没多大流量，后来流量上去了可能就要处理

@maoqiu0249000000 #52 我一直没多少流量，已经全部 wireguard 了

@maoqiu0249000000 #52 我借着国庆假期部署了 wireguard ，过完国庆节上门了，来还不敢直说，说来测速，进了门拿出来三张纸

收手吧阿祖，外面全是警察

@imydou 我也是 wireguard ，本来想全走内网穿透，但是这玩意要 ddns 出去一个端口吧……

我有公网，但是没开端口。
家里 wordpress bitwarden 什么的服务器都是用 frpc 指向腾讯 vps ，vps ip 再绑定腾讯域名的。域名有备案。
魔都的，目前正常。。。

我有 ddns 家里的 nas ，不过就用来远程控制一下 pt 客户端，暂时好像没什么影响

@dlwlrm #56 是，动态 ip 必须 ddns ，但是没有 http https 流量了

@Navee #39 这个没问题的，我一堆服务都用这个，缺点就是速度慢

楼主不都说了吗，被重点照顾，这个才是重点，其它不开 http 服务基本没事

光猫有改桥接么？

退网保平安

我不懂为啥都觉得加密了就没事了…你要不被防火墙关注，那就得用 shadowsocks 这种以无特征为目标的，每次看到 wireguard 什么的自觉得很安全就觉得搞笑

但是哪种都经不住网警重点关照

cloudflare tunnel 吧,这个应该不太可能查出来