 |
1
ripe May 20, 2023 via Android
|
 |
2
BigFacevless OP @Laynooor 那为啥告诉我是公安部给我封停的, 纳了闷了
|
 |
3
mooyo May 20, 2023  1
PT 大流量上传,怀疑你是 PCDN
|
 |
4
yfwo May 20, 2023 1
|
 |
5
Xudgcb68 May 20, 2023
2&3 可能性大,特别是最近在严查 pcdn ,大流量上传容易被查水表
|
 |
6
bt7vip May 20, 2023 via Android
报障登记往上一级问,问到底为什么停还欺骗客户,上传大就停那花钱升级宽带我自己不能用??
|
 |
8
UXha45veSNpWCwZR May 20, 2023 via iPhone
没有 1 、3 ,只有 2 。我猜
|
 |
9
levenwindy May 20, 2023
#2 如果不是 pcdn ,大概率就是 DDNS ,被扫到域名指向你的动态 IPv4
|
 |
10
xpn282 May 20, 2023
我是移动宽带,OpenWrt 拨号,使用公网 ipv6 做 ddns 。开启 OpenClash 的 SOCKS5 服务,做了一个端口转发到 SOCKS5 服务端口,然后手机在外用 vpn 回家,访问家里的资源,并且手机可以直接通过家里翻……墙了…………
不知道这样会不会被查…… |
|
14
xpn282 May 20, 2023
都是架 vpn 服务 为什么 socks5 协议不行………socks5 有毒吗 奇了怪了……哈哈
|
|
15
UXha45veSNpWCwZR May 20, 2023 via iPhone
@xpn282 #10 ddns 问题比较大。我之前也 socks5 回家,但后来发现要访问哪台设备直接访问该设备的 ipv6 就行了,不用担心 socks5 被封。
|
 |
16
K8dcnPEZ6V8b8Z6 May 20, 2023
@xpn282 socks5 映射公网?看看 clash 日志恐怕会很惊喜
|
 |
17
deng81416754 May 20, 2023
山东可是严打的地方。如果在跑 pt pcdn 最好下机吧
|
|
18
xpn282 May 20, 2023
@MeteorVIP
设备的 ipv6 会变的,断网在连接马上又变了。。。这样麻烦,所以才搞 ddns 架 vpn 服务。。。看来不能用 sock5 了,换个协议使用看看吧。。。sock5 我是使用大半年了,平时就 vpn 回家访问 nas 和查看路由界面而已,暂时没收到运营商警告 |
|
19
xpn282 May 20, 2023
@K8dcnPEZ6V8b8Z6
不是很懂这些,请指条明路。。。。。或者换什么协议比较好 |
|
20
levenwindy May 20, 2023
@xpn282 #10 socks5 服务 不对境外提供服务就行,自个使用没多大问题,过境流量会被审。当然别搞 DDNS + socks5 回家。
如果是 IPv6 的 DDNS ,应该没问题吧,看到不少人甚至还拿来建站的 443 80 。高危地区最好就先停。 |
 |
21
testing668 May 20, 2023
ddns 远程桌面有没有问题呢 不建站 就是方便自己用
|
 |
22
Tumblr May 20, 2023
首先,不存在无故封停的情况,可能是客服不知道,或者解释不清楚,这种可以要求客服升级工单,由更高一级或者后台管理员给你解释;
其次,科学上网、DDNS 不会导致封停,当然,科学上网之后你所做的事,就说不准了,有不少网友觉得翻出去就真的言论自由了; 其实很多,或者说几乎所有用户,在办理宽带的时候都没有看过协议 /合同,这也导致了明明问题出现,但不知道问题在哪里。 |
 |
23
mosfet May 20, 2023
|
 |
24
ultra May 20, 2023
@BigFacevless 我也是说公安要给封,看了告知函,跟公安没关系
|
 |
25
makelove May 20, 2023
@levenwindy socks5 代理明文直接会被识别,前几年我不小心开放了 socks5 在阿里云,立刻被警告了不许再犯。如果是开在家里估计就象 OP 这样被断网了吧
|
|
26
levenwindy May 20, 2023
@makelove #25 几年前听到有了,阿里服务器会被扫,属企业自查(主要是代理工具),所以国内的 VPS 都明文写着禁止搭建 XX ,家宽还没。
|
 |
27
wzhpro May 20, 2023 4
我 N 年期在某大厂做安全相关的工作,某天接到 GA 通知说我们某某机房的 IP 在攻击 ZF 网站。后来我飞到当地,在 GA 的陪同下找到相关的服务器。我打开这台 linux 的服务器的控制台,以 root 用户登陆配合进行检查。GA 要求我打开桌面,运行 IE 浏览器,找到 xxx.exe 的进程,臣妾做不到啊……最后吃了个火锅、洗了个脚了事。
|
 |
28
lingaoyi May 20, 2023
............
|
|
29
UXha45veSNpWCwZR May 20, 2023 via iPhone
@xpn282 #18 我知道会变。变的时候脚本通知微信。
|
|
30
BigFacevless OP 关于宽带的问题,昨天下午已经重新安装了一条新的,改了桥接,暂时没申请公网 IP ,严重怀疑是重点关注公网 IP 用户。今天继续电话问关于宽带的封停问题
|
|
31
BigFacevless OP 刚才拨打 10015 权益客服电话,告诉我正常开通,一会再装上原先的光猫测试一下 是否为短时间封停
|
 |
32
qq565425677 May 20, 2023
@xpn282 #14 他们的意思应该是 socks5 直接暴露,不是架 vpn 后通过虚拟 ip 连接 socks5
|
|
33
xpn282 May 20, 2023
@qq565425677
我是直接在 OpenClash 上开了 socks5 服务,设好账户密码…… 然后 iPhone 外网通过 vpn 代理工具(小火箭)添加 socks5 节点,填写 ddns 域名+socks 端口、账户密码,然后就回家了…… 这种算不算架 vpn ?还是算直接暴露? |
 |
34
dianso May 20, 2023
报警吧, 把机场地址给他们,看看到底有没有 PCDN
|
 |
35
cnbatch May 20, 2023
@xpn282 这年头“VPN”和“Proxy”(代理)的意思都被弄混了,其实还是分开来表述会更好。
Socks5 只是个代理工具,严格来说这并不是 VPN 。 Socks5 有个大问题就是访问信息直接暴露——只要看一看 RFC1928 就知道,socks5 的 command 是全明文的,你访问的任何网站,无论是输入域名去访问网站还是输入 IP 地址来访问网站,都会忠实地在 socks5 command 里面列出来,中间链路只要拦截下数据包,socks5 正在访问哪些网站都能看得一清二楚。 真想用 VPN 的话,还是用真正的 VPN 吧,比如 OpenVPN 、Wireguard 、softether 等等,至少内容是加密的,中间拦截顶多只知道 VPN 类型,但不知道通讯内容是什么。 |
|
36
qq565425677 May 20, 2023 1
|
|
37
xpn282 May 20, 2023
|
 |
38
wudaonongjian May 20, 2023
我刚看 PCDN 一个月跑了 6 个 T 的上传,赶紧把盘格式化了
|
|
39
xpn282 May 20, 2023 via iPad
@qq565425677 #36
我平时在外手机的小火箭一直都是开着,方便访问随时访问外网。我之前也在用 zerotier ,但是 iPhone 开 zerotier 的话,手机就上不了外网了。。来回切换很烦,就放弃了。所以就用小火箭一个工具搞定外网+内网,省得来换切换。。。准备换另一个代理协议,不用 socks5 了。 反正也不干什么特殊事情,暴露我上什么网站就暴露吧。。。继续用代理方式回家。。。省得切换麻烦。。。 |
|
40
cnbatch May 20, 2023 1
@xpn282 v2ray 同样也只能算是代理,当然了,还是比裸奔的 socks5 安全,毕竟有加密。
VPN 最明显的特征,就是 VPN 通道的两侧都会有单独的 IP 地址。 因为真正的 VPN 是用来组网的,比如把两个私网连接起来。常见做法是两个私网的网关路由器使用 VPN 相互连接,然后配置路由条目转发数据。配置完成后,两个私网内的任意设备都可以连接对方私网的设备,使用对方的网络服务。 既然能够访问对方私网,那么通过对方私网的网关访问公网自然就不在话下。 当然了,墙内是把最后的这个功能用滥了(为了爬梯),以至于不少人以为 VPN 只能干这种事,最后把“VPN”和“代理”都混淆起来。 |
|
41
BigFacevless OP 最新进度,10015 电话客服说状态一切正常, 但是仍然无法拨号,又咨询线路员,封光猫了
|
 |
42
lovexiaofan12312 May 20, 2023 via iPhone
你都把原因写出来了
|
|
43
cnbatch May 20, 2023 1
@xpn282 关于 Socks5 顺便说多一个。
在公网开启 Socks5 其实是有很大风险的,不单单是因为执法机构警告,而是因为总有人在公网扫描整个 IPv4 网络查找可用的服务、漏洞。 我今年年初就中过招,把内网的 socks5 暴露到公网被 脚本小子 / 黑客 扫描到了,被他们拿来做 DDoS 的跳板。 因为有段时间我发现连网速度非常慢,打开路由器管理页面才发现有巨大的流量进出,最后排查后发现竟然是来自 socks5 服务程序。 最初,我在路由器直接 block 掉对方,但却发现对方依旧无脑狂发 socks5 连接请求,效果就等同于我家路由器被对方 DDoS 攻击。 随后我专门弄了个 socks5 假代理(所以我才认真看过 RFC1928 ),发现他们单纯只给我的 socks5 程序发连接目标网站的命令,发送完确认能连上就断开,然后再重来一次,反正就是不接收网站数据。于是我就让假代理接受连接后什么都不干,对方一直处于等待状态,直到超时为止。这样一来,不但解决了巨大流量的问题,对方的连接数也大幅削减了。 过了整整一天,对方的攻击才停止了下来。 |
 |
44
siriussilen May 20, 2023
@cnbatch 加个密码就好了
|
|
45
1KTN90lKW9gVJ9vX May 20, 2023 via Android
你问下原因啊,
|
 |
47
thtznet May 20, 2023
同志们,往后的形式会更加困难。
|
 |
48
PerFectTime May 20, 2023
我觉得还是 pcdn 的问题,有人用 pcdn 分发瑟琴内容
|
|
49
Hf1G1sGBYS8QSLN8 May 21, 2023
@cnbatch 没给 socks5 设置用户名密码么?
|
 |
50
PotoJ May 21, 2023 via Android
封猫,改猫 Mac 地址和 sn
|
|
51
cnbatch May 21, 2023
|
|
52
siriussilen May 22, 2023
@cnbatch 老哥你的经历我也经历过,表现是自己家的 vps 被服务商发邮件是 spam , 差了一圈发现 clash 链接里面有很多不符合预期的,且在占用端口,查了半天才发现是 http 代理暴露工网被扫到了
|
Select Language