这是一个创建于 545 天前的主题,其中的信息可能已经有所发展或是发生改变。
5-19 日早上九点多,莫名其妙断网,首先拨打了电话客服, 电话客服明确告知 附近主干线故障,正在抢修,一直等到 14:30 左右,又打了一次客服电话,还是告知正在抢修,进度为止。我就给片区线路维护打电话, 线路维护告诉我没有主干抢修,我这时候才注意到光猫是正常的,光功故障灯也没亮,遂追问,告诉我可能被 gong 安封停了,很纳闷,没有理由,没有原因,且无法解决,后来找人问,确实是这样,上边下来的文件要求当地机房封停的账户。
目前怀疑以下原因,大家帮我分析一下
1.科学上网
2.软路由开了 DDNS ,映射了软路由的管理地址(有公网 IP ,申请了桥接)
3.PT 大流量上传
坐标:山东,联通
目前怀疑以下原因,大家帮我分析一下
1.科学上网
2.软路由开了 DDNS ,映射了软路由的管理地址(有公网 IP ,申请了桥接)
3.PT 大流量上传
坐标:山东,联通
 |
1
Laynooor 2023-05-20 02:40:13 +08:00 via Android
|
 |
2
BigFacevless OP @Laynooor 那为啥告诉我是公安部给我封停的, 纳了闷了
|
 |
3
mooyo 2023-05-20 03:27:29 +08:00  1
PT 大流量上传,怀疑你是 PCDN
|
 |
4
yfwo 2023-05-20 03:48:41 +08:00 1
|
 |
5
Xudgcb68 2023-05-20 05:19:03 +08:00
2&3 可能性大,特别是最近在严查 pcdn ,大流量上传容易被查水表
|
 |
6
bt7vip 2023-05-20 06:37:21 +08:00 via Android
报障登记往上一级问,问到底为什么停还欺骗客户,上传大就停那花钱升级宽带我自己不能用??
|
 |
8
MeteorVIP 2023-05-20 07:50:51 +08:00 via iPhone
没有 1 、3 ,只有 2 。我猜
|
 |
9
levenwindy 2023-05-20 08:15:11 +08:00
#2 如果不是 pcdn ,大概率就是 DDNS ,被扫到域名指向你的动态 IPv4
|
 |
10
xpn282 2023-05-20 08:21:38 +08:00
我是移动宽带,OpenWrt 拨号,使用公网 ipv6 做 ddns 。开启 OpenClash 的 SOCKS5 服务,做了一个端口转发到 SOCKS5 服务端口,然后手机在外用 vpn 回家,访问家里的资源,并且手机可以直接通过家里翻……墙了…………
不知道这样会不会被查…… |
|
14
xpn282 2023-05-20 08:38:14 +08:00
都是架 vpn 服务 为什么 socks5 协议不行………socks5 有毒吗 奇了怪了……哈哈
|
|
15
MeteorVIP 2023-05-20 08:45:45 +08:00 via iPhone
@xpn282 #10 ddns 问题比较大。我之前也 socks5 回家,但后来发现要访问哪台设备直接访问该设备的 ipv6 就行了,不用担心 socks5 被封。
|
 |
16
K8dcnPEZ6V8b8Z6 2023-05-20 08:49:07 +08:00
@xpn282 socks5 映射公网?看看 clash 日志恐怕会很惊喜
|
 |
17
deng81416754 2023-05-20 08:56:08 +08:00
山东可是严打的地方。如果在跑 pt pcdn 最好下机吧
|
|
18
xpn282 2023-05-20 09:02:13 +08:00
@MeteorVIP
设备的 ipv6 会变的,断网在连接马上又变了。。。这样麻烦,所以才搞 ddns 架 vpn 服务。。。看来不能用 sock5 了,换个协议使用看看吧。。。sock5 我是使用大半年了,平时就 vpn 回家访问 nas 和查看路由界面而已,暂时没收到运营商警告 |
|
19
xpn282 2023-05-20 09:03:18 +08:00
@K8dcnPEZ6V8b8Z6
不是很懂这些,请指条明路。。。。。或者换什么协议比较好 |
|
20
levenwindy 2023-05-20 09:17:01 +08:00
@xpn282 #10 socks5 服务 不对境外提供服务就行,自个使用没多大问题,过境流量会被审。当然别搞 DDNS + socks5 回家。
如果是 IPv6 的 DDNS ,应该没问题吧,看到不少人甚至还拿来建站的 443 80 。高危地区最好就先停。 |
 |
21
testing668 2023-05-20 09:29:49 +08:00
ddns 远程桌面有没有问题呢 不建站 就是方便自己用
|
 |
22
Tumblr 2023-05-20 09:42:43 +08:00
首先,不存在无故封停的情况,可能是客服不知道,或者解释不清楚,这种可以要求客服升级工单,由更高一级或者后台管理员给你解释;
其次,科学上网、DDNS 不会导致封停,当然,科学上网之后你所做的事,就说不准了,有不少网友觉得翻出去就真的言论自由了; 其实很多,或者说几乎所有用户,在办理宽带的时候都没有看过协议 /合同,这也导致了明明问题出现,但不知道问题在哪里。 |
 |
23
mosfet 2023-05-20 09:44:15 +08:00
|
 |
24
ultra 2023-05-20 09:49:14 +08:00
@BigFacevless 我也是说公安要给封,看了告知函,跟公安没关系
|
 |
25
makelove 2023-05-20 09:53:41 +08:00
@levenwindy socks5 代理明文直接会被识别,前几年我不小心开放了 socks5 在阿里云,立刻被警告了不许再犯。如果是开在家里估计就象 OP 这样被断网了吧
|
|
26
levenwindy 2023-05-20 10:06:12 +08:00
@makelove #25 几年前听到有了,阿里服务器会被扫,属企业自查(主要是代理工具),所以国内的 VPS 都明文写着禁止搭建 XX ,家宽还没。
|
 |
27
wzhpro 2023-05-20 10:24:38 +08:00 4
我 N 年期在某大厂做安全相关的工作,某天接到 GA 通知说我们某某机房的 IP 在攻击 ZF 网站。后来我飞到当地,在 GA 的陪同下找到相关的服务器。我打开这台 linux 的服务器的控制台,以 root 用户登陆配合进行检查。GA 要求我打开桌面,运行 IE 浏览器,找到 xxx.exe 的进程,臣妾做不到啊……最后吃了个火锅、洗了个脚了事。
|
 |
28
lingaoyi 2023-05-20 10:59:38 +08:00
............
|
|
30
BigFacevless OP 关于宽带的问题,昨天下午已经重新安装了一条新的,改了桥接,暂时没申请公网 IP ,严重怀疑是重点关注公网 IP 用户。今天继续电话问关于宽带的封停问题
|
|
31
BigFacevless OP 刚才拨打 10015 权益客服电话,告诉我正常开通,一会再装上原先的光猫测试一下 是否为短时间封停
|
 |
32
qq565425677 2023-05-20 13:59:51 +08:00
@xpn282 #14 他们的意思应该是 socks5 直接暴露,不是架 vpn 后通过虚拟 ip 连接 socks5
|
|
33
xpn282 2023-05-20 14:25:49 +08:00
@qq565425677
我是直接在 OpenClash 上开了 socks5 服务,设好账户密码…… 然后 iPhone 外网通过 vpn 代理工具(小火箭)添加 socks5 节点,填写 ddns 域名+socks 端口、账户密码,然后就回家了…… 这种算不算架 vpn ?还是算直接暴露? |
 |
34
dianso 2023-05-20 15:16:52 +08:00
报警吧, 把机场地址给他们,看看到底有没有 PCDN
|
 |
35
cnbatch 2023-05-20 15:52:43 +08:00
@xpn282 这年头“VPN”和“Proxy”(代理)的意思都被弄混了,其实还是分开来表述会更好。
Socks5 只是个代理工具,严格来说这并不是 VPN 。 Socks5 有个大问题就是访问信息直接暴露——只要看一看 RFC1928 就知道,socks5 的 command 是全明文的,你访问的任何网站,无论是输入域名去访问网站还是输入 IP 地址来访问网站,都会忠实地在 socks5 command 里面列出来,中间链路只要拦截下数据包,socks5 正在访问哪些网站都能看得一清二楚。 真想用 VPN 的话,还是用真正的 VPN 吧,比如 OpenVPN 、Wireguard 、softether 等等,至少内容是加密的,中间拦截顶多只知道 VPN 类型,但不知道通讯内容是什么。 |
|
36
qq565425677 2023-05-20 16:55:46 +08:00 1
|
|
37
xpn282 2023-05-20 16:56:08 +08:00
|
 |
38
wudaonongjian 2023-05-20 17:05:03 +08:00
我刚看 PCDN 一个月跑了 6 个 T 的上传,赶紧把盘格式化了
|
|
39
xpn282 2023-05-20 17:10:24 +08:00 via iPad
@qq565425677 #36
我平时在外手机的小火箭一直都是开着,方便访问随时访问外网。我之前也在用 zerotier ,但是 iPhone 开 zerotier 的话,手机就上不了外网了。。来回切换很烦,就放弃了。所以就用小火箭一个工具搞定外网+内网,省得来换切换。。。准备换另一个代理协议,不用 socks5 了。 反正也不干什么特殊事情,暴露我上什么网站就暴露吧。。。继续用代理方式回家。。。省得切换麻烦。。。 |
|
40
cnbatch 2023-05-20 17:22:54 +08:00 1
@xpn282 v2ray 同样也只能算是代理,当然了,还是比裸奔的 socks5 安全,毕竟有加密。
VPN 最明显的特征,就是 VPN 通道的两侧都会有单独的 IP 地址。 因为真正的 VPN 是用来组网的,比如把两个私网连接起来。常见做法是两个私网的网关路由器使用 VPN 相互连接,然后配置路由条目转发数据。配置完成后,两个私网内的任意设备都可以连接对方私网的设备,使用对方的网络服务。 既然能够访问对方私网,那么通过对方私网的网关访问公网自然就不在话下。 当然了,墙内是把最后的这个功能用滥了(为了爬梯),以至于不少人以为 VPN 只能干这种事,最后把“VPN”和“代理”都混淆起来。 |
|
41
BigFacevless OP 最新进度,10015 电话客服说状态一切正常, 但是仍然无法拨号,又咨询线路员,封光猫了
|
 |
42
lovexiaofan12312 2023-05-20 17:34:46 +08:00 via iPhone
你都把原因写出来了
|
|
43
cnbatch 2023-05-20 17:41:03 +08:00 1
@xpn282 关于 Socks5 顺便说多一个。
在公网开启 Socks5 其实是有很大风险的,不单单是因为执法机构警告,而是因为总有人在公网扫描整个 IPv4 网络查找可用的服务、漏洞。 我今年年初就中过招,把内网的 socks5 暴露到公网被 脚本小子 / 黑客 扫描到了,被他们拿来做 DDoS 的跳板。 因为有段时间我发现连网速度非常慢,打开路由器管理页面才发现有巨大的流量进出,最后排查后发现竟然是来自 socks5 服务程序。 最初,我在路由器直接 block 掉对方,但却发现对方依旧无脑狂发 socks5 连接请求,效果就等同于我家路由器被对方 DDoS 攻击。 随后我专门弄了个 socks5 假代理(所以我才认真看过 RFC1928 ),发现他们单纯只给我的 socks5 程序发连接目标网站的命令,发送完确认能连上就断开,然后再重来一次,反正就是不接收网站数据。于是我就让假代理接受连接后什么都不干,对方一直处于等待状态,直到超时为止。这样一来,不但解决了巨大流量的问题,对方的连接数也大幅削减了。 过了整整一天,对方的攻击才停止了下来。 |
 |
44
siriussilen 2023-05-20 17:49:38 +08:00
@cnbatch 加个密码就好了
|
 |
45
1KTN90lKW9gVJ9vX 2023-05-20 18:13:00 +08:00 via Android
你问下原因啊,
|
 |
47
thtznet 2023-05-20 21:45:14 +08:00
同志们,往后的形式会更加困难。
|
 |
48
PerFectTime 2023-05-20 22:36:53 +08:00
我觉得还是 pcdn 的问题,有人用 pcdn 分发瑟琴内容
|
|
49
Hf1G1sGBYS8QSLN8 2023-05-21 15:44:03 +08:00
@cnbatch 没给 socks5 设置用户名密码么?
|
 |
50
PotoJ 2023-05-21 18:13:02 +08:00 via Android
封猫,改猫 Mac 地址和 sn
|
|
51
cnbatch 2023-05-21 19:10:41 +08:00
|
|
52
siriussilen 2023-05-22 09:08:59 +08:00
@cnbatch 老哥你的经历我也经历过,表现是自己家的 vps 被服务商发邮件是 spam , 差了一圈发现 clash 链接里面有很多不符合预期的,且在占用端口,查了半天才发现是 http 代理暴露工网被扫到了
|
Select Language