分类
frp nas

用DDNS被断网 近日运营商开始查封DDNS

http://www.likecs.com/show-57023.html 通过黑群晖DOCKER搭建openVPN实现外部访问内部网络,代理上网等功能

用到这个vpn软件 http://www.softether-download.com/cn.aspx?product=softether

家庭宽带一般都是动态的IP地址,为了能够稳定的从外网访问家里的NAS,我们一般使用DDNS服务来达到目的。DDNS(Dynamic Domain Name Server,动态域名服务)是将用户的动态IP地址映射到一个固定的域名解析服务上,用户每次连接网络的时候客户端程序就会通过信息传递把该主机的动态IP地址传送给位于服务商主机上的服务器程序,服务器程序负责提供DNS服务并实现动态域名解析。简单的说就是你家的公网IP是在变化的,DDNS就是负责把动态公网IP对应到固定的域名上,实现在外通过域名远程访问家中的设备。


流言

有网友分享说上海电信的工作人员上门,说家里有服务器,禁止使用,并签订整改协议书,包括群晖xxx.synology.me的DDNS域名都列在里面。


家庭宽带私设 web 服务器或端口穿透可被停机。解封需由运营商上门检查整改并签订整改协议书,运营商随时扫描家宽是否存在对外 web 业务,而不仅仅是 80 端口,猜测会检测访问流量进行判断。




9月份开始,所有使用未经备案的二级域名提供的ddns服务,全部封。


……

法律规定

根据国家法律规定,所有架设在国内的网站,必须对域名进行备案才能访问。电信运营商对家庭用户屏蔽了默认的网站访问80端口。
我们与运营商签订的业务服务协议有“客户使用电信业务时,应遵守国家法律、法规、规章等相关规定”。
此次查封是工信部和通信管理局直接下达的要求,投诉运营商无用。会下达违规停机通知单,填写承诺书才能解封宽带。



分析

从技术上来说路由器或者 NAS 的 WEB 管理界面都算是私设网站,不管用的是NAS还是路由器里的DDNS,只要访问的域名没有备案,均有可能被查封。 使用域名+端口的形式访问家里架设的网站或者设备都是违法行为。


解决办法

方法1、
使用路由器或NAS提供的DDNS的,查询主域名是否备案,可以用已备案的,没备案的不要用。
已备案的有:花生壳qicp.vip|hicp.net、DNSpod.com
未备案的有:威联通myqnapcloud.com、群晖synology.me|myds.me|i234.me|dscloud.me、华硕asuscomm.com


使用自己的域名的对域名进行备案,可以在阿里云购买最便宜的空间,以个人名义申请备案,再使用aliyun-ddns开启DDNS。
威联通安装阿里DDNS教程 实现外网访问NAS http://www.92nas.com/forum.php?mod=viewthread&tid=32
群晖NAS安装阿里云DDNS教程 实现外网访问群晖  http://www.92nas.com/forum.php?mod=viewthread&tid=31


方法2、关掉web服务端口,只打开VPN端口,用VPN连接NAS。
威联通设置QVPNService 开通VPN方便外网访问 http://www.92nas.com/forum.php?mod=viewthread&tid=65

方法3、开启frp内网穿透
群晖使用Docker安装frpc内网穿透  http://www.92nas.com/forum.php?mod=viewthread&tid=55





开始设置vpn。

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注