腾讯云即使是非 80、443 端口指向国内服务器仍然会被拦截，提示未备案

http/tcp/udp 什么协议都不行吗

域名的问题，ip 没事

上 ECH 咯

用 https 协议

配 hosts 😂
10.xx.xx.xx portainer.cloud.tencent.com

这不是腾讯的问题，是有地方出问题了

@wenrouxiaozhu 这样用不了 https ，因为你不拥有 tencent.com 的证书

@wanwusangzhi https 协议有 SNI 字段，靠这个识别，还是会封禁

header 带有 host ，现在都是 layer 7 DPI ，逃不了。

@fuzzsh 有够恶心的，相当于 GFW 的技术民用化了。

阿里云也是这样的。所以我为了方便干脆就备案了。

未备案的域名接入他们的服务器，是需要腾讯负责人接某部门电话的，应该不会留口子

@GPT6 #14 减速器呢

ip 没事

@selca 然后呢

域名没备案，ip 直接访问应该是可以的

非标准的端口是会被封，但是很多比如 frp 等打洞软件可以通过域名成功访问，有点搞不懂它这个原理

@GPT6 这个方案不错🤔

是协议问题，http/https 会拦截，通过域名解析 ip ，但不传递 host 头没问题

用外面的服务器没问题

非得用国内服务器不可吗？
非用不可，香港的是不是可以？

全面深化改革开放~

在国内，备案后才能提供对外服务，没觉得有什么问题。

如果你只是不喜欢备案，海外一堆免备案的服务器。

找个香港或者其他地方不用备案的服务器，做个反代不带上 host 字段就没事了

套个免费 CDN ，自定义回源 HOST 用 qq.com

@Configuration 已经配了 hosts ，干脆就自签证书了，不存在拥有不拥有的问题😂

能不能这样？。自定义 dns ， 然后使用自签证书，使用腾讯的域名去访问你的 host?.

@dhb233 伪造不行吗？ 就访问 qq.com

@jeesk #30 伪造不太可行，有 2 点，一个是你拿不到 qq.com 的证书，另一个是会查备案的 IP （印象中是会查）

不想备案就老老实实用海外机，别想着绕过，抓到就会让你好看

IP TLS 证书
HTTP/3

@dhb233 自签就行了， 难道腾讯还会核对证书？

密不透风，不会给你发表的权利

我就特别喜欢看到老中固步自封，闭关锁国

省的放出来污染世界

@obeykarma 这也能扯到闭关锁国，现在国内备案简单的一笔，做不合法的东西也没人会用国内的机子

@obeykarma #36 傻 x

@GPT6 那为什么不把服务器放在国外?

80 和 443 没备案确实不让用，你自己拉专线也是这样。

不想备案就别用国内机器就好了。

是这样的，没备案不管你用啥端口提供 web 服务，要不了多了就会封的。

@jeesk #34 自签证书是可以，麻烦的是要客户端信任证书。并且第二点，会校验你的 IP 和域名是不是对应，是不是备案的，自签证书也解决不了

@zerovoid #37 移民出来后才知道随便拉个家宽，1-65535 默认都能用 不管你是做好事还是坏事

@obeykarma ... 家庭宽带，给你配公网 IP ？

@yadihaoku #45 对啊，v4v6 双栈，我挂了很多服务，这是合法合规的，从来没什么运营商检查封禁。

@yadihaoku 可以申请公网 IP

@dhb233 腾讯云在流量入口会校验 ip 和域名是否匹配? 客户端信任证书简单得很.

@obeykarma 25 也能用么？

@r46mht 1-65535

@hejw19970413 我这里是到了某个速率直接给

500Mbps 以下带宽给 CGNAT ，内网 V4 ，公网 V6

500Mbps 以上直接双栈

@obeykarma 这样，之前想搞个 self host 的 smtp 结果 vultr 不太行，看了下跟客服扯皮还挺麻烦的。下回找个家宽试试的

要知道只拦 80/443 只是为了节约服务器资源
从技术角度上，拦截任意端口的 HTTP/HTTPS 流量没有技术难点

@r46mht vultr 你要开工单才能开 smtp 而且审核严格

vps 一直是 junkmail 的重灾区

建议你用第三方邮件服务比如 mailgun

换句话说，现在防火墙设备的 ASIC 算力已经足够强了

@obeykarma 挺难找到免费而且适合个人用的 stmp relay ，感觉主流的都是设计为了发营销邮件的。感觉如果还要另交钱的话不如租个家宽把整个 vps 搬过去

@r46mht 如果你不在海外，你把整个主机交在别人手上？

另外就算是家宽，不代表 IP 在各大邮箱供应商的白名单，大概率会进入垃圾邮箱

其实运营商没拦截,它只是在监听到 http req 或 tlsclient hello 中 sni 未备案时两边各发几个 rst, 所以你在服务器和客户端丢掉这几个 rst 就可以用啦

@obeykarma 主要做反向代理，感觉问题不大...就是玩一玩，有什么问题再另说

不用 http/https

可能是按协议拦截的，不是根据端口。因为我以前搞了一个 api 服务，根本没有 web 页面，一样不行，必须备案。直接访问 ip 地址的话，开始行，过几天就不行了

网上有过检测的方法，https://github.com/lehui99/articles 第一篇里介绍了一些方法 服务端用特殊的程序，修改 tcp 包来突破封锁，感觉可用 没实际测试过

现在肯定有新的方法，有人专门研究这个，这种技术估计公开出来的都是过时的了，现行有效的可以创造巨大价值，不会随便公开的。基本思路就是控制客户端 tcp 包的大小，分包，把一些关键字分开，或者干脆实现一个非标 tcp ，逃过检测。但是至于那种端口彻底封死的没辙。还有就是 dns 相关的目前也没啥像样的办法。