V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
TheWidowMaker
V2EX  ›  问与答

个人用户如何阻止或者屏蔽 pcdn 行为

  •  
  •   TheWidowMaker · 2023-07-27 08:40:02 +08:00 via iPhone · 4671 次点击
    这是一个创建于 521 天前的主题,其中的信息可能已经有所发展或是发生改变。
    最近挺火的视频站拿用户来当 cdn ,我在 iOS 的 privacy insight 也看到很多国内视频站访问具体 ip 的网络请求,但是实际上那些 ip 不属于任何 cdn ,有什么方法可以在路由器或者手机上阻止吗?
    16 条回复    2023-07-28 14:26:51 +08:00
    yaott2020
        1
    yaott2020  
       2023-07-27 08:43:16 +08:00 via Android
    限速上传
    iold
        2
    iold  
       2023-07-27 09:00:41 +08:00
    我已经把 B 站卸载了,现在没有 PCDN 的应用了
    clorischan
        3
    clorischan  
       2023-07-27 09:08:30 +08:00
    禁用 UPnP
    keyfunc
        4
    keyfunc  
       2023-07-27 09:15:45 +08:00
    不要开 UPnP ,路由不要放行所有端口。
    tin3w5
        5
    tin3w5  
       2023-07-27 09:20:22 +08:00 via iPhone   ❤️ 1
    1. 限速,尤其是上传速度。
    2. 限制访问,通常视频 app 都有自己固定的 CDN vendor 。针对于特定的 app 只放行特定 app vendor 的 ip 地址段访问,和已存在连接放行。
    3. 那些 app 能不用就不用。
    bobryjosin
        6
    bobryjosin  
       2023-07-27 09:23:35 +08:00
    最简单的办法就是不用,现在手机上就剩一个 b 站,把 mcdn 的解析丢掉就不会走 pcdn 了,缺点就是有些视频会卡,关掉 upnp 加上内网 nat4 ,别人也几乎没办法连进来。
    nothingistrue
        7
    nothingistrue  
       2023-07-27 09:30:54 +08:00   ❤️ 1
    很简单,用浏览器,或者第三方公开应用,不要用服务商提供的私有 APP 和桌面应用。如果你用了服务商提供的私有 APP , 那相当于把木马都放进来了,再在网关那里阻止是阻止不了的。
    makelove
        8
    makelove  
       2023-07-27 09:32:11 +08:00
    丈人家让我去修网络,说是卡爆了,我去了发现好家伙,上传满了,排除下来是电视搞的,路由禁了 upnp 解决
    nothingistrue
        9
    nothingistrue  
       2023-07-27 09:34:26 +08:00
    @keyfunc #4
    @bobryjosin #5

    你自己搞 NAT ,只会阻止别人连接你,阻止不了( APP 代替)你连接别人。上层表现是:你阻止了 P2P 下载,但还再继续做 P2P 上传。
    keyfunc
        10
    keyfunc  
       2023-07-27 09:42:06 +08:00
    @nothingistrue 表现不是我阻止了 P2P 上传,但可以继续 P2P 下载吗。。。
    家里的电视一直用爱奇艺,HCDN 是默认的模式,关闭 UPnP 的情况下,基本没什么异常的上传流量。可能他们 app 的打洞能力弱?
    phttc
        11
    phttc  
       2023-07-27 09:46:55 +08:00
    关 ipv6 ,关 upnp (或者只对白名单 ip 开放)
    bobryjosin
        12
    bobryjosin  
       2023-07-27 09:56:20 +08:00
    @nothingistrue 我在#6 ,另外要不要看看你上层表现是不是描述反了,mcdn 解析丢弃后 b 站只会去连接 idc 的 ipv6 ,直接避免了去连接 pcdn ,nat4 对称型 NAT 内部端口和外部端口都不一样打洞都很难,也没法做 p2p 上传,ipv6 我也 nat ,ipv6 我也没见过打洞的,外面连不进来,我也不会主动连接 pcdn ,我这样理解的没问题吧。其他的流媒体我管不了我选择不用,b 站可以这样限制。
    YGHMXFAL
        13
    YGHMXFAL  
       2023-07-27 14:05:09 +08:00
    禁上传试试,不过有人反馈,禁了球球音乐的上传会影响试听速度,我没有球球音乐你们试试
    keyfunc
        14
    keyfunc  
       2023-07-27 16:53:30 +08:00
    @bobryjosin v6 就不用 NAT 了吧,filter 最后 drop 掉所有 非 lan 的 input 就行了。
    bobryjosin
        15
    bobryjosin  
       2023-07-27 17:41:43 +08:00
    @keyfunc 全部 nat 只是方便防火墙管理,目前没发现性能问题,双线接入可以叠带宽,正好可以用 wireguard 分流,当然正常用我不推荐 nat 。
    TheWidowMaker
        16
    TheWidowMaker  
    OP
       2023-07-28 14:26:51 +08:00 via iPhone
    @bobryjosin 视频卡无所谓,这是他们自己的问题,我想有这种问题的人都不会觉得自己有问题
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2790 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 12:25 · PVG 20:25 · LAX 04:25 · JFK 07:25
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.