大概电信封了外网的TCP SYN报文,不给用TCP协议对外开启服务
那我如果要配置服务器,就只能用阿里云之类的云服务器了嘛。或者说我如果去备案的话或许就可以帮我开启?
如果阿里云服务器上允许对外开启TCP服务,可以用ssh建立隧道,将本地的服务端口映射到阿里云服务器上,本地:ssh -f -N -R 阿里IP:阿里端口:127.0.0.1:本地服务端口 阿里账号@阿里IP
这样访问阿里IP:阿里端口就是访问本地服务
但是如果是web服务,国内需要备案,一个变通方式是用阿里或腾讯的海外服务器,国外地址不能备案(也就不用备案)
阿里或腾讯的海外服务器好像有些也支持IPv6
电信用户对外开服务好像需要申请固定IP,费用比较高
我感觉好像还是这条比较靠谱。但是我暂时没搞过云服务器,以及ssh的端口映射,老师你能多介绍一下吗
备案的话,我申请了域名,不清楚那个时候的算不算备案
这个我之前也看到过,当时是知道ipv4要申请固定ip,所以我用的是ipv6,不过今天我发现ipv6好像也是动态分配的
腾讯海外云服务器低配置一年大概1千多,有海外固定IP,有些支持IPv6,允许部署网站,可以直接将web服务应用放到云服务器上,除非云服务器配置不够或需要本地调试,才需要用上述ssh隧道方式做端口映射。
备案和域名注册不同,备案条件是有国内IP、国内注册域名、向IP所属通信管理局申请,审核通过才能对外开启网站,如果用的是云服务商的服务器,一般有备案服务,整个过程用时较长,大概1-2个月
因此,有些人用海外IP部署服务,域名绑定到海外IP,这种情况不备案(因为不能备案)
如果单是做web的话我觉得云服务器就够了,但是我想做的是远程云盘,所以我觉得还是需要做远程映射
原来如此,我之前一直以为有域名就好了
是的,有这种云盘的需求,应用服务器放在本地,外网云服务器提供转发代理,简单应用可以用上述ssh隧道方式做映射,更复杂应用可以用frp之类的软件。但需要注意外网服务器网络也有监管,frp等软件有可能被看作翻墙程序,云服务商也许会封禁这种用法
如果用非80、443等web常用端口,也可以用国内云服务器,网络性能和价格更好,但是需要对访问做一些限制,只允许指定地址或用户访问,避免被监管部门看作对外提供web服务(如果没有备案)
如果要指定用户登录,应该怎么操作呀?我做一个简单的web登录界面可以吗
至少需要有用户登录,并且不能有明显的安全漏洞,例如sql注入等
如果有安全漏洞,会被上门吗
个人用的云服务器一般不会,但是如果被监测到用于网络攻击(一般是成为僵尸主机了),服务商会对云服务器做一些处理
哦哦哦原来如此
云盘的web界面一般有登录吧,不用自己实现登录接口,但是需要关注云盘软件是否存在安全漏洞,如果有漏洞,放到外网上会被扫描和入侵
因此通过云服务器转发的方式也有好处,可以在云服务器上对访问地址做一些限制,只允许当前自用的地址访问
我临时想到一个,如果使用frp进行转发的话,那是不是不能转发web相关的端口及报文,因为会被电信拦截
ssh隧道的流量加密,不会被简单方式识别出web应用,frp等也支持流量加密。简单应用用ssh隧道就行,系统自带ssh,执行一下端口映射就行