共计 453 个字符,预计需要花费 2 分钟才能阅读完成。
国内服务器建站要北岸,笔者见到的基本上是不北岸就不开放 80/443,或者不让解析域名(会检测 Host 和 SNI)去访问
现在我有一个问题就是,我在国内服务器上有一个基于 tls 的服务,不对外开放。如果我直接用 IP 访问,会被北岸墙拦下来吗?还是说有更好的解决办法?
具体来说就是:
- 比如说我这个 TLS 服务是 OpenVPN 之类的 SSL VPN,或者说是 headscale 的 DERP,又或者是开启了 TLS 的 RDP,可以使用非 80/443 端口
- 证书的话问题不大,我一般是用自签名证书(用在自己所用的设备上,信任自己的 CA 跟证书),IP 证书和域名证书都能签
- 笔者印象中好像有那么一个情况:把国内机器的 IP 解析到一个域名上,用域名访问 rdp 会失败,但是直接敲 IP 访问 rdp 就能连上,笔者估计,这个可能也是因为 RDP 的 tls 流量被北岸墙给拦下来了,不知道猜测的对不对?
- 笔者目前在 套路云 广州服务器上有一个 headscale,是直接敲 IP 加非标端口访问的,已经稳定使用几个月了。但是因为是 http 流量,所以不确定能不能对此作为参考
望不吝赐教
正文完
