V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
This topic created in 3492 days ago, the information mentioned may be changed or developed.
学校分配了公网 IP ,本打算建个服务器,但是 tcp 一直连不上,无论是 80 , 22 还是冷门端口。
很奇怪,我想一棍子打死所有 tcp 不现实啊,拿日本的 vps 直接 mtr 可以确定最后一跳跳到了自己的主机。
有什么想法吗?
 |
1
zael Oct 5, 2016
花生壳, ngrok ,路由器(某些)插件
|
 |
2
RqPS6rhmP3Nyn3Tm OP @liygheart 有公网 IP ,想要绕开中转直接访问
|
 |
3
tuimaochang Oct 5, 2016
80 、 8080 端口要向网络服务提供商申请开通
|
|
4
RqPS6rhmP3Nyn3Tm OP @tuimaochang 不不不,冷门端口也不通
|
 |
5
trepwq Oct 5, 2016 via iPhone  1
你的公网 ip 应该是在 nat 过的,在透明代理之后,像宽带通这种运营商似的,为了节省网间结算做了代理,你可以看看不同网站,你的 ip 并不是你获取的 ip ,这个只能用内网穿透,或者找个跟你相同网络但是没有透明代理的服务器中转
|
|
6
RqPS6rhmP3Nyn3Tm OP |
 |
7
syahd Oct 5, 2016 via Android
是不是防火墙的问题呢?比如 centos7 默认不对外开放端口
|
|
9
RqPS6rhmP3Nyn3Tm OP |
 |
10
xfspace Oct 5, 2016 via Android
学校网络打开端口是要申请的。
|
 |
11
shiji Oct 5, 2016 via Android 1
@BXIA 不是打死所有 TCP ,是打死进入校园网而且 TCP 状态是 new 的连接,对于已经建立的连接和你本地建立的新连接放行
|
 |
13
hack Oct 5, 2016
ngrok
|
|
14
RqPS6rhmP3Nyn3Tm OP @shiji 说得有道理……太讨厌了,白高兴一场
|
|
15
shiji Oct 5, 2016 1
@ips4k 一方面可以防止直接分配公网 IP 造成个人电脑某些没配置好的服务被外界利用,再一个防止私自架设代理服务器。(比如学校图书馆一般都会花大价钱订阅 worldcat 之类的东西,别人未经授权通过代理使用学校 IP 免费访问这些对外界收费的资源是不允许的。)
|
|
17
RqPS6rhmP3Nyn3Tm OP @shiji 我等会尝试一下 IPv6 或者 TCP over UDP ,开服之路任重道远
|
 |
18
GKLuke Oct 5, 2016
比如,电信能获得公网 IP ,但外网低端口都不同的,差不多一个道理吧。怕你干坏事
|
|
21
RqPS6rhmP3Nyn3Tm OP @GKLuke 我这神 tm 上万的端口都不通……
|
 |
23
bigdogbigpig PRO 既然 UDP 通就用 UDP 在里面自己写可靠传输协议的应用层,机会还是很大的,尽量别和学校去说,说不定吧 new 的 UDP 也给断了。
|
|
24
RqPS6rhmP3Nyn3Tm OP @mazyi UDP 本来就不可靠啊,上层实现要可靠我觉得有难度。
而且我主要还是想省了租 VPS 的钱,没有 TCP 我要死了…… |
|
25
bigdogbigpig PRO @BXIA 在 UDP 里面实现可靠传输很多的,还可以练手。不过学生租 VPS 也不要很多钱啊,腾讯云 1 块钱,国外的 VPS 也好多几十块一年的。
|
 |
27
XiaoxiaoPu Oct 5, 2016 via iPad
@BXIA kcp
|
 |
28
itplanes01 Oct 5, 2016
交换机做了限制。
|
 |
29
imNull Oct 5, 2016
和我们学校一样,是防火墙封了
|
 |
30
v9ox Oct 5, 2016
学校那边搞的吧
我实验室台式机插网线 搞来当 cs 服务器 校外几个基友随便连 实验室笔记本用无线 就只能在某个 subnet 里面互通了 去 google 看 ip 形式都是公网 |
 |
31
Citrus Oct 5, 2016 via iPhone
教育网你就别想了。学校为了防止资源滥用给你的 IP 外面还有大墙的。想当年为了一个校内服务器开端口费死了劲了。。。
|
|
32
Citrus Oct 5, 2016 via iPhone
还有,一棍子打死所有 TCP 确实不是学校的做法,一般都是一棍子打死所有入站连接 233333
|
 |
33
MikuM97 Oct 5, 2016
外部发起的 state:new 的连接被屏蔽了吧,我们学校的防火墙我仔细找了,貌似没这个功能,不过 iptables 就能实现的东西……
|
 |
34
Eleutherios Oct 5, 2016 via iPhone
@xmoiduts 由校园内机器主动对外发出 TCP 连接?
至于怎么知道发给谁……找个中转机呗 |
 |
35
zhaoxiting1997 Oct 5, 2016
很正常,在中国很多公网 ip 都不让访问的,之前移动还搞过公网 ip 只允许移动网内访问,联通和电信不行。。。
|
 |
36
xiaonengshou Oct 5, 2016
别想了,之前大学也是有公网 ip ,但是防火墙不允许任何端口连进来。
|
 |
37
zyqf Oct 5, 2016
telnet 测试下
|
 |
38
chunchu Oct 5, 2016
这个问题很早之前我也想问的,后来用 ngrok
解决的 |
 |
39
adfsadfssfd Oct 5, 2016
stateful inspection
|
 |
40
GG668v26Fd55CP5W Oct 5, 2016 via iPhone
既然有 vps, 可以用 ssh 隧道做远程端口映射
|
 |
41
flyfishcn Oct 5, 2016
防火墙禁止非内部主动发起建立连接的端口直接连接,受限制的 nat 。就是这种效果。
|
 |
42
qianmeng Oct 5, 2016
防火墙限制了外部主动连接,只允许内部建立连接
|
 |
43
pein Oct 5, 2016
你的 ip 是不是 10.什么开头的
|
 |
44
Shintaku Oct 5, 2016
自己搭 ngrok 可解+1
|
 |
45
jsq2627 Oct 5, 2016
校园网?你试试找个国外测 IP 的网站看看还是不是你的公网 IP 。
可能你用的测 IP 网站恰好有教育网节点而已。学校也许对自己的公网 IP 路由只对教育网内广播,而访问教育网外要经过 NAT 。 |
 |
47
fromdaytonight Oct 6, 2016 via Android
入站连接怎么可能随便放开……
|
 |
48
MasterMonkey Nov 13, 2016
表示你的防火墙没有配置好!
|
Select Language