电信说违规开通 Web 服务，要停我宽带，怎么回怼，急

中国特色嘛，常规操作，只能关了

按合同办，按法律办，阴阳怪气啥呢？

前车之鉴，还是内网穿透保平安，不过很多服务有了 vps 就不想用家宽了

frp, n2n

吓得我赶紧关掉了端口转发，以后只用 pptp 连回去用了

没法回怼，用户协议里有相关内容。

打官司基本你也打不赢。

吓得我防御性地把管理面板和 WebDav 都加上了 Https

frps 瑟瑟发抖。。。

@sexoutsex2011 怎么加的 求赐教，我不是程序员 不会弄

楼里一群还受过高等教育的人呢，违反了签的协议，还叫嚣？
动不动就扯政治，您到灯塔国就可以不遵守协议了？

@ryd994 ALPN 字段貌似会指明内部协议是 http/1.1

不要恶意中伤人家，就事论事怼工信部，反正不会抓你

@appleme #189 我用的不是威联通，帮你随手找了一篇： https://whrr.blog/2018/12/24/how-to-install-ssl-certificate-in-qnap-nas/

@MikeLei #116
防的不光是用户自己，毕竟跑得了和尚跑不了庙
而是以家庭用户的安全意识，漏洞或弱密码被有心人利用的可能性

@statement 我每次都能连上 p2p 模式，很快啊

@Taofuntech #160 我没驾照开开自家买的车行不行？

@sexoutsex2011
@appleme
加 https 和没加一样
#164 的解释很好

虽然 DSM 用的是 nginx，但在群晖上设置 Client-Side Certificate Verification 难度也是爆表，而且我猜不一定 DS 系列的 Apps 支持（估计是操作系统层面的支持？）
我也是 DSM + WebDAV，但始终上了 HTTPS，不知道会不会被查，WebDAV 其实还好，因为就算通过 HTTPS 协议 + IP + 端口形式访问，也会提示错误，因为要带上 /webdav 的路径
但 DSM 确实就比较慌了
如果用 openssl s_client -connect 命令探测一下端口，明显是可以看到证书的信息的，然后用证书 + 端口再访问，就出来了
我太难了.gif

@all 理论上讲只要公网能访问的 ip：port，不管你是否为 https，都可能会被扫描到，判断是否为 web 服务很简单，只需要发个 HEAD 请求，响应报文一目了然了。。。，说到判断违规规则，无非是看是否为备案的域名 /ip，因此符合两个凡是：

@all 卧槽还没编辑完就发出去了。。
接上：
1、凡是外网能 HEAD 且有返回 HTTP 报文的服务，判定为 WEB 服务
2、凡是未备案的 web 服务皆为非法（可通过外网 IP 定位到运营商---》。。定位用户）
因此，无论你用什么工具，只要直接暴露 http 协议（未经封装）的都有风险
解决办法：
1、如果只是 NAS 等私有资源访问的，一般不会希望共享可以参照如下解决办法： https://tanronggui.xyz/t/617558
2、如果真的是共享 WEB 服务？算了吧，劝你放弃。