1、使用海外CDN:由于国内服务器绑定的域名需要备案才能使用80和443端口,否则会提示未备案拦截,可以选择使用海外的CDN服务来隐藏真实端口,推荐选择香港节点的CDN商家,因为香港服务器在国内访问速度较快,延迟低,且不需要备案。
2、自定义端口:在服务器上设置非标准端口(如81、123等)来代替80端口,然后在CDN控制面板中,将原站IP地址与自定义端口一起填写,例如192.168.0.1:123,等待几分钟后,CDN和原站点数据同步与解析成功,即可直接通过域名访问,无需带端口。
3、申请SSL证书:如果要使用443端口(HTTPS),则需要申请SSL证书,在宝塔面板中找到刚创建的站点,点击管理并找到SSL证书申请,申请一个免费证书,申请成功后,将密钥(KEY)和证书(PEM格式)复制到CDN系统控制面板的ssl证书设置里,然后回到宝塔面板里关闭刚新建的站点的ssl证书,并记得关闭强制HTTPS。
4、放行安全组策略:在服务器安全组策略中放行所使用的非标准端口(如TCP与UDP的123和321端口),这样,就可以通过CDN来隐藏这些非标准端口,实现绕过80端口的拦截。
需要注意的是,虽然这种方法可以实现绕过80端口的拦截,但可能存在法律风险和不稳定性,虚拟主机的内容限制较多,性能和服务质量相对较低,且可能存在法律风险,在使用这种方法时请谨慎考虑。
如果不想进行备案,也可以考虑直接购买海外服务器,海外服务器通常不受国内备案要求的限制,可以自由使用80和443端口,不过,请注意选择可靠的海外服务器提供商,并确保服务器的安全性和稳定性。
| 绕过方法 | 具体步骤 | 说明 |
| 使用IP代理 | 1. 在浏览器中设置代理服务器。 2. 使用代理服务器的IP地址和端口访问网站。 | 通过IP代理绕过CDN加速,直接访问目标服务器。 |
| 使用域名劫持 | 1. 攻击者通过DNS劫持,将目标网站的域名解析到自己的服务器。 2. 访问目标网站时,会跳转到攻击者的服务器。 | 通过域名劫持绕过CDN加速,直接访问攻击者的服务器。 |
| 使用DNS缓存污染 | 1. 攻击者向DNS服务器发送大量请求,使DNS服务器缓存目标网站的IP地址。 2. 当用户请求目标网站时,会解析到攻击者的IP地址。 | 通过DNS缓存污染绕过CDN加速,直接访问攻击者的服务器。 |
| 使用CDN漏洞 | 1. 查找CDN服务提供商的漏洞。 2. 利用漏洞绕过CDN加速,直接访问目标服务器。 | 通过利用CDN漏洞绕过CDN加速,直接访问目标服务器。 |
| 使用反向代理 | 1. 在本地服务器上设置反向代理。 2. 将请求转发到目标服务器。 | 通过反向代理绕过CDN加速,直接访问目标服务器。 |
| 使用HTTP请求重定向 | 1. 在目标网站的服务器上设置HTTP请求重定向。 2. 将请求重定向到没有CDN加速的IP地址。 | 通过HTTP请求重定向绕过CDN加速,直接访问目标服务器。 |
原创文章,作者:未希,如若转载,请注明出处:https://www.kdun.com/ask/1221552.html
