家庭数据中心系列 从这次家里被断网谈当下个人博客建站的可选方式
本文最后更新于 143 天前,其中的信息可能已经有所发展或是发生改变,如有失效可到评论区留言。

简述第一次被断网锁号

这事要从上个月被电信断网2天开始说起。。5月中旬的某一天晚上22点左右,我家宽带忽然断网,我以为是一般的宽带故障,就没怎么在意,直接10000号报了故障以后就睡了。

第二天一早,电信运维工程师上门,一番检测之后,发现是我的宽带账号被锁定了(光猫里显示LOT认证失败,ITMS成功,和一般自己更换光猫之后的LOT成功,ITMS失败是相反的),在和后台支撑部门进行一番沟通之后,告诉我账号是被通管局直接锁了,电信自己都不知道~~~。

这个我就无语了,关键是问理由,电信也不知道,只是说这事已经不归他们管了。我是深信自己不会有任何把柄被抓的,因为之前的文章(家庭数据中心系列 家庭数据中心IPv4/IPv6双栈网络架构及应用访问流程优化)中我提过,在3月初的时候我已经完成了网络升级改造,所有入向访问请求的域名都改成了备案域名,甚至包括emby访问流量也全部升级成为了https,我自认是没有弱点的。唯一一个"wow.tangwudi.com",是我的Trinitycore 3.3.5魔兽世界服务器的访问域名,但是那个访问只是基于IP的,域名只是用来解析IP而已,并且那个只是tcp的,又不是http,所以我就没管。

当断网时间超过40小时,并且电信仍然没有任何反馈(估计也还没有拿到通管局的回馈),我在给10000号投诉并拿到投诉号以后,我提交了工信部投诉(投诉电信在未和我联系的情况下擅自断我的网,并且过了40小时仍旧不给我断网的理由),并按照正常流程定期给10000号打电话进行进度咨询(为了留下电话录音的记录)。到断网60小时之后,我终于拿到了电信的非正式反馈(之所以叫非正式通知,是因为这只是电信的运维人员用自己的微信发给我的,不是官方正式的通告):

image.png

这理由真让我气得火冒三丈:wow.tangwudi.com是魔兽服务器的地址,8443是爱快路由器默认的远程管理地址,我近1年根本就没用过这域名来进行http(s)类型的访问,也没有从广域网访问过爱快的远程管理端口,更别说用"wow.tangwudi.com"来访问爱快的8443端口。最大可能的原因是电信(或者某些部门)进行dns包的监听,监测到了我的"wow.tangwudi.com"域名(爱快的动态域名功能会定时发送wan 口IP对应"wow.tangwudi.com"的更新包),接着以"wow.tangwudi.com"为目标进行端口扫描,扫到了8443端口,然后就把我封了…所以这完全可能是钓鱼执法!我一气之下又在互联网投诉平台投诉了电信!

后面就没啥可说了的,在没到72小时的时候,电信的人就来联系我,帮我开通了网络,并提出赔偿一个月的网费,本来我想趁机要求保留公网IPv4的情况下升级到2000兆(现在升级到2000兆,如果原本有公网IPv4地址,那么大概率升级以后会掉,这个电信区级领导都没有权限改),后来打听了一下,是真的不太可能,所以最后就算了,要了一个月网费就把投诉撤了。


现在电信只有老套餐还能保有公网IPv4地址,如果是新套餐,想要IPv4公网地址只能花钱买,需要最低消费399套餐+100服务费,所以我的199套餐(1000兆下行,50兆上行)已经是绝版套餐了,千万不能动,一动IPv4公网地址就没了。


总结一下,在先保证自己没啥纰漏的情况下,遇到这种情况可以大大方方的使用工信部投诉,但是投诉的点要把握好(比如我就是投诉电信没有提前通知就断网,打击面一定要控制好),目前来看,工信部投诉虽然没有以前的用处大了,但是多多少少还是有用的。这次的投诉,加快了我网络恢复的速度,否则,可能还要等1-2天才能接受到整改通知,然后又过1-2天网络可能才能恢复。

现在回头看来,4月17号多拨被停,只剩单拨,可能已经意味着这次的严打开始,到5月20号前后多拨恢复,可能意味着严打结束,这一个月时间不知道多少有公网IP的用户因为路由器的远程管理口和nas的远程访问端口被断网整顿,至少我听运维工程师说的"很多"被暂时封号了。

从2月到现在,感觉对有公网地址的家庭宽带的入向http(s)请求查得越来越严了,如果域名是没备案的,比如一些免费的域名,建议还是不要用了,否则被断个3-5天的网难受得禁(这次还逼我临时去买了一个4g CPE路由器应急)。

不过,这次断网事件也有好处,让我彻底确定了电信目前检测未备案域名的方式,估计其他运营商也是类似,颇为低端,估计就是一个入向http(s)流量的采样:对于http类型的明文直接看域名,然后和备案域名库比对;如果是https的,就采用ssl握手期间获得的sni的方式来提取域名,然后和备案域名库比对。因为是采样,所以对那些流量不大的访问未备案域名的入向访问未必能发现,所以像我这种自己都忘记了的域名和端口,到5月份才发现(可能还是被扫描扫出来的,不然还真未必发现得了),因此我2月分写的文章(家庭数据中心系列 有公网IP的家庭宽带建站注意事项)是完全适用于未来想用家庭宽带建站的朋友的(不管有没有公网IPv4地址)。


附上工信部投诉和互联网信息平台投诉地址,注意,要先在运营商处投诉取得投诉号之后在到工信部进行投诉。

工信部投诉地址:https://yhssglxt.miit.gov.cn/web/userAppeal/
互联网信息服务投诉平台地址:https://hlwtsxt.miit.gov.cn/#/complaint/default


现在、而今、眼目下 域名备案的必要性

如果家庭宽带有公网IP地址(ipv4或ipv6),同时又想面向国内用户使用家庭宽带建站的朋友,现在备案恐怕真的是不可避免了,特别是主要针对国内用户的网站,因为要使用国内的CDN,本来备案这一步就跨不过去,加上现在运营商查得严,CDN到家庭网络内部源站的公网回源流量就必须使用备案域名。即便只是通过公网IP访问家里的路由器、NAS或者其他设备,一样要使用备案域名,这就是现在的现实。

不过好在个人备案到是不算麻烦,注意事项我在文章:奇技淫巧系列 从技术的角度分析工信部备案系统的实现原理中都已经谈到过了(一些敏感的我隐藏了,不过备案相关注意事项我都放出来了),大家有需要可以看一下,总之域名能备案还是去备个案比较好,备案域名在国内就相当于白名单,其实还是很有用的。不过,并不是任何域名想备案就能备案,首先对购买域名的供应商有要求,其次是需要备案授权码,而这个码对个人而言最容易的获得方式是在云供应商处购买一台云服务器,然后会送这个码,具体的方式大家可以网上搜一下,几句话不太能说得清楚。

主要面向国内的博客建站方式的选择

为什么要谈谈这个呢?因为现在我在知乎上还看到经常有人在提这个问题,然后下面就是一堆推荐各种动、静态框架方案的、卖云主机、卖虚拟主机的。。其实,虽然搭建博客的方式从技术上的确有很多选择,但是在现在的国内,其实已经没得选择了。

一般我们说博客有动态和静态之分(具体的区别请参看文章:家庭数据中心系列 使用hexo搭建静态博客并部署到到cloudflare pages,我这里就不多说了),动态博客的代表就是wordpress,一般不懂代码的新人其实也推荐用这个,因为wordpress默认就支持全文搜索和评论,这对博客而言是很友好的,而且通过各种插件扩充功能也很方便,但是嘛,通管局要求个人博客不能有评论功能,说这就是论坛功能~~而个人不能搭建论坛。试问如果不要评论功能,光一个全文搜索功能值得大费苦心的学习和使用wordpress吗?所以,如果是使用备案域名来搭建个人博客面向国内访问者,建议就不要使用wordpress了,可以说,在国内,基于wordpress的个人博客已死。

那么,不使用动态博客方式的话,就只能选择静态博客方式了,这个选项其实也不少,在这其中,hexo是使用最多的,不过,静态博客虽然不需要使用数据库,但是却需要在托管商的空间里部署需要的环境,目前,国内好用且免费的方案我找了一圈硬是没找到,码云(gitee)现在的审核之变态,看到太多个人博客的博主反映文章被和谐或者无法过审;腾讯的云开发似乎可以,但是要收费,我就没法尝试了,我想国内的云供应商应该都有对应的方案吧,不过可能都要收费,所以我也懒得去研究了,反正肯定可以,不过要钱,还有就是要面对以后越来越严的审核。

换个思路,如果因为需要备案已经购买了云主机,那么就充分把这个云主机利用起来,直接在上面构建hexo的环境,然后通过国内的CDN厂家进行加速,这个方案是可行的,唯一不好的是,CDN方式能防的攻击不多,http flood攻击能防,不过是通过消耗正常的CDN流量来达成的,要知道,我有一天被攻击了几小时就打了2T的流量的~~~(详情可以参考我那几篇被ddos攻击的文章。当然可以设置CDN的流量上限,但是CDN达到阈值停掉的时候,网站也对外访问也被断了),这种直接使用国内CDN+国内云主机建站的方式,遇到各种攻击都表现得非常脆弱,当然,如果云主机性能足够强,也能通过部署waf方案实现一些攻击的过滤,不过,价格不菲呀。

还有一种方式,就是我提倡的"真·家庭数据中心"解决方案(这种和国内CDN配合的方式,需要家庭宽带有公网IP),说白了就是自己在家随便找个已有的设备利用起来,包括支持docker方式的nas,只要能支持docker部署的环境,那么就啥都可以干。如果设备性能足够,可以通过容器的方式在博客前部署免费的web应用防火墙、免费的负载均衡设备等,加上国内CDN厂商的加速,还是可以一战的。当然,土豪也可以直接买云供应商的安全服务,什么waf,ddos防护之类,也是可以的,唯一的缺点就是非常昂贵。现在腾讯新推出的edge one貌似也可以(类似cloudflare的基于边缘网络一体化方案),不过一个主机名一个月9元,说贵不算贵,但是说便宜,也不算便宜,大家可以尝试一下。


注:在上面我为什么没有提cloudflare?因为这种主要面向国内的,用cloudflare其实不太适合,况且cloudflare还是有一定的学习成本的,虽然也可以通过自定义主机名将备案域名的三级域名指向cloudflare进行流量清洗,但是如果要得到较好的访问体验(优选IP之类),又要花钱,那还不如就老老实实使用国内的CDN,毕竟CDN流量价格便宜。


着眼于全球的博客建站方式的选择

如果访问用户不仅限于国内,而是面向全球,那么就可以采用cloudflare的解决方案了。

使用这种方式,不需要域名备案,也不是非要购买云服务器(如果不想部署在家里就需要购买云服务器了,毕竟软件总是需要一个地方来安装的),家庭宽带也不需要有公网IP地址(tunnel方式),博客无论是采用动态还是静态(这里主要还是动态博客,因为采用静态都不需要部署在本地,直接部署在云上就行,国外可以免费使用的支持静态博客框架的托管商选择简直不要太多)都可以,一般用户也不需要付费(因为有free计划),只需要自己家里有一台可以部署docker环境的设备就行了,所花费的不过是每天不到1度电的费用(前提是自己家里有能24小时开机的设备,当然,如果不需要网站24小时提供服务,随时关、随时开也不是不行~)。


注:如果选择了这种解决方案,对于不懂代码的新人而言就非常适合使用wordpress动态博客的解决方案了(搭建方式可以参考这篇文章:docker系列 使用docker基于wordpress架设博客从站点并实现主从站点配置定期备份):支持评论、支持全文搜索、支持通过丰富的插件扩展功能等等,网上教程一搜一大堆。。。美国白宫的官网都是用的wordpress~)。


理所当然,这种方式也有缺点:默认情况下国内用户访问会比较慢(需要优化,这又是一通学习和折腾);cloudflare虽然简单(我现在看来),但是对于新手来说还是需要一定的学习成本:需要去学习很多基础概念,这个对一些看到专业概念就头大的朋友尤其不爽;家里至少需要一台能支持docker部署环境的设备(虽然说随便一个闲置笔记本或者支持docker的NAS都行,但是也不是每个家庭都有闲置笔记本和支持docker的NAS的)。

不过总的来说,这种方式利大于弊,特别是在现在这么严峻的网络形式下,花点小钱(每月1度电的电费)可以省掉多少乱七八糟的麻烦?所以我相信以后选择这种方式的朋友会越来越多,我的家庭数据中心的方案就是立足于这个判断,以后我也会写一个cloudflare的系列教程(很早就想写来着,但是总觉得自己理解得不够深,而且过一段时间就冒出一个新需求,又要重新学习,所有到现在都还没开始写)。

还有必要建立个人博客吗?

当下,如果只是从吸引流量变现的角度来说,个人博客这种方式根本就不需要考虑,远不如直接使用诸如:微信公众号、知乎、CSDN、博客园等用户基数大的平台,毕竟这些站的SEO都做得很好,你写的文章很容易就能被搜索引擎搜索到。如果是自建博客,就算你文章写得再好,而如果SEO没做好,也很难被搜索引擎收录,现在还在坚持写个人博客的,主要目标肯定不是为了钱,甚至还要花钱~。

那么现在还有建立个人博客的必要吗?我反而是觉得有必要,特别是不依托于国内环境的独立个人博客,在这里,你可以不受那些乱七八糟规矩的影响,可以畅所欲言(一定范围内的),可以不用担心被人随意删帖,可以作为你的精神寄托,可以在互联网上留下属于你的独有的痕迹。。不过这些好处都和钱无关,都是精神上的一些所得(可以参看我另一篇文章:从我的博客诞生始末观当下个人博客存在的意义)。

不过,建立个人博客这种事真的不是适合所有人的,因为需要长期的坚持,坚持本身就是很难的,比如减肥(我自己都没做好~~),更别说往往需要为爱发电。有很多朋友开始搞个人博客都是因为看到别人酷酷的个人博客网站,就想拥有一个自己的,然后就是各种博客框架、技术一顿研究,不停的从这个框架换到那个框架,一会静态、一会动态,最后博客内容全是教怎么搭建博客的,这种博客比比皆是,也不是说不好,但是总感觉有点本末倒置。

个人博客本身只是一个载体,它承载着你的信念,你的生活,你的学习和成长的记录,所以,内容和坚持才应该是它的精髓所在,载体本身来说其实并没有那么重要。不管使用哪种载体,5年十年以后依旧在更新的博客又能有多少呢?

碎碎念

其实,我也是去年8月份才开始学习搭建个人博客的(现在也都还在学习和摸索中),哪有资格说教呢。。。只不过我现在已经感受到了拥有独立个人博客的种种好处(精神上的),也理解了那些多年还在坚持的bloger的心情,同时也希望能有更多的同路人,所以才想用这篇文章来告诉那些现在还想建立个人博客的朋友,当下的实际环境、不同需求和场景应该选择什么样解决方案,也希望这些朋友能够少走一点弯路。

博客内容均系原创,转载请注明出处!更多博客文章,可以移步至网站地图了解。博客的RSS地址为:https://blog.tangwudi.com/feed,欢迎订阅;如有需要,可以加入Telegram群一起讨论问题。

评论

  1. 0x06 0x00
    Windows Edge 125.0.0.0
    8 月前
    2024-6-09 11:59:13

    你被运营商断网是因为你用家宽建站,和你域名备不备案没有关系,中国大陆法律规定家宽不得架设web服务

    • 博主
      0x06 0x00
      iPhone Chrome 125.0.6422.80
      8 月前
      2024-6-09 12:08:07

      理论上是如此,但是实际上运营商对这事一直睁一只眼,闭一只眼,而且,我本来就有很多站,那些都换成备案域名了,包括 emby的流媒体。2月份的时候营运商通知过我一次,不过那次是他们自己搞错了,但是也提到未备案域名的事,现在打击的都是针对未备案域名,我被封的这个未备案域名是唯一我没怎么用的,自己都忘记了的域名~。

  2. Windows Edge 125.0.0.0
    8 月前
    2024-6-06 22:55:31

    感觉公网IP的意义其实对于国内来说已经不重要,非80443端口也会被检测,不如直接内网穿透国内云服务器反代,直连IP的话风险太大。

    • 博主
      网友小宋
      Macintosh Chrome 125.0.0.0
      8 月前
      2024-6-06 23:27:51

      是的,对一般人来说的确没啥意义了。内网穿透+云服务器反代这种方式虽然是可以(我也有篇文章是讲这个),但是效率不高(除非是真没有公网IP或者有公网IP但是不想备案,但是既然都有了云服务器了,备个案反而是简单的事情了)。总的来说,现在的确是大大提高了有公网IP的家庭宽带直接面向国内建站的技术门槛,目前虽然只要有备案域名,然后最好加上https就无所谓,但是这个门槛就高了,谁会没事去买个云服务器备个案?

发送评论 编辑评论


				
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇
下一篇
       

本站已禁用鼠标右键和各种快捷键,代码块内容可以直接在右上角点击复制按钮进行复制

zh_CN