Diskusi Legalitas Reverse Proxy di Jaringan Rumah Tangga

Mendiskusikan masalah legalitas yang mungkin muncul saat menggunakan layanan reverse proxy di broadband rumah tangga dan solusinya
Tags:
Categories:

Latar Belakang

Sekitar 90 hari yang lalu, saya mengalami masalah koneksi IPv6 dari China Telecom Hubei. Setelah pengamatan dan analisis jangka panjang, sekarang saya merangkum pengalaman berikut.

Analisis Masalah

Dua kemungkinan penyebab awal yang diduga:

  1. Deteksi penggunaan PCDN

    • Tidak secara aktif menggunakan PCDN
    • Hanya ada aktivitas unduhan BT dalam jumlah kecil
    • Sudah menerapkan pembatasan kecepatan unggah, tetapi masalah masih ada

  2. Server rumah sebagai sumber blog

    • Melalui aturan sumber balik Cloudflare untuk menentukan port
    • Mungkin dinilai oleh operator sebagai “perilaku komersial”

Setelah verifikasi selama tiga bulan, masalah lebih mungkin berasal dari pembukaan port HTTP/HTTPS ke jaringan publik.

Manifestasi Spesifik

  1. Status IPv6 tidak normal:

    • Dapat memperoleh prefiks /56
    • Perangkat dapat memperoleh alamat IPv6 global
    • Tapi tidak dapat mengakses internet
    • Hanya router yang dijembatani oleh ONT dapat menggunakan IPv6 secara normal

  2. Koneksi Tailscale tidak normal:

    • Server sumber menunjukkan koneksi langsung tetapi latensi tidak normal (sekitar 400ms)
    • Perangkat lain terhubung melalui relay, tetapi latensi lebih rendah (sekitar 80ms)

Analisis Strategi Operator

Beberapa operator China Telecom di wilayah tertentu menerapkan tindakan penurunan layanan terhadap koneksi HTTP/HTTPS masuk yang sering:

  1. Penurunan layanan IPv6

    • Alokasi alamat normal
    • Tabel routing hilang
    • Sebenarnya tidak dapat terhubung ke internet

  2. Pembatasan koneksi P2P

    • Tailscale menunjukkan koneksi langsung
    • Latensi sebenarnya tinggi
    • Bandwidth terbatas

Solusi

  1. Menutup layanan reverse proxy:

    • Menghentikan penggunaan reverse proxy Cloudflare/ESA Alibaba Cloud
    • Dapat kembali normal setelah beberapa kali restart router

  2. Pencegahan pemindaian domain: Hindari menggunakan subdomain umum berikut:

    - home.example.com
- ddns.example.com
- dev.example.com
- test.example.com

  3. Praktik terbaik:

    • Gunakan GUID untuk menghasilkan subdomain acak
    • Hindari menggunakan penamaan subdomain yang teratur atau umum
    • Ganti domain secara berkala untuk mengurangi risiko pemindaian