Ev Ağı Ters Proxy'nin Uyumluluk Tartışması
Ev geniş bant ters proxy hizmeti kullandığında karşılaşabilecek uyumluluk sorunları ve çözümleri
Categories:
Arka plan
Yaklaşık 90 gün önce, Hubei Telecom IPv6 bağlanamama sorunuyla karşılaştım. Uzun süreli gözlem ve analizlerden sonra aşağıdaki deneyimleri özetliyorum.
Sorun Analizi
İlk iki olası neden:
-
PCDN Kullanım Tespiti
- PCDN’yi aktif olarak kullanmadım
- Sadece az miktarda BT indirme
- Artırma limiti uygulandı, ancak sorun devam etti
-
Ev sunucusunun blog kaynağı olarak kullanılması
- Cloudflare geri dönüş kuralıyla belirlenen portlar
- Operatör tarafından “ticari faaliyet” olarak sınıflandırılmış olabilir
Üç ay süren doğrulamadan sonra sorunun, harici ağ HTTP/HTTPS bağlantı noktalarını açmaya yönelik olabileceği anlaşılıyor.
Belirtiler
-
IPv6 Durum异常:
- /56 önek alabilir
- Cihazlar küresel IPv6 adresi alabilir
- Ama dış ağa bağlanamaz
- Sadece ışık modemin bridge yapılmış yönlendiricisi IPv6’yi normal kullanabilir
-
Tailscale Bağlantı异常:
- Kaynak sunucu doğrudan bağlandığını gösterir ama gecikme异常 (yaklaşık 400ms)
- Diğer cihazlar ara sunucu üzerinden bağlanır, gecikme daha düşük (yaklaşık 80ms)
Operatör Stratejisi Analizi
Bazı bölgelerdeki telefon operatörleri, sık HTTP/HTTPS gelen bağlantıları hizmet düşüşüne maruz bırakıyor:
-
IPv6 Hizmet Düşüşü
- Adres dağıtımı normal
- Rota tablosu eksik
- Aslında ağ bağlantısı yok
-
P2P Bağlantı Kısıtlaması
- Tailscale doğrudan bağlandığını gösterir
- Aslında gecikme yüksek
- Bant genişliği sınırlı
Çözüm Önerileri
-
Ters Proxy Hizmetini Kapat:
- Cloudflare/Alibaba Cloud ESA ters proxy’yi devre dışı bırak
- Yönlendiriciyi birden çok kez yeniden başlatıp normale dön
-
Etki Alanı Taramasından Korunma: Aşağıdaki yaygın alt etki alanlarını kullanmaktan kaçının:
- home.example.com - ddns.example.com - dev.example.com - test.example.com -
En İyi Uygulamalar:
- GUID ile rastgele alt etki alanı oluşturun
- Düzenli ya da yaygın alt etki alanı adlandırma kullanmaktan kaçının
- Tarama riskini azaltmak için etki alanını düzenli değiştirin