होम नेटवर्क रिवर्स प्रॉक्सी की अनुपालन पर चर्चा

होम ब्रॉडबैंड पर रिवर्स प्रॉक्सी सेवा का उपयोग करते समय होने वाली संभावित अनुपालन संबंधी समस्याओं और उनके समाधान पर चर्चा
Tags:
Categories:

पृष्ठभूमि

लगभग 90 दिन पहले, मुझे हुबेई टेलीकॉम IPv6 कनेक्शन की समस्या का सामना करना पड़ा। लंबी अवधि के अवलोकन और विश्लेषण के बाद, अब निम्नलिखित अनुभव को सारांशित किया गया है।

समस्या विश्लेषण

शुरू में संदेहित दो संभावित कारण:

  1. PCDN उपयोग का पता लगाना

    • हालांकि PCDN का सक्रिय रूप से उपयोग नहीं किया गया
    • केवल थोड़ी मात्रा में BT डाउनलोड गतिविधि
    • अपलोड स्पीड सीमा लगा दी गई है, लेकिन समस्या बनी रहती है

  2. ब्लॉग के ओरिजिन सर्वर के रूप में होम सर्वर

    • Cloudflare ओरिजिन नियमों के माध्यम से पोर्ट निर्दिष्ट किया गया
    • जिसे आईएसपी द्वारा ‘वाणिज्यिक गतिविधि’ माना जा सकता है

तीन महीने के सत्यापन के बाद, समस्या संभवतः सार्वजनिक नेटवर्क पर HTTP/HTTPS सेवा पोर्ट खोलने के कारण है।

विशिष्ट लक्षण

  1. IPv6 स्थिति में विसंगति:

    • /56 प्रीफिक्स प्राप्त हो सकता है
    • डिवाइस ग्लोबल IPv6 पते प्राप्त कर सकते हैं
    • लेकिन बाहरी नेटवर्क तक पहुंच नहीं बना सकते
    • केवल ऑप्टिकल मॉडम द्वारा ब्रिज किया गया राउटर ही IPv6 का सामान्य रूप से उपयोग कर सकता है

  2. Tailscale कनेक्शन में असामान्यता:

    • ओरिजिन सर्वर डायरेक्ट कनेक्शन दिखाता है लेकिन लेटेंसी असामान्य है (लगभग 400ms)
    • अन्य डिवाइस रिले के माध्यम से कनेक्ट होते हैं, लेकिन लेटेंसी कम है (लगभग 80ms)

आईएसपी रणनीति विश्लेषण

कुछ क्षेत्रों में, दूरसंचार ऑपरेटर बार-बार आने वाले HTTP/HTTPS कनेक्शन के लिए सेवा में कमी के उपाय करते हैं:

  1. IPv6 सेवा में कमी

    • पता निर्धारण सामान्य है
    • रूटिंग टेबल गायब है
    • वास्तव में नेटवर्क से कनेक्ट नहीं हो सकता

  2. P2P कनेक्शन प्रतिबंध

    • Tailscale डायरेक्ट कनेक्शन दिखाता है
    • वास्तविक लेटेंसी अधिक है
    • बैंडविड्थ सीमित है

समाधान

  1. रिवर्स प्रॉक्सी सेवा बंद करें:

    • Cloudflare/अलीबाबा क्लाउड ESA रिवर्स प्रॉक्सी बंद करें
    • राउटर को कई बार रीस्टार्ट करने के बाद सामान्य हो सकता है

  2. डोमेन स्कैनिंग से बचाव: निम्नलिखित सामान्य सबडोमेन का उपयोग करने से बचें:

    - home.example.com
- ddns.example.com
- dev.example.com
- test.example.com

  3. सर्वोत्तम अभ्यास:

    • GUID का उपयोग करके यादृच्छिक सबडोमेन बनाएं
    • पैटर्न वाले या सामान्य सबडोमेन नामकरण का उपयोग करने से बचें
    • स्कैन होने के जोखिम को कम करने के लिए डोमेन को नियमित रूप से बदलें