网站和网络访问问题

发表于 更新于 分类于 阅读次数: Waline: 本文字数: 2.2k 阅读时长 ≈ 2 分钟

1. 访问 https://liuvv.com/ 为什么不跳转 https://www.liuvv.com

1
2
3
4
5
curl https://liuvv.com/
# curl: (60) SSL: no alternative certificate subject name matches target hostname 'liuvv.com'

curl https://www.liuvv.com/
# 正常
  • 证书如下
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
https://blog-1300740185.cos-website.ap-beijing.myqcloud.com/
*.cos-website.ap-beijing.myqcloud.com
GlobalSign RSA OV SSL CA 2018
颁发日期    2025年3月11日星期二 17:02:43
截止日期    2026年4月12日星期日 17:02:42


https://liuvv.com/
*.cdn.myqcloud.com
TrustAsia RSA DV TLS CA G3
颁发日期    2025年6月12日星期四 08:00:00
截止日期    2026年6月13日星期六 07:59:59



https://www.liuvv.com/
liuvv.com
TrustAsia DV TLS RSA CA 2025
颁发日期    2025年9月5日星期五 08:00:00
截止日期    2025年12月4日星期四 07:59:59



# 此域名是加速域名CNAME到CDN节点上的地址,直接访问此域名则无法获取正确资源信息。
www.liuvv.com.cdn.dnsv1.com
*.cdn.myqcloud.com
TrustAsia RSA DV TLS CA G3
颁发日期    2025年6月12日星期四 08:00:00
截止日期    2026年6月13日星期六 07:59:59

原因

  • 主要原因是 DNS 记录只负责 “ 指路 “,不负责 “ 重写地址 “。
  • Cloudflare 的代理(CDN)功能未开启: 在截图的 “ 代理状态 “ 一栏,显示的是灰色云朵(仅 DNS)。
    • 这意味着 Cloudflare 仅仅作为一个电话本(DNS),把用户指引到你的目标服务器。
    • 用户的流量不经过 Cloudflare 的中转服务器。
    • 因此,如果你在 Cloudflare 后台设置了只有代理模式下才生效的 “ 页面规则(Page Rules)” 或 “ 重定向规则 “,它们现在是无法生效的。

如何解决

  • Cloudflare “ 拦截 “ 对 liuvv.com 的访问
    • 类型改为 A。内容 (IPv4 地址):改为 192.0.2.1。这是一个保留 IP,实际上不会真的去访问它。
    • 代理状态:点击那个灰色的云朵,让它变成橙色(已代理),只有橙色,后面的规则才会生效。
    • 输入:ping liuvv.com,显示的 IP 看起来像 172.67.x.x 或 104.21.x.x(Cloudflare 的 IP 段),说明 DNS 生效了。
  • Cloudflare 的重定向功能
    • 在你的 DNS 列表里,点击 liuvv.com (即第一行) 右侧的编辑,将其 “ 代理状态 “ 从 “ 仅 DNS” 改为 “ 已代理 “(点击那个灰色的云朵,让它变成橙色)。
    • 开启橙色云朵后,去 Cloudflare 左侧菜单找到  Rules ->  Page Rules。
    • URL 匹配 liuvv.com/*,设置为 Forwarding URL (301),目标填 https://www.liuvv.com/$1
  • 测试成功
    • curl -L -k https://liuvv.com/

2. 为什么私有 Ip 可以访问,公网 Ip 访问不到

为什么私有 ip 可以访问,公网 ip 访问不到,我的 ip 是 192.168.1.104

安全组放行策略

  • 10.0.0.0/8
  • 172.16.0.0/12
  • 192.168.0.0/16

原因

  • 为什么公网不通?
    • 因为你访问公网 IP 时,你的来源 IP 变成了公网出口 IP,而你现有的规则里,并没有允许这个公网出口 IP 访问 6867 端口。
    • 你可以在百度或 Google 搜索 “what is my ip”,看到的那个 IP 才是 AWS 公网接口眼里看到的你的 IP。
  • 为什么内网能通?
    • 这并不是因为你的本机 IP 192.168.1.104 被 AWS 信任了,而是因为你用了一个 “ 中间人 “(跳板机/代理服务器)。
    • 打包出发: 路由器不会直接向互联网通过公网寻找 10.228.1.232(公网上没有这个地址),而是把你的请求加密封装进 Trojan 协议,发往代理服务器地址 aaaa.bbbb.xyz。
    • 服务器(这就是那个 Trojan 节点)收到了你的加密包。它解开包,看到你要访问的真实目标是 10.228.1.232:6867。
    • 这台 Jump Server 本身就在 AWS 的内网里(或者和目标机器网络互通)。
    • 它发起一个新的请求去连接 10.228.1.232:6867。
    • 重点来了: 此时,对于目标机器来说,请求的来源 IP (Source IP) 变成了 Jump Server 的内网 IP (比如 10.228.x.x 或 172.x.x.x),而不再是你家里的宽带 IP 192.168.1.104 或公网 IP。