2015年2月:根域名回归,对外访问开放
2015年2月初,经过近一周的封闭测试,我们现在对于软件NAT123的稳定性、有效性做了初步的评估。我们认为该程序可以胜任我们基本的服务——对邀请人士提供无需使用域名加端口的访问提供便利,便于受邀人士的体验。同时,我们变更了域名解析服务商,从贝锐变更为DNSPOD,提供更为稳定、快速的解析服务。
即使如此,我们仍然不改变建站的初衷,我们仍旧是针对于特定人士提供访问,我们也不以这个网站集合作为牟利点,不投放广告,但是我们会依据隐私协议以及为了研究,记录追踪访客的部分数据(例如IP、浏览器、分辨率、系统等基础数据,识别码cookie等)。
下面,介绍下本网站的访问模式和说明(更新于2015年2月):
目前开放的域名和端口一览表(我们会随时更新本表):
qyh.name
www.qyh.name
qyh.qyh.name qyh.qyh.name:214 qyh.qyh.name:443
wow.qyh.name wow.qyh.name:214 wow.qyh.name:443
api.qyh.name api.qyh.name:214 api.qyh.name:443
说明:
1、端口:域名后无端口即表示80口,即http协议默认端口,例如http://qyh.name访问;443即https协议,访问时只需要https://qyh.name访问即可;带端口的,全部统一是http协议下使用,例如http://qyh.qyh.name:214访问;https协议需要预先导入根证书至受信任的根证书颁发机构。
2、稳定性:qyh.name和www.qyh.name为便于对外服务之用,通过nat技术请求美国服务器或香港服务器,并反向请求我们实际服务器并通过一定的本地加速实现访问,延迟性较高,有时可能出现拒绝访问,nat客户端临时性关闭等情况。带端口的(214)以及安全协议(https)属于直连我们实际服务器,加载速度应该较为出色。针对于电信用户,应该总是较为出色,我们会考虑研究一些CDN加速技术以缓解目前的一些问题。
3、特殊域名:api子域名为特殊域名,它将被用于一些公开开放接口的调用之用,例如通讯、请求、认证、访客记录,对于一般用户请勿访问该域名,虽然仍然可以访问到网站。
4、安全性:在使用了专用的根证书后,使用https协议应该是最为安全的。在传输数据前即被加密传送。
5、不可替换性:请注意,请勿使用除上面所示以外的端口、域名访问,可能触发保护机制或被锁定。
6、杀毒软件的问题:服务器端安装了卡巴斯基,我们发现在自建平台SPREENET(基网,snet)下,因google.js统计代码,存在被卡巴斯基等部分杀毒软件视为钓鱼网站的问题,建议增加反网页病毒中的威胁排除项去除本域名,或使用安全协议访问。
访问方式:
内网用户:
以上列表中全部(但不推荐内网ip在https下访问,即ip:443,因为服务器端并未有相关证书),或直接内网IP或内网IP加端口均可访问。
外网用户:
对于访问速度(加载)没有过高要求,或自身宽带是电信的,与美国服务器延迟普遍在200~300毫秒的,或觉得带端口比较麻烦,可使用:
qyh.name www.qyh.name,若已有根证书,可增加qyh.qyh.name:443 wow.qyh.name:443
对于访问速度(加载)有较高要求的,不建议访问带端口的,可使用:
qyh.qyh.name:214 wow.qyh.name:214,若已有根证书,可增加qyh.qyh.name:443 wow.qyh.name:443
开发者用户(dev):
在第三方供应商无要求情况下,默认选用api.qyh.name:214,开发者请求API时,也应该使用这个域名与端口,例如http://api.qyh.name:214,有关于https://api.qyh.name需要客户端、服务器端双向完成证书导入,可能较为麻烦,不推荐此方式请求。
我们也希望各位受邀人士能提出更多反馈,以便整个环境更好。