这是一个创建于 1326 天前的主题,其中的信息可能已经有所发展或是发生改变。
现在一般的公司都是监控外网访问的,同时禁止访问一些网站(比如股票软件网站),目前情况是这样的:
自己电脑(没有公司软件,没有域控)——( WIFI )——公司路由器——internet——( FRP server )——外部的世界。
现在我希望在自己电脑上安全的访问受控的网站,请问有什么解决方案?
以下方案可行吗?
1. 在自己电脑上安装 frp client,设置加密传输;
2. frp 开启动态端口转发( http proxy )
[http_proxy]
type = tcp
remote_port = 3128
plugin = http_proxy
3. 自己电脑浏览器设置 http 代理;
4. 然后访问受控网站。
这样是否无法监控到访问了那些网站?
自己电脑(没有公司软件,没有域控)——( WIFI )——公司路由器——internet——( FRP server )——外部的世界。
现在我希望在自己电脑上安全的访问受控的网站,请问有什么解决方案?
以下方案可行吗?
1. 在自己电脑上安装 frp client,设置加密传输;
2. frp 开启动态端口转发( http proxy )
[http_proxy]
type = tcp
remote_port = 3128
plugin = http_proxy
3. 自己电脑浏览器设置 http 代理;
4. 然后访问受控网站。
这样是否无法监控到访问了那些网站?
 |
1
lithiumii 2021-03-20 08:41:45 +08:00 via Android  3
手机热点
|
 |
2
imdong 2021-03-20 08:53:27 +08:00
要么不使用公司网络,如一楼所说,手机热点等方式。
要么使用代理,相对来说,对于突破网络审查与网络封锁,有专业的工具。 frp 的 http_proxy 也可以,但显然不是专业的。 另外:不停公司话,小心吃牢饭。 |
 |
3
maplerecall 2021-03-20 08:59:26 +08:00 via Android
不可行,公司一般会劫持 DNS 服务器,能够获取你访问的域名,需要配合 DOH 或者 Socks5 远程解析或者全局代理才可以。
|
 |
4
lcy630409 2021-03-20 09:02:25 +08:00
Softether
全局代理 目前在用,连接家里的路由器,最大宽带取决于你家里宽带的最大上行速度,目前 40M 够用了 |
 |
5
Tink 2021-03-20 09:26:42 +08:00 via Android
vpn
|
 |
6
40EaE5uJO3Xt1VVa 2021-03-20 09:34:24 +08:00
用手机摸鱼,用了公司网络走的流量就算不能解密很容易观察到,到时候说你泄密更解释不清楚,不如玩玩手机
|
 |
7
ladypxy 2021-03-20 09:37:22 +08:00 via iPhone
不作死留不会死
|
|
8
40EaE5uJO3Xt1VVa 2021-03-20 09:37:23 +08:00
frp 可以搭建 socks5 代理,找个公网服务器,在上面同时运行一个 frps 和 frpc 启动 sock5,客户端用 stcp 模式绑定服务名连接。
在公司电脑上运行一个 frpc,把服务名绑定到本地端口,浏览器用 SwitchyOmega 之类的插件,访问被绑定的本地端口上网摸鱼 |
 |
9
godall OP @lcy630409 怎么设置法? 家里安装 softether server,公司电脑安装 client,然后公司电脑代理服务器地址设置为家里的代理服务器地址?
|
 |
10
yyyb 2021-03-20 10:08:21 +08:00
联通手机号 4G 无限流量,开热点,随便折腾
|
 |
11
chengzi168 2021-03-20 10:20:04 +08:00 via Android
建议楼主不要用代理之类的搞法,公司要监控网络,管你什么代理,肯定能看到你大部分流量去了一个莫名其妙 IP,查一下这个 IP 属于哪,顺藤摸瓜找到你并不难,等于留下了证据不按公司规定访问外网,后果可轻可重。随便找个 4G 手机开热点或者买个 CPE 它不香吗?
|
 |
12
lxiszuhi 2021-03-20 10:32:47 +08:00
自己电脑的话,虚拟机+热点最安全。
像我们用公司电脑的话,运行绿色版的软件都查得出来。 |
 |
13
cockrellw 2021-03-20 10:35:31 +08:00
搞个云服务器 远程看
|
 |
14
v2tudnew 2021-03-20 10:40:32 +08:00 2
运维:这有个用 FRP 的?还是不断掉了,哪天出事顶锅用,先记录下日志 v🤣
|
 |
15
learningman 2021-03-20 10:43:27 +08:00 via Android
用 V2Ray,Trojan 之类的啊。。。都是对抗防火墙,人家是专业的。
|
 |
16
leafre 2021-03-20 11:18:03 +08:00
跳槽,不然摸鱼的公司不是好公司
|
 |
17
makusuofute 2021-03-20 11:46:40 +08:00
建议+路由器 使用 4G 流量
使用策略路由,这样保证正常流量模型也能保证自己上网需求 |
 |
18
konata09 2021-03-20 11:56:03 +08:00
访问了什么网站确实不知道,但可以识别到是 frp 的流量,之前在 AC 上看到过
|
 |
19
xioxu 2021-03-20 11:59:25 +08:00
frp 远程访问家里电脑, 然后在家里电脑上任意访问网站
|
|
20
makusuofute 2021-03-20 12:40:25 +08:00
还有一种思路 起 ipsec vpn 使用远程桌面
|
 |
21
tanranran 2021-03-20 13:09:49 +08:00
不作死留不会死,想要查你很容易的
|
 |
22
xumng123 2021-03-20 13:46:32 +08:00 via iPhone
当然用自己的手机或者找 it 申请更安全
|
 |
24
rrZ2C 2021-03-20 14:17:02 +08:00
虚拟机桥接到手机 usb 网卡
|
 |
25
SenLief 2021-03-20 15:36:18 +08:00
看你们公司对于未知流量以及网络管理是否严格了,无论怎么杨都会有流量出来,对于未知流量判定为泄密,这就纠结了。
|
 |
26
JamesR 2021-03-20 16:13:31 +08:00
方法很多:
1.最简单的:就是 mstsc /admin,远程桌面到外面一台电脑上就行,一定要换非 3389 端口。 2.自己在外面搭个 SSH (可自定义端口)或者 L2TP VPN (固定端口)或者 OpenVPN (自定义端口)。 3.自己搭个 V2Ray ( ws+tls+web ),走 HTTPS,别人就算顺着你域名过去访问,一看也是正常网站,这个匿踪最完美,但是搭建难度最高。 最后不管用哪种方法,除了最后一种 V2Ray 以外,其他加密流量不可太大。 |
 |
27
7gugu 2021-03-20 19:20:41 +08:00 via iPhone
推荐买一张流量卡开热点用,就不用担心监控的问题了🤔
|
 |
28
Lemeng 2021-03-20 19:32:55 +08:00
公司网络,如果不想走,建议不动。除非技术牛到不行。
|
 |
29
brMu 2021-03-20 19:35:41 +08:00 via Android 1
ss+v2ray plugin 可以自定义域名,比如百度,让你的流量全模拟成访问百度。
找一个公司可以访问的,且流量较大的网站,模拟成这个。 |
 |
30
so898 2021-03-20 22:34:15 +08:00
我这边的方案是使用三星手机+Dex,通过 USB 连接 Dex,使用手机系统和 5G 网络上网,这样既可以在电脑上操作,也不使用被公司监控的网络
|
 |
31
alfawei 2021-03-21 17:02:52 +08:00 via iPhone
自己电脑 手机热点
|
 |
32
carlist 2021-03-22 11:41:25 +08:00
前面很多人都说出正确答案了
非要用公司设备公司网络去摸鱼薅羊毛挨办是早晚的事 不要去揣摩公司 IT 安全部门的技术实力 毕竟 policy 可以随时改 用自己的设备和手机热点是完美解决方式 |
 |
33
exocell 2021-03-22 17:50:06 +08:00
tor 客户端啊
|
 |
34
lollxxox 2021-03-23 21:21:13 +08:00
Don't shit where you eat....
|
 |
35
scegg 2021-03-24 09:45:27 +08:00
你可以让公司看不到你在干什么,但公司会日志到不可识别的流量。如果流量大,那可能会出更大的问题。防摸鱼只是行政问题,防泄密就到了安全问题了。
|
 |
37
yingfengi 2021-03-27 21:24:45 +08:00 via Android
另外拿一台电脑💻 手机开热点
|
 |
38
d0wnl0ad 2021-04-22 23:00:11 +08:00 via Android
作为一个(前)网管,建议不要随意的用非公司机器连接公司内网+绕过安全设置上网,除非安全团队太忙,不然把你搞爆是分分钟的事。
在勒索软件泛滥的现在,没有入网许可的情况带机器进来可大可小,不要为了省区区流量费用给自己带来不必要的麻烦。 做事不要过火,过了别人就不能睁一只眼闭一只眼了。 |
Select Language