V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
linxuanv
V2EX  ›  宽带症候群

公司网络限制某些 app 摸鱼,求个思路

  •  
  •   linxuanv · 1 天前 · 4462 次点击

    背景如下: 本人工作是值班性质,一般没啥大事,就纯摸鱼,公司的网络无法观看 b 站,抖音,微博,淘宝等网站,但是微信,咸鱼,小红书之类的可以正常联网,应该是网管限制了这些娱乐成分比较高的 app 。

    然后我试了下平时 FQ 的梯子,开全局,就可以正常连接这些 app 了,但是全局绕一遍比较卡,而且还费我梯子的流量。

    公司的网络速度还行,50mb/S, 本来想自己买个流量卡算了,但是试了一下,速度太慢了,不是很想用,

    这个网络就是公司给我们摸鱼用的,但是不让摸得太过分,没有牵扯到任何内网啊,机密啊,资料啊啥的,我自己这样子全局代理,应该是不管的

    本人是网络小白,不是很懂,

    我想了 2 个思路,

    1.买那种海外回国节点?这样子用回国节点访问国内的 app ,速度能否接近正常无限制情况下裸连的速度呢? 2.我家有一台 7x24 小时开机的低功耗 mini 主机,可否拿来当“节点”用呢? 这样子不用特意去买回国节点,而且电脑本身上这些网站的速度,相比节点来说有保证,但是网上搜了一圈,没有教程啊 T.T

    问了 GPT ,说是用 Clash+内网穿透或者公网映射,跟着它说的步骤操作了一会,感觉是在瞎扯

    72 条回复    2024-12-12 10:57:11 +08:00
    murmur
        1
    murmur  
       1 天前
    就用手机,前几天刚有新闻化工厂刷手机值班被判开除合理
    murmur
        2
    murmur  
       1 天前   ❤️ 4
    你这穿透公司网络真是嫌给 HR 的证据不够多啊
    zhtyytg
        3
    zhtyytg  
       1 天前
    穿透公司网络,机密泄露你包进去
    user100saysth
        4
    user100saysth  
       1 天前
    1.流量卡算了,但是试了一下,速度太慢了。
    换一家流量卡?
    2.7x24 小时开机的低功耗 mini 主机
    有公网 ip 吗?
    muyi
        5
    muyi  
       1 天前
    远程连接低功耗 mini 主机进行摸鱼
    zeroivw
        6
    zeroivw  
       1 天前
    1 、手机流量卡
    2 、家里有公网可以代理回家出口,openVPN
    user100saysth
        7
    user100saysth  
       1 天前
    3.帖子里的穿透和公网映射
    应该指的是家宽吧。。。op 这个场景,看不看就在喷,哈哈哈
    zeroivw
        8
    zeroivw  
       1 天前
    1 、手机流量卡
    2 、家里有公网可以代理回家出口,浏览器代理即可,不用全局。
    3 、不看视频的话,Windows 远程桌面回家
    niubee1
        9
    niubee1  
       1 天前
    我在家有一台 OpenWRT 设备,在上面部署了一个 VPN ,没有公网的话,有台阿里 99 机部署了 FRP ,把 VPN 的端口转发一下,然后手机配置好 VPN ,打开就能秒回家里内网,用 app 控制 NAS 下电影也好,看家里 NAS 上的视频也好,被 BAN 掉的 APP 也好,都 OK 啦。
    zhtyytg
        10
    zhtyytg  
       1 天前
    @user100saysth #7 你觉得开代理算不算私自穿透公司网络,严格意义上讲打洞了就是非法操作
    murmur
        11
    murmur  
       1 天前   ❤️ 1
    @user100saysth 你不看新闻就开始洗么,值班性的工作只要公司证明这个岗位很重要,抓到他耍手机就可以开除的

    这已经判过了

    现在他绕过公司网络限制,访问受限网站,不仅给 HR 提供了更多证据,甚至以后出事背锅也可以多背一个
    zhtyytg
        12
    zhtyytg  
       1 天前
    @user100saysth #7 公司都已经做了网络控制了,你猜猜用的是什么软件,能不能抓到非法流量特征
    linxuanv
        13
    linxuanv  
    OP
       1 天前
    @murmur 这是公司拉的纯摸鱼网络啊,就是给我们摸鱼用的,其他重要设备都是内网网线直插,这个摸鱼 wifi 就是拿来给我们手机上网用(值班室信号不太好),但是公司这意思就是不能让我们看抖音那种看得太起劲。。。

    而且公司不是 IT 这方面的,信息部平常顶多管管监控,道闸这一类


    @zhtyytg 这是公司拉的纯摸鱼网络啊,就是给我们摸鱼用的,其他重要设备都是内网网线直插,这个摸鱼 wifi 就是拿来给我们手机上网用(值班室信号不太好),但是公司这意思就是不能让我们看抖音那种看得太起劲。。。

    而且公司不是 IT 这方面的,信息部平常顶多管管监控,道闸这一类
    gletec
        14
    gletec  
       1 天前
    流量卡不值几个钱,没必要非得穿透公司网络
    zhtyytg
        15
    zhtyytg  
       1 天前
    @linxuanv 这种话术怎么说呢,出事了那你还是要背锅。你不怕那无所谓。方法也不止一个,最简单的方法就 vpn ,没公网就 tailscale/zerotier 看看能不能 p2p 回家
    zhtyytg
        16
    zhtyytg  
       1 天前
    @gletec 评价为 op 是先天背锅圣体。跟平账圣人一个等级,反正公司只要泄密了包顶锅的
    kinkin666
        17
    kinkin666  
       1 天前
    「这个网络就是公司给我们摸鱼用的,」

    过来人表示,人力把所有人访问的的网站和频次列出来就很尴尬了

    用流量卡,外网机子和娱乐手机贴防窥膜
    liuzimin
        18
    liuzimin  
       1 天前 via Android
    你手机是 4G 还是 5G 啊?有些流量卡跑 4G 慢得要死。
    cowcomic
        19
    cowcomic  
       1 天前
    随身 wifi ,现在 5G 版的机器 300 多,套餐一个月几十块钱,足够用
    dddd1919
        20
    dddd1919  
       1 天前
    既然公司流量加了监控,那用什么方式摸鱼已经不重要,行为都在监控之下,老老实实手机摸鱼,别惦记公司网络了
    leefor2020
        21
    leefor2020  
       1 天前 via iPhone
    我为了安全摸鱼专门买了 5G 的便携 CPE ,实测能有 400Mbps 左右带宽
    cxh116
        22
    cxh116  
       1 天前 via Android
    家里的电脑和手机都装 tailscale ,电脑作为 exit node 就行了
    HFX3389
        23
    HFX3389  
       1 天前
    本身在国内用啥回国节点,去阿里云腾讯云买云服务器搭 socks5 、OpenVPN 或者上个简单的加密就行了呗。
    至于第二种方法,没有公网 IP 也麻烦哦,最终也得也得买服务器中转,不如直接买云服务器
    laduary
        24
    laduary  
       1 天前
    楼上说的穿透公司网络是指的什么?办公网里没有搭 VPN Server 、没有搭内网映射工具,怎么就是穿透公司网络了。

    建议看下家里的网络有无 IPv6 ,有的话可以在家里搭个 SS ,从公司连过去。
    fengqing2
        25
    fengqing2  
       1 天前
    把电视剧,小说先下载到手机里,看看电视剧小说一天不就打发了,要啥流量呀
    zhucegeqiu
        26
    zhucegeqiu  
       1 天前
    家里有公网 ip 的话自己搭个 ss ,我就是这么做的
    marc2017
        27
    marc2017  
       1 天前
    你不是已经有答案了吗?开全局代理就行。
    你现在主要的问题是换一个好点的梯子。
    yier4ha
        28
    yier4ha  
       1 天前
    我是家里有一台小主机,桥接路由有公网 IP ,做了 DDNS 的。chatgpt 问的教程,在公司配置一下网络代理,走到家里宽带去好像就可以了。
    xliao
        29
    xliao  
       1 天前
    电信互联网卡 29 (实际 19 )套餐 185G 流量,充 50 话费还送额外返 10 元话费( 12 个月)。
    pagxir
        30
    pagxir  
       1 天前 via Android
    看看能不能 UDP 穿透到家里,然后用家里的网络
    xliao
        31
    xliao  
       1 天前
    @zhtyytg 就他说的那几个网站,路由器后台就能控制。还到不了监控软件的层面
    murmur
        32
    murmur  
       1 天前
    @laduary 不好意思,语文不好,不过鲁棒性都是术语,那公司设置了网络策略,你破坏了公司的策略我就可以叫穿透
    wanwaneryide
        33
    wanwaneryide  
       1 天前
    19 或 29 月租的卡,150G 左右挺多的,联通电信啥的都有,还是用手机卡或者买个随身 wifi 用着舒服
    sduoduo233
        34
    sduoduo233  
       1 天前 via Android
    https://github.com/ValdikSS/GoodbyeDPI 可以试试这些绕过防火墙的软件 说不定防火墙实现不完善
    lerry
        35
    lerry  
       1 天前
    用 zerotier 之类的穿透到家里最好,国内 vps 流量比较贵。回国的节点应该不行,他们的入口可能在国外。
    Oxonomy
        36
    Oxonomy  
       1 天前 via iPhone
    用免费的 warp 我们公司 Wi-Fi 可以直连
    zhtyytg
        37
    zhtyytg  
       1 天前
    @xliao #31 那确实,但是公司既然有保密制度,我们怎么知道他路由拓扑的顶层没有一个流量监控设备?不怕一万只怕万一
    xzh920126
        38
    xzh920126  
       1 天前
    流量卡,在别人网络里,什么访问域名都可以看到的,不如把握在自己手上
    miyunda
        39
    miyunda  
       1 天前
    自带笔记本或平板,自带流量卡
    ar16
        40
    ar16  
       1 天前
    为了安全摸鱼,自备了 CPE
    misaki321
        41
    misaki321  
       1 天前
    @linxuanv 现在说是摸鱼,到时候要背锅啥的,你猜公司会不会拉表。建议弄张大流量卡
    KevinDo2
        42
    KevinDo2  
       1 天前
    远程 rdp 家里主机?我是动态公网 IP+DDNS ,远程很流畅。
    xiaopapa
        43
    xiaopapa  
       1 天前
    改 hosts 文件里的域名映射表
    tracebundy
        44
    tracebundy  
       1 天前
    一个梯子流量才多少钱
    kkk9
        45
    kkk9  
       1 天前
    3G 时代都够小说听歌看小视频了,4G/5G 能慢到什么地步?人不要太贪心。
    Justin13
        46
    Justin13  
       1 天前 via Android
    别用公司的网干任何自己的事,这难道不是常识么?
    moefishtang
        47
    moefishtang  
       1 天前
    还是用自己的流量卡吧,网速慢说明你的运营商信号覆盖不太好,换信号好的。
    不确定哪个信号好的话,去淘宝弄几张物联网卡,看哪个信号好,网速让你满意再订对应运营商流量卡
    leconio
        48
    leconio  
       1 天前 via iPhone
    先从简单的排查,看看是不是 dns 污染导致上不了。dig 8.8.8.8 一下能不能返回公网 ip 。
    laragh
        49
    laragh  
       1 天前
    办个卡多省事,不必要头铁跟公司政策抗衡。楼上老哥们说的对,你搞个穿透,直接告你泄露机密。
    chanChristin
        50
    chanChristin  
       1 天前
    买个便宜的国内主机搭个 ss ,现在华为云好像有啥活动,能免费薅。
    A1188
        51
    A1188  
       1 天前 via Android
    @chanChristin 但是带宽 2Mbps
    q860045202
        52
    q860045202  
       1 天前
    说点干活
    通过 tailscale 软件,手机和你家的 mini 主机组一个内网 ,然后通过 tailscale 把流量通过你家里的 mini 小主机就行了。
    XunzhiJun
        53
    XunzhiJun  
       1 天前
    @murmur 公司的策略是“禁止观看 b 站,抖音,微博,淘宝等网站”,又不是“禁止访问任何外部网络”,那他访问了一个公司并未禁止访问的网站(作为代理),怎么就破坏了公司的策略了?
    murmur
        54
    murmur  
       1 天前
    @XunzhiJun 需要裁员的时候就知道什么叫欲加之罪何患无辞了,环境不好才各种担心,环境好的时候你一天摸鱼 8 个小时都没人说
    tsja
        55
    tsja  
       1 天前
    家里主机做 FRP 客户端, 买个服务器做 FRP 服务端做内网穿透, 如果能解除公司服务器的话, 直接用公司服务器做 FRP 服务端也行.反正都很刑
    HADB
        56
    HADB  
       1 天前
    家里部署个 shadowsocks-rust ,从公司连家里的 ss 访问就行,道理和翻墙一样,只不过翻的是公司的小墙
    zzznow
        57
    zzznow  
       1 天前
    远程用自己家的网
    idragonet
        58
    idragonet  
       1 天前
    @HADB #56 是的我就是这样的。
    XunzhiJun
        59
    XunzhiJun  
       1 天前
    @murmur 如果都已经到欲加之罪的地步了,那他即便不搞代理也有办法给他安排上。公司人多了,办公电脑上的病毒都是到处跑的。如果电脑上的病毒访问外网被抓包,你公司是直接把电脑的使用者开了?如果是,那当他们想裁员的时候可以直接给你电脑上种个马诬陷你。如果不是,那你可以说你什么都不知道,可能是设备中病毒了。
    wangyzj
        60
    wangyzj  
       1 天前
    走 5G 不就行了
    个人数据和公司数据完全隔离
    gorvey
        61
    gorvey  
       1 天前
    switch 或者 steam deck 。没网也爽玩
    qlongc606
        62
    qlongc606  
       1 天前
    华为电脑+华为手机,然后华为手机可以投屏到电脑上,哈哈,我就是这个玩的。而且专门找了一部旧手机投屏,出办公室回来也不需要频繁连接。
    Felldeadbird
        63
    Felldeadbird  
       1 天前
    用手机流量卡啊。
    huihuilang
        64
    huihuilang  
       1 天前 via Android
    楼主说一下哪个公司的,工号多少,我给您 HR 反馈一下,尽早解决您的诉求
    EndlessMemory
        65
    EndlessMemory  
       1 天前
    用手机流量呗
    humbass
        66
    humbass  
       1 天前
    也不是不行,搭建一个自己的服务器,伪装成 github ,然后按域名过滤转发;

    v2ray / xray 的 Router 写个规则就行
    flavoury
        67
    flavoury  
       1 天前
    公司的流量你敢乱搞,干什么都清清楚楚的啊,为什么想不开
    tangping
        68
    tangping  
       1 天前 via iPhone
    弄个云电脑或者手机
    fiht
        69
    fiht  
       19 小时 24 分钟前
    家里的宽带开一个公网 IP
    搭建一个梯子自己访问回去就好了
    WuDiHaiTai
        70
    WuDiHaiTai  
       19 小时 20 分钟前
    我现在在用的是 RDP==>家里公网 ip 主机,公司只有一个网络无线 wifi ,任何私人设备都可以连接,办公楼又拉了一条有国际网络的宽带,因为太卡了,我不怎么用,平时都是用 wifi 。除了个别网站被 ban 其他的无所吊谓,抖音随便刷那种,这种的基本上都不会管你,也不会拉网络访问清单,没什么审查的必要,douyin.com 比个人的 ip 地址显眼多了,从何查起呢?

    其实想踹了你根本不需要从网络下手,这东西薛定谔的,想蹬掉你调监控随便找个玩手机、睡岗都能把你做掉。

    你要搞就搞,最好是自己买个小瘦主机,n100 之类的,不要从工作电脑上用。但是总之,千万不要把公司的网络给做内网穿透,这个是真作死。
    WuDiHaiTai
        71
    WuDiHaiTai  
       19 小时 14 分钟前
    另外,个人建议:
    1. 一定不要去动公司的网络规则。
    2. 不要在公司网络下做任何能暴露到公网的行为。
    3. 尽量避免通过安装软件的形式(比如你用的梯子)。
    4. 小心审计软件系统监控,这比网络监控更恐怖。
    CrazyBunQnQ
        72
    CrazyBunQnQ  
       18 小时 2 分钟前
    1. 自建 rustdesk 中继,远程回家
    2. moonlight 串流啊, 家里装上 Sunshine ,直接串回家,别说视频啥的的,打 3A 游戏延迟才 40 多 ms
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   892 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 20:59 · PVG 04:59 · LAX 12:59 · JFK 15:59
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.