V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
y99c11
V2EX  ›  职场话题

怎样可以规避公司防火墙监控网络流量

  •  
  •   y99c11 · 7 天前 · 2089 次点击

    公司上了深信服,开始监控上网流量,大家帮我看一下,通过下面的架构,能不能避免防火墙监控到访问的网站信息。 如果有遗漏,欢迎大家指出来。 Imgur

    补充一下,交换机上设置了网络准入,必须是公司的电脑才能连接。

    仅技术探讨,不涉及其他。

    34 条回复    2024-12-13 13:40:42 +08:00
    falcon05
        1
    falcon05  
       7 天前 via iPhone
    通过 tailscale 的 exit node 可以吗?
    y99c11
        2
    y99c11  
    OP
       7 天前
    @falcon05 我试试,最痛苦的是只要流量是来自个人电脑,就算通过 eth1 做个 nat 转换,到了防火墙那里就会阻断,我最后只能先搞个 vpn 接口出来,在通过 PC 的 tun0 转发,防火墙识别是 PC 流量,就放行。tailscale 估计也会被阻断。
    lynan
        3
    lynan  
       7 天前 via iPad
    远程桌面😊
    y99c11
        4
    y99c11  
    OP
       7 天前
    @lynan 卡死,体验很不好
    R77
        5
    R77  
       7 天前
    试试 ssh 动态转发
    paopjian
        6
    paopjian  
       7 天前
    内网 pc 连家中路由器, 不怕被开除?
    y99c11
        7
    y99c11  
    OP
       7 天前
    @paopjian 公司又不限制访问公网,只是监控有哪些流量,我只是不想让公司知道我有没有摸鱼。
    kekeyu
        8
    kekeyu  
       7 天前
    绕来绕去没意思,公司就算看不到你的具体信息,但一定会知道你用什么办法绕过了
    我干脆直接弄了一台新电脑,物理分割
    Tuuure
        9
    Tuuure  
       7 天前
    可以避免,但 vpn 的流量特征应该挺明显的。建议一步到位,个人电脑有线连随身 wifi ,再关掉随身 wifi 的无线网络。
    somebody1
        10
    somebody1  
       7 天前
    每个这种问题,都得劝,你在公司上班还绕什么绕,上次那个直接被攻击进去了
    zzzyk
        11
    zzzyk  
       7 天前
    建议搞个随身 wifi ,物理隔离吧,不要低估深信服那些软件。当然也可能是我高估了。
    kujou
        12
    kujou  
       7 天前   ❤️ 1
    随便 vpn 应该都行吧只是流量特征确实明显,但用 vpn 没办法证明你摸鱼还是没摸鱼。只能怀疑不是吗。
    yinmin
        13
    yinmin  
       7 天前   ❤️ 1
    防火墙检测不到你访问哪些网站,但是能检测到你用了 OpenVPN 。

    既然公司交换机设置了网络准入,你的个人电脑就不应该连入内网。最稳妥的方式是:
    (1) 公司是否有给客人的 GUEST WIFI ,个人电脑可用 GUEST WIFI
    (2) 个人电脑使用手机热点 4G/5G 上网

    上面 2 个方式,都能符合绝大多数公司的网络安全规范。
    y99c11
        14
    y99c11  
    OP
       7 天前
    @somebody1 谁想绕啊,公司的破电脑,用得恼火,想换公司,现在这环境,又没有找到合适的。那个攻击进去的什么瓜?
    y99c11
        15
    y99c11  
    OP
       7 天前
    @yinmin 看来得搞个随身 Wi-Fi ,看来一下,基本没有可以插卡的
    somebody1
        16
    somebody1  
       7 天前
    @y99c11 #14
    搞家里到公司的快速访问,家庭网被突破,顺到公司内网了。

    这种事情公司有监控就老老实实不该干的咱不干了。回家咱再玩。
    y99c11
        17
    y99c11  
    OP
       7 天前
    @somebody1 听你的,回家玩
    Shura
        18
    Shura  
       7 天前
    用流量开热点
    byte10
        19
    byte10  
       6 天前
    一个 10 元 的随身 wifi 就可以解决了。再搞一个傻瓜爱快 x86 软路由 200 不到+ ,把随身 wifi 插进去,局域网走内网,上网娱乐啥的直接走随身 wiif 。一个 30 元的 wifi5 接到爱快当 AP 。
    bokchoys
        20
    bokchoys  
       6 天前
    楼上这些用什么随身 wifi 之类的,等于公司内网打通外网,出事了咋办?
    y99c11
        21
    y99c11  
    OP
       6 天前
    @bokchoys 应该是说让我的电脑单独上外网,公司电脑就干内网的活,物理隔离了
    lovemaostar
        22
    lovemaostar  
       6 天前
    作为网工,我建议你开热点(瞎搞网络只会让运维越限越死)
    NjcyNzMzNDQ3
        23
    NjcyNzMzNDQ3  
       6 天前
    看我的贴,内网网线,外网 wifi

    只要不用内网的 dns 解析,理论上就检测不到了

    https://www.v2ex.com/t/1045275#reply7
    x86
        24
    x86  
       6 天前
    不要挑战这些,我要想恶心你抓到你违规也不告诉你,将来裁你得时候拿出来
    kinghly
        25
    kinghly  
       6 天前 via Android
    别用公司的电脑及网络干私事
    internelp
        26
    internelp  
       6 天前
    电脑上安装了客户端的话,你啥办法也没用。
    me1onsoda
        27
    me1onsoda  
       6 天前
    不是,问题是你怎么测试你成功规避了?除非你是网管
    HK560
        28
    HK560  
       6 天前
    家里开一个电脑,然后主流远控软件连回去家里电脑用就行了,除非你公司开屏幕截图,不然管不着看不到。
    kiko12324
        29
    kiko12324  
       6 天前
    找个智能机专门开热点,简单又方便。随便问一句这个图是用什么画的啊,画的挺好的
    y99c11
        30
    y99c11  
    OP
       6 天前
    AIXAI
        31
    AIXAI  
       6 天前 via Android
    买个 AMD 的迷你小电脑,买个显示器,如果公司有就不用买,,买个 HDMI 接口切换器,物理按键切换显示器显示哪个电脑,再 1000 买个 5GCPE

    一套下来物理隔离,藏在工位上!
    yagamil
        32
    yagamil  
       5 天前
    公司电脑上个虚拟机呢?
    你自己工位上放个电脑,不明显?
    即使唱得好,屏幕也不方便切换
    maladaxia
        33
    maladaxia  
       5 天前
    @yagamil 我就是自己工位上放两台 mac, 一台公司的放在置物架里, 连外接显示器, 谁也看不到
    另一台我自己的

    两台 mac 共享键盘鼠标
    dododada
        34
    dododada  
       5 天前
    找个可以过滤摸鱼网站的 agent ,在开启启动深信服之前挂上去,hook 深信服的上报规则,大体上可以了,就是我不会写
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5709 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 06:06 · PVG 14:06 · LAX 22:06 · JFK 01:06
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.