V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
y99c11
V2EX  ›  职场话题

怎样可以规避公司防火墙监控网络流量

  •  
  •   y99c11 · 15 天前 · 2205 次点击

    公司上了深信服,开始监控上网流量,大家帮我看一下,通过下面的架构,能不能避免防火墙监控到访问的网站信息。 如果有遗漏,欢迎大家指出来。 Imgur

    补充一下,交换机上设置了网络准入,必须是公司的电脑才能连接。

    仅技术探讨,不涉及其他。

    34 条回复    2024-12-13 13:40:42 +08:00
    falcon05
        1
    falcon05  
       15 天前 via iPhone
    通过 tailscale 的 exit node 可以吗?
    y99c11
        2
    y99c11  
    OP
       15 天前
    @falcon05 我试试,最痛苦的是只要流量是来自个人电脑,就算通过 eth1 做个 nat 转换,到了防火墙那里就会阻断,我最后只能先搞个 vpn 接口出来,在通过 PC 的 tun0 转发,防火墙识别是 PC 流量,就放行。tailscale 估计也会被阻断。
    lynan
        3
    lynan  
       15 天前 via iPad
    远程桌面😊
    y99c11
        4
    y99c11  
    OP
       15 天前
    @lynan 卡死,体验很不好
    R77
        5
    R77  
       15 天前
    试试 ssh 动态转发
    paopjian
        6
    paopjian  
       15 天前
    内网 pc 连家中路由器, 不怕被开除?
    y99c11
        7
    y99c11  
    OP
       15 天前
    @paopjian 公司又不限制访问公网,只是监控有哪些流量,我只是不想让公司知道我有没有摸鱼。
    kekeyu
        8
    kekeyu  
       15 天前
    绕来绕去没意思,公司就算看不到你的具体信息,但一定会知道你用什么办法绕过了
    我干脆直接弄了一台新电脑,物理分割
    Tuuure
        9
    Tuuure  
       15 天前
    可以避免,但 vpn 的流量特征应该挺明显的。建议一步到位,个人电脑有线连随身 wifi ,再关掉随身 wifi 的无线网络。
    somebody1
        10
    somebody1  
       15 天前
    每个这种问题,都得劝,你在公司上班还绕什么绕,上次那个直接被攻击进去了
    zzzyk
        11
    zzzyk  
       15 天前
    建议搞个随身 wifi ,物理隔离吧,不要低估深信服那些软件。当然也可能是我高估了。
    kujou
        12
    kujou  
       15 天前   ❤️ 1
    随便 vpn 应该都行吧只是流量特征确实明显,但用 vpn 没办法证明你摸鱼还是没摸鱼。只能怀疑不是吗。
    yinmin
        13
    yinmin  
       15 天前   ❤️ 1
    防火墙检测不到你访问哪些网站,但是能检测到你用了 OpenVPN 。

    既然公司交换机设置了网络准入,你的个人电脑就不应该连入内网。最稳妥的方式是:
    (1) 公司是否有给客人的 GUEST WIFI ,个人电脑可用 GUEST WIFI
    (2) 个人电脑使用手机热点 4G/5G 上网

    上面 2 个方式,都能符合绝大多数公司的网络安全规范。
    y99c11
        14
    y99c11  
    OP
       15 天前
    @somebody1 谁想绕啊,公司的破电脑,用得恼火,想换公司,现在这环境,又没有找到合适的。那个攻击进去的什么瓜?
    y99c11
        15
    y99c11  
    OP
       15 天前
    @yinmin 看来得搞个随身 Wi-Fi ,看来一下,基本没有可以插卡的
    somebody1
        16
    somebody1  
       15 天前
    @y99c11 #14
    搞家里到公司的快速访问,家庭网被突破,顺到公司内网了。

    这种事情公司有监控就老老实实不该干的咱不干了。回家咱再玩。
    y99c11
        17
    y99c11  
    OP
       15 天前
    @somebody1 听你的,回家玩
    Shura
        18
    Shura  
       15 天前
    用流量开热点
    byte10
        19
    byte10  
       15 天前
    一个 10 元 的随身 wifi 就可以解决了。再搞一个傻瓜爱快 x86 软路由 200 不到+ ,把随身 wifi 插进去,局域网走内网,上网娱乐啥的直接走随身 wiif 。一个 30 元的 wifi5 接到爱快当 AP 。
    bokchoys
        20
    bokchoys  
       15 天前
    楼上这些用什么随身 wifi 之类的,等于公司内网打通外网,出事了咋办?
    y99c11
        21
    y99c11  
    OP
       15 天前
    @bokchoys 应该是说让我的电脑单独上外网,公司电脑就干内网的活,物理隔离了
    lovemaostar
        22
    lovemaostar  
       15 天前
    作为网工,我建议你开热点(瞎搞网络只会让运维越限越死)
    NjcyNzMzNDQ3
        23
    NjcyNzMzNDQ3  
       15 天前
    看我的贴,内网网线,外网 wifi

    只要不用内网的 dns 解析,理论上就检测不到了

    https://www.v2ex.com/t/1045275#reply7
    x86
        24
    x86  
       15 天前
    不要挑战这些,我要想恶心你抓到你违规也不告诉你,将来裁你得时候拿出来
    kinghly
        25
    kinghly  
       15 天前 via Android
    别用公司的电脑及网络干私事
    internelp
        26
    internelp  
       15 天前
    电脑上安装了客户端的话,你啥办法也没用。
    me1onsoda
        27
    me1onsoda  
       15 天前
    不是,问题是你怎么测试你成功规避了?除非你是网管
    HK560
        28
    HK560  
       15 天前
    家里开一个电脑,然后主流远控软件连回去家里电脑用就行了,除非你公司开屏幕截图,不然管不着看不到。
    kiko12324
        29
    kiko12324  
       15 天前
    找个智能机专门开热点,简单又方便。随便问一句这个图是用什么画的啊,画的挺好的
    y99c11
        30
    y99c11  
    OP
       15 天前
    AIXAI
        31
    AIXAI  
       14 天前 via Android
    买个 AMD 的迷你小电脑,买个显示器,如果公司有就不用买,,买个 HDMI 接口切换器,物理按键切换显示器显示哪个电脑,再 1000 买个 5GCPE

    一套下来物理隔离,藏在工位上!
    yagamil
        32
    yagamil  
       13 天前
    公司电脑上个虚拟机呢?
    你自己工位上放个电脑,不明显?
    即使唱得好,屏幕也不方便切换
    maladaxia
        33
    maladaxia  
       13 天前
    @yagamil 我就是自己工位上放两台 mac, 一台公司的放在置物架里, 连外接显示器, 谁也看不到
    另一台我自己的

    两台 mac 共享键盘鼠标
    dododada
        34
    dododada  
       13 天前
    找个可以过滤摸鱼网站的 agent ,在开启启动深信服之前挂上去,hook 深信服的上报规则,大体上可以了,就是我不会写
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3130 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 13:37 · PVG 21:37 · LAX 05:37 · JFK 08:37
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.