V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Tig
V2EX  ›  程序员

请教如何在"有限制的网络"下摸鱼的问题

  •  
  •   Tig · 2021-07-03 10:35:03 +08:00 · 2818 次点击
    这是一个创建于 1239 天前的主题,其中的信息可能已经有所发展或是发生改变。

    鄙人在一家国企分公司,平时工作比较闲,故平时上班想摸摸鱼,可是经本人肉测,发现公司的电脑有以下限制:

    1. 网络屏蔽任何国外 IP 的任何端口
    2. 国内 IP 屏蔽非常见端口(已知 80/443 可以访问,其他未肉测)
    3. 新闻类论坛类购物类等很多网站的域名被禁止访问
    4. v②ary 等代理工具被电脑杀软(明令禁止卸载)列入了黑名单(自己魔改代理工具会报毒也不行)

    起初想弄一个国内的 vps,远程桌面端口从 3389 改成 80 然后远程桌面过去玩,结果发现连接被阻断,即 80 端口只能走 http 。 公司的 IT 小哥对网络还没我懂,只知道改限制要走流程让总部改,并且网络访问的 log 不会有审计,他本人自带电脑用流量摸鱼。 所以在此请教 V 友们,除了自带电脑,还有没有别的办法突破网络实现摸鱼?

    13 条回复    2021-07-05 09:24:23 +08:00
    GoodRui
        1
    GoodRui  
       2021-07-03 11:03:40 +08:00 via iPhone   ❤️ 1
    这么跟你说吧,我以前国企也这样,自己家有软路由,里面都有现成的不可描述插件,一般是用来出去,但也可以开启美元木马等常用的服务端,用于外面回来。我买了个域名,做好 ddns,这样外面可以直接回家。手机圈 x,电脑小猫咪,遇到被屏蔽的比如 jd,直接添加规则,就可以回回家绕一下。,上正常的网站直连,国外网站走机场,公司屏蔽的国内网站回家,很方便
    NatsumeMio
        2
    NatsumeMio  
       2021-07-03 11:25:08 +08:00   ❤️ 1
    和你环境类似,我一直用的 softether 和 brook 。后者比较小众也挺好用,不知道在不在你公司黑名单里,前者的话要看你公司防火墙有没有阻止,因为 softether 本来就有流量特征。端口的话你可以自行测试,我这里公司用的是戴尔的 sonic wall,发现 22,80,443,445,465,9000 只有这几个通。然后通过 brook 支持 http+ws 和 https+tls 来突破防火墙。然后 softether 的协议是 https 加他们自己的魔改协议。
    NatsumeMio
        3
    NatsumeMio  
       2021-07-03 11:26:54 +08:00
    我这里的禁止访问的网站改个 dns 就能解决,就是没屏蔽 ip 只中间人攻击了检查了 sni 。
    Rocketer
        4
    Rocketer  
       2021-07-03 16:13:40 +08:00 via iPhone
    系统自带的 VPN 能用么?在家里路由器上开个 VPN 服务,回家走一趟呗。
    Greatshu
        5
    Greatshu  
       2021-07-03 17:28:22 +08:00
    有些杀毒软件不会扫描虚拟机,开个虚拟机连上代理就可以摸鱼了
    MissThee
        6
    MissThee  
       2021-07-03 21:30:01 +08:00 via iPhone
    摸鱼?带个 U 盘玩儿红警😆
    msg7086
        7
    msg7086  
       2021-07-04 06:22:55 +08:00 via Android
    带个泡面盖看书如何?
    aru
        8
    aru  
       2021-07-04 08:12:00 +08:00
    开个大流量套餐自备电脑用 4G 摸鱼
    bing0
        9
    bing0  
       2021-07-04 09:08:48 +08:00
    把远程桌面的 3389 改成 smtp 端口
    harwck
        10
    harwck  
       2021-07-04 10:20:12 +08:00 via Android
    国内这种流量几乎不要钱的地方不知道有啥好纠结的
    非要用公司电脑,总有一天要出事的明白吧
    lc7029
        11
    lc7029  
       2021-07-05 02:04:11 +08:00
    @bing0 这个估计不行,从描述推断,smtp 端口应该只放行 smtp 协议。
    楼主描述:远程桌面端口从 3389 改成 80 然后远程桌面过去玩,结果发现连接被阻断,即 80 端口只能走 http 。
    ragnaroks
        12
    ragnaroks  
       2021-07-05 08:25:08 +08:00   ❤️ 1
    80/443 能用的话,考虑下 noVNC ?
    meiyoumingzi6
        13
    meiyoumingzi6  
       2021-07-05 09:24:23 +08:00 via iPhone
    用手机流量摸,他不香吗? 还不会被公司掌握摸鱼数据
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1098 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 18:56 · PVG 02:56 · LAX 10:56 · JFK 13:56
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.