这是一个创建于 1239 天前的主题,其中的信息可能已经有所发展或是发生改变。
鄙人在一家国企分公司,平时工作比较闲,故平时上班想摸摸鱼,可是经本人肉测,发现公司的电脑有以下限制:
- 网络屏蔽任何国外 IP 的任何端口
- 国内 IP 屏蔽非常见端口(已知 80/443 可以访问,其他未肉测)
- 新闻类论坛类购物类等很多网站的域名被禁止访问
- v②ary 等代理工具被电脑杀软(明令禁止卸载)列入了黑名单(自己魔改代理工具会报毒也不行)
起初想弄一个国内的 vps,远程桌面端口从 3389 改成 80 然后远程桌面过去玩,结果发现连接被阻断,即 80 端口只能走 http 。 公司的 IT 小哥对网络还没我懂,只知道改限制要走流程让总部改,并且网络访问的 log 不会有审计,他本人自带电脑用流量摸鱼。 所以在此请教 V 友们,除了自带电脑,还有没有别的办法突破网络实现摸鱼?
 |
1
GoodRui 2021-07-03 11:03:40 +08:00 via iPhone  1
这么跟你说吧,我以前国企也这样,自己家有软路由,里面都有现成的不可描述插件,一般是用来出去,但也可以开启美元木马等常用的服务端,用于外面回来。我买了个域名,做好 ddns,这样外面可以直接回家。手机圈 x,电脑小猫咪,遇到被屏蔽的比如 jd,直接添加规则,就可以回回家绕一下。,上正常的网站直连,国外网站走机场,公司屏蔽的国内网站回家,很方便
|
 |
2
NatsumeMio 2021-07-03 11:25:08 +08:00 1
和你环境类似,我一直用的 softether 和 brook 。后者比较小众也挺好用,不知道在不在你公司黑名单里,前者的话要看你公司防火墙有没有阻止,因为 softether 本来就有流量特征。端口的话你可以自行测试,我这里公司用的是戴尔的 sonic wall,发现 22,80,443,445,465,9000 只有这几个通。然后通过 brook 支持 http+ws 和 https+tls 来突破防火墙。然后 softether 的协议是 https 加他们自己的魔改协议。
|
|
3
NatsumeMio 2021-07-03 11:26:54 +08:00
我这里的禁止访问的网站改个 dns 就能解决,就是没屏蔽 ip 只中间人攻击了检查了 sni 。
|
 |
4
Rocketer 2021-07-03 16:13:40 +08:00 via iPhone
系统自带的 VPN 能用么?在家里路由器上开个 VPN 服务,回家走一趟呗。
|
 |
5
Greatshu 2021-07-03 17:28:22 +08:00
有些杀毒软件不会扫描虚拟机,开个虚拟机连上代理就可以摸鱼了
|
 |
6
MissThee 2021-07-03 21:30:01 +08:00 via iPhone
摸鱼?带个 U 盘玩儿红警😆
|
 |
7
msg7086 2021-07-04 06:22:55 +08:00 via Android
带个泡面盖看书如何?
|
 |
8
aru 2021-07-04 08:12:00 +08:00
开个大流量套餐自备电脑用 4G 摸鱼
|
 |
9
bing0 2021-07-04 09:08:48 +08:00
把远程桌面的 3389 改成 smtp 端口
|
 |
10
harwck 2021-07-04 10:20:12 +08:00 via Android
国内这种流量几乎不要钱的地方不知道有啥好纠结的
非要用公司电脑,总有一天要出事的明白吧 |
 |
11
lc7029 2021-07-05 02:04:11 +08:00
@bing0 这个估计不行,从描述推断,smtp 端口应该只放行 smtp 协议。
楼主描述:远程桌面端口从 3389 改成 80 然后远程桌面过去玩,结果发现连接被阻断,即 80 端口只能走 http 。 |
 |
12
ragnaroks 2021-07-05 08:25:08 +08:00 1
80/443 能用的话,考虑下 noVNC ?
|
 |
13
meiyoumingzi6 2021-07-05 09:24:23 +08:00 via iPhone
用手机流量摸,他不香吗? 还不会被公司掌握摸鱼数据
|
Select Language