V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
linuxsteam
V2EX  ›  问与答

公司深信服行为管理禁止了 代理工具

  •  
  •   linuxsteam · 2022-11-02 11:35:56 +08:00 via iPhone · 2771 次点击
    这是一个创建于 750 天前的主题,其中的信息可能已经有所发展或是发生改变。
    有办法突破吗?现在用 clash 直接惩罚我 5 分钟限速限流。。。 没有梯子怎么上 github....
    第 1 条附言  ·  2022-11-02 12:14:46 +08:00
    公司自带一个出国的线路。通过公司网络上网,对于公司添加(白名单出国的网站)会路由分流
    但是用的人特别多。。。根本速度不行。。。
    我都自己梯子用 2 年多了 现在突然这一下子 给我弄蒙了
    21 条回复    2022-11-02 21:50:13 +08:00
    totoro625
        1
    totoro625  
       2022-11-02 11:43:10 +08:00
    1 、软路由?
    2 、插件代理:Proxy SwitchyOmega
    3 、网页代理: https://github.com/netptop/siteproxyhttps://github.com/EtherDream/jsproxy
    demo: https://proxy2.tot.workers.dev/ https://proxy.tot.workers.dev/
    leoleoleo
        2
    leoleoleo  
       2022-11-02 11:43:34 +08:00   ❤️ 5
    找部门老大说明工作需要,然后走正式的沟通渠道去要求做开放的策略呀。如果的确是合理的策略,且有部门负责人之类的背书,没人会特意阻拦你。自己搞一些啥操作,可能就违反公司的信息安全规定了,到时候真的就是被开除都拿不到赔偿。
    ysc3839
        3
    ysc3839  
       2022-11-02 11:44:20 +08:00   ❤️ 1
    你代理用的是啥协议?换成那种基于 TLS 甚至 https 的试试?
    另外不给用不是更好吗? GitHub 拉不动就能边等边摸鱼了。
    nightwitch
        4
    nightwitch  
       2022-11-02 11:44:48 +08:00 via Android
    走 GitHub 镜像
    op351
        5
    op351  
       2022-11-02 11:53:36 +08:00
    深信服能阻断 shadowsocks
    因为从今年的某一天开始 我机器上的 shadowsocks 在深信服部署的内网环境下被阻断
    但能不能阻断 vmess 就不清楚了
    因为我现在用的就是 vmess
    linuxsteam
        6
    linuxsteam  
    OP
       2022-11-02 12:09:26 +08:00 via iPhone
    @ysc3839 就是用的 tls 他应该解密不了呀
    linuxsteam
        7
    linuxsteam  
    OP
       2022-11-02 12:11:07 +08:00 via iPhone
    @leoleoleo 老板说的对,目前好像还没到那么严重。(而且没有前人申请我这个事情,大家可能懒得申请)
    linuxsteam
        8
    linuxsteam  
    OP
       2022-11-02 12:11:35 +08:00 via iPhone
    @linuxsteam 而且 vmess 也自带一层加密呀
    linuxsteam
        9
    linuxsteam  
    OP
       2022-11-02 12:12:47 +08:00
    @leoleoleo 我给办公机器申请了条内存 走流程走了将近 2 个月 好难受的 真是不想和他们打交道了
    Mrun
        10
    Mrun  
       2022-11-02 12:25:02 +08:00
    直接 TLS + WSS,这也能识别到代理?
    sosilver
        11
    sosilver  
       2022-11-02 12:25:07 +08:00 via Android
    装虚拟机里
    l2d
        12
    l2d  
       2022-11-02 12:30:24 +08:00 via Android
    @Mrun 本机不需要识别代理,只需要识别代理进程
    liyang5945
        13
    liyang5945  
       2022-11-02 12:52:52 +08:00
    开个虚拟机,网络设桥接模式,里面装个 win10 ,里面装梯子允许局域网连接,这样进程就监测不到了
    makelove
        14
    makelove  
       2022-11-02 12:54:51 +08:00
    @l2d 改名不就行了,大不了源码重编译
    novaline
        15
    novaline  
       2022-11-02 13:11:12 +08:00
    提桶
    yuruizhe
        16
    yuruizhe  
       2022-11-02 13:17:49 +08:00 via iPhone
    如果你要翻墙摸鱼,那还是拉到吧,老实用自己的手机;如果是抄代码,那就用公司的网络环境呗,效率低就低呗,反正用公司的资源干公司的活,干嘛自己用爱发电便宜老板呢?
    nitmali
        17
    nitmali  
       2022-11-02 13:31:25 +08:00
    讲个笑话,把 Clash for Windows.exe 名字改一下就好了
    paradoxs
        18
    paradoxs  
       2022-11-02 13:34:54 +08:00
    深信服是阻断不了的, 你能被识别,是因为装了本地客户端。

    既然能上 V 站,应该能明白吧。
    mtdhllf
        19
    mtdhllf  
       2022-11-02 17:50:54 +08:00
    试试 Torjan?
    abc8678
        20
    abc8678  
       2022-11-02 21:48:28 +08:00 via Android
    @paradoxs 问一下,不装客户端可以监视吗?是不是不装就不让联网?还是说上级照样可以抓到一部分数据?还没用过深信服
    systemcall
        21
    systemcall  
       2022-11-02 21:50:13 +08:00
    如果只是识别进程名称,那你自己重新编译一个名称不一样的就好了
    如果是识别到有 HTTP 和 SOCKS 代理设定,或者是有 TAP 、TUN 设备,那一点办法也没有
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1018 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 19:58 · PVG 03:58 · LAX 11:58 · JFK 14:58
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.