这是一个创建于 383 天前的主题,其中的信息可能已经有所发展或是发生改变。
公司上了深信服,开始监控上网流量,大家帮我看一下,通过下面的架构,能不能避免防火墙监控到访问的网站信息。
如果有遗漏,欢迎大家指出来。
补充一下,交换机上设置了网络准入,必须是公司的电脑才能连接。
仅技术探讨,不涉及其他。
 |
1
GG668v26Fd55CP5W 2024-12-11 10:25:46 +08:00 via iPhone
通过 tailscale 的 exit node 可以吗?
|
 |
2
onezmin OP @falcon05 我试试,最痛苦的是只要流量是来自个人电脑,就算通过 eth1 做个 nat 转换,到了防火墙那里就会阻断,我最后只能先搞个 vpn 接口出来,在通过 PC 的 tun0 转发,防火墙识别是 PC 流量,就放行。tailscale 估计也会被阻断。
|
 |
3
lynan 2024-12-11 10:33:24 +08:00 via iPad
远程桌面😊
|
 |
5
R77 2024-12-11 10:57:10 +08:00
试试 ssh 动态转发
|
 |
6
paopjian 2024-12-11 11:02:19 +08:00
内网 pc 连家中路由器, 不怕被开除?
|
 |
8
kekeyu 2024-12-11 11:29:47 +08:00
绕来绕去没意思,公司就算看不到你的具体信息,但一定会知道你用什么办法绕过了
我干脆直接弄了一台新电脑,物理分割 |
 |
9
yu13n 2024-12-11 11:32:14 +08:00
可以避免,但 vpn 的流量特征应该挺明显的。建议一步到位,个人电脑有线连随身 wifi ,再关掉随身 wifi 的无线网络。
|
 |
10
somebody1 2024-12-11 11:51:08 +08:00
每个这种问题,都得劝,你在公司上班还绕什么绕,上次那个直接被攻击进去了
|
 |
11
zzzyk 2024-12-11 11:54:56 +08:00
建议搞个随身 wifi ,物理隔离吧,不要低估深信服那些软件。当然也可能是我高估了。
|
 |
12
kujou 2024-12-11 11:59:45 +08:00  1
随便 vpn 应该都行吧只是流量特征确实明显,但用 vpn 没办法证明你摸鱼还是没摸鱼。只能怀疑不是吗。
|
 |
13
yinmin 2024-12-11 12:03:55 +08:00 1
防火墙检测不到你访问哪些网站,但是能检测到你用了 OpenVPN 。
既然公司交换机设置了网络准入,你的个人电脑就不应该连入内网。最稳妥的方式是: (1) 公司是否有给客人的 GUEST WIFI ,个人电脑可用 GUEST WIFI (2) 个人电脑使用手机热点 4G/5G 上网 上面 2 个方式,都能符合绝大多数公司的网络安全规范。 |
|
14
onezmin OP @somebody1 谁想绕啊,公司的破电脑,用得恼火,想换公司,现在这环境,又没有找到合适的。那个攻击进去的什么瓜?
|
|
16
somebody1 2024-12-11 13:52:11 +08:00
|
 |
18
Shura 2024-12-11 13:56:38 +08:00
用流量开热点
|
 |
19
byte10 2024-12-11 14:09:23 +08:00
一个 10 元 的随身 wifi 就可以解决了。再搞一个傻瓜爱快 x86 软路由 200 不到+ ,把随身 wifi 插进去,局域网走内网,上网娱乐啥的直接走随身 wiif 。一个 30 元的 wifi5 接到爱快当 AP 。
|
 |
20
bokchoys 2024-12-11 14:24:06 +08:00
楼上这些用什么随身 wifi 之类的,等于公司内网打通外网,出事了咋办?
|
 |
22
lovemaostar 2024-12-11 15:18:51 +08:00
作为网工,我建议你开热点(瞎搞网络只会让运维越限越死)
|
 |
23
NjcyNzMzNDQ3 2024-12-11 16:56:39 +08:00
|
 |
24
x86 2024-12-11 16:58:50 +08:00
不要挑战这些,我要想恶心你抓到你违规也不告诉你,将来裁你得时候拿出来
|
 |
25
kinghly 2024-12-11 17:23:23 +08:00 via Android
别用公司的电脑及网络干私事
|
 |
26
internelp 2024-12-11 17:38:28 +08:00
电脑上安装了客户端的话,你啥办法也没用。
|
 |
27
me1onsoda 2024-12-11 17:42:03 +08:00
不是,问题是你怎么测试你成功规避了?除非你是网管
|
 |
28
HK560 2024-12-11 17:47:00 +08:00
家里开一个电脑,然后主流远控软件连回去家里电脑用就行了,除非你公司开屏幕截图,不然管不着看不到。
|
 |
29
kiko12324 2024-12-11 20:01:02 +08:00
找个智能机专门开热点,简单又方便。随便问一句这个图是用什么画的啊,画的挺好的
|
|
30
onezmin OP |
 |
31
AIXAI 2024-12-12 07:33:07 +08:00 via Android
买个 AMD 的迷你小电脑,买个显示器,如果公司有就不用买,,买个 HDMI 接口切换器,物理按键切换显示器显示哪个电脑,再 1000 买个 5GCPE
一套下来物理隔离,藏在工位上! |
 |
32
yagamil 2024-12-13 11:44:33 +08:00
公司电脑上个虚拟机呢?
你自己工位上放个电脑,不明显? 即使唱得好,屏幕也不方便切换 |
 |
33
maladaxia 2024-12-13 11:59:56 +08:00
|
 |
34
dododada 2024-12-13 13:40:42 +08:00
找个可以过滤摸鱼网站的 agent ,在开启启动深信服之前挂上去,hook 深信服的上报规则,大体上可以了,就是我不会写
|
Select Language