V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
这是一个专门讨论 idea 的地方。

每个人的时间,资源是有限的,有的时候你或许能够想到很多 idea,但是由于现实的限制,却并不是所有的 idea 都能够成为现实。

那这个时候,不妨可以把那些 idea 分享出来,启发别人。
ChanneW
V2EX  ›  奇思妙想

公司上班时间把外网禁掉了~~ 研究怎么绕过规则。

  •  
  •   ChanneW · 2014-04-30 17:06:06 +08:00 · 21302 次点击
    这是一个创建于 3846 天前的主题,其中的信息可能已经有所发展或是发生改变。
    上班时间只能上 百度 和 CSDN 。想研究怎么绕过规则。
    所有 baidu.com 域名下的东西都可以。tieba.baidu.com 等等也可以,只是没样式。百度索引的东西现在不放在baidu.com 域名下所以是不行的。觉得突破口是百度hi的网页版也可以上。
    请问大家:
    1. 有没有办法把别的网址都缓存到百度域名下,就相当于百度服务器把我想看的网址缓存下来通过某个链接查看。比如,蜘蛛抓取效果预览等等功能。CSDN域名下类似的功能也可以。
    2. 能不能找到百度Hi 网页版的API,或者直接模拟登录。然后在我的服务器上将网页全部抓取下来,再发送回来。

    求助啊,求简单有效的方法。
    90 条回复    2015-08-26 11:08:54 +08:00
    blacktulip
        1
    blacktulip  
       2014-04-30 17:09:08 +08:00   ❤️ 1
    不要试图用技术手段解决行政问题,你用手机 tether 吧
    dong3580
        2
    dong3580  
       2014-04-30 17:10:23 +08:00
    说个不靠谱的方法:
    买个VPS,前提是VPS没有被封,
    如果是只有baidu和csdn域名下面的才能访问,可以考虑用bae,这样需要考虑使用通过bae程序请求相应的url,相当于在bae上搭建一个代理。
    jsonline
        3
    jsonline  
       2014-04-30 17:11:08 +08:00 via Android
    百度快照
    lang1pal
        4
    lang1pal  
       2014-04-30 17:11:41 +08:00
    试下这个能访问吗203.81.17.130
    ChanneW
        5
    ChanneW  
    OP
       2014-04-30 17:12:30 +08:00
    @dong3580 BAE的域名是 duapp.com ,刚看到duapp上的在线代理还心里高兴,测试过,上不了。
    JoyNeop
        6
    JoyNeop  
       2014-04-30 17:14:00 +08:00
    ChanneW
        7
    ChanneW  
    OP
       2014-04-30 17:14:35 +08:00
    @jsonline 百度快照现在不放在 baidu.com 下了。
    Mutoo
        8
    Mutoo  
       2014-04-30 17:15:32 +08:00
    不能访问google/github/so的公司……-__-b
    ChanneW
        9
    ChanneW  
    OP
       2014-04-30 17:15:38 +08:00
    @blacktulip 没那么多流量
    ChanneW
        10
    ChanneW  
    OP
       2014-04-30 17:16:43 +08:00
    @Mutoo 都不行,github还在申请,CSDN已经是大施恩了。
    dong3580
        11
    dong3580  
       2014-04-30 17:16:52 +08:00
    @ChanneW
    连bae都不能上。。。惨绝人寰。
    那就是也不能上git么?不能上git的公司,我直接会憋坏的。
    我很疑惑,你怎么上的v2?
    66beta
        12
    66beta  
       2014-04-30 17:17:00 +08:00
    不如跳槽吧~~离开这个人间炼狱
    ChanneW
        13
    ChanneW  
    OP
       2014-04-30 17:17:12 +08:00
    @lang1pal 不行
    ChanneW
        14
    ChanneW  
    OP
       2014-04-30 17:18:34 +08:00
    @dong3580 有专门上网的网吧,只是跑起来很麻烦。
    ChanneW
        15
    ChanneW  
    OP
       2014-04-30 17:19:12 +08:00
    @66beta 可能还要待一段时间的,不是说走就能走的。
    ChanneW
        16
    ChanneW  
    OP
       2014-04-30 17:19:45 +08:00
    @dong3580 代码统一内部SVN了
    dong3580
        17
    dong3580  
       2014-04-30 17:22:10 +08:00
    @ChanneW
    难不成怕你们copy自己写的代码? 这种公司对员工本身的不信任就让人极度反感。
    或者怕你上班时间上网? 工作任务按时完成,上会儿找找资料怎么了。
    lang1pal
        18
    lang1pal  
       2014-04-30 17:23:53 +08:00
    好封闭的公司,能用baidu不能上google,github都不能上
    周围有没有可用的热点cmcc chinanet什么的
    bitbegin
        19
    bitbegin  
       2014-04-30 17:25:25 +08:00 via Android
    可能水龙头太小了
    ChanneW
        20
    ChanneW  
    OP
       2014-04-30 17:27:02 +08:00
    @dong3580 找资料说是去网吧。。
    ChanneW
        21
    ChanneW  
    OP
       2014-04-30 17:27:30 +08:00
    @lang1pal 速度相当慢,能看不能用。
    cxh116
        22
    cxh116  
       2014-04-30 17:29:43 +08:00
    搞一台有外网的服务器,用服务器当跳板
    lang1pal
        23
    lang1pal  
       2014-04-30 17:31:17 +08:00   ❤️ 1
    @ChanneW 台式机的话可以买个小度wifi当无线网卡
    nicai000
        24
    nicai000  
       2014-04-30 17:31:42 +08:00
    百度 和 CSDN... 这种品位外加封网的公司还是byebye了吧
    dong3580
        25
    dong3580  
       2014-04-30 17:31:59 +08:00
    @ChanneW
    去网吧。。。
    小公司?
    想办法脱离这种公司吧!
    github不能上,google不能上,这是我最不能忍受的。
    ChanneW
        26
    ChanneW  
    OP
       2014-04-30 17:32:18 +08:00
    @cxh116 公司里面没法拉线的。
    ChanneW
        27
    ChanneW  
    OP
       2014-04-30 17:33:57 +08:00
    @lang1pal 有网的地方在会议室,世界上最遥远的距离就是我再走廊这一头,WIFI在那一头。
    ChanneW
        28
    ChanneW  
    OP
       2014-04-30 17:34:55 +08:00
    @dong3580 公司里面的用来上外网的地方。
    andyhu
        29
    andyhu  
       2014-04-30 17:35:17 +08:00
    goagent
    ChanneW
        30
    ChanneW  
    OP
       2014-04-30 17:38:32 +08:00
    @andyhu
    goagent也不行,我们总体上都是通过公司的一个代理服务器上外网,这个代理服务器上做的规则限制,goagent服务器也连不上。
    cYcoco
        31
    cYcoco  
       2014-04-30 17:41:23 +08:00
    @ChanneW 求分享 什么公司
    ChanneW
        32
    ChanneW  
    OP
       2014-04-30 17:41:39 +08:00
    1. 邮箱可以和外部互通,附件20M。
    2. QQ在非上班时间登录,然后禁网之后还能用。禁网之后如果掉线就登不上了。WEB QQ 是不是也能利用下。
    mahone3297
        33
    mahone3297  
       2014-04-30 17:42:14 +08:00
    还是手机上网吧,靠谱点。。。缺点就是要自己花钱买流量。。。
    或者你是公司员工,然后掌握了一台测试服务器?在上面架个squid转发请求。。。网管的限制应该是指限制员工pc
    ChanneW
        34
    ChanneW  
    OP
       2014-04-30 17:42:53 +08:00
    @cYcoco SUNYARD
    c742435
        35
    c742435  
       2014-04-30 17:46:27 +08:00   ❤️ 3
    @ChanneW QQ在非上班时间登录,然后禁网之后还能用
    也就是说已经连接的socket不会被切断。
    我估计,你在非上班时间连上vpn(如果可以的话),进入上班时间只要不断开就都能保持连接。
    ChanneW
        36
    ChanneW  
    OP
       2014-04-30 17:48:15 +08:00
    @c742435 值得一试
    anheiyouxia
        37
    anheiyouxia  
       2014-04-30 17:52:03 +08:00 via Android
    @dong3580 不能这么说,有些公司可能有一些极度机密的文件。以前我们公司就是,在开发某项目,至今已经投资了几个亿了(别问哪来的钱,老板有来钱的途径),这些项目源码一旦泄露出去,公司就可以倒闭了。
    别说外网,内网也是有极其严格的安全策略,不同部门之间都不能直接互传文件。
    所有文件交互有两个途径,内网带监控的nas上以及邮件。曾经有个部门把不应该给其他部门的文件发送了给另外一个人,那个人也不知利用什么途径将文件随即发出外网。然后公司报警了,最后相关人员都在公证人员见证下删除了所有文件,然后签了一份责任保证书什么的,大意就是一旦这些资源出现在其他地方,这些人要赔偿公司所有损失。
    你说,那公司真应该无条件把几个亿的项目拱手交给公司所有人然后无条件相信所有员工吗?
    很多东西都应该是相对的,也不是说这个项目没什么重要的就可以给你带走,有些企业就是注重版权,这种行为也不是什么不能理解的事
    sneezry
        38
    sneezry  
       2014-04-30 17:52:48 +08:00
    @ChanneW 看到公司首页一个大大的flash,233
    leiz
        39
    leiz  
       2014-04-30 17:54:58 +08:00
    uc浏览器 电脑版
    alexkh
        40
    alexkh  
       2014-04-30 17:57:48 +08:00
    小米wifi / 360 wifi 这种可行吗?
    ChanneW
        41
    ChanneW  
    OP
       2014-04-30 17:58:10 +08:00
    @sneezry 233是什么,公司的网站我都没上过。
    ChanneW
        42
    ChanneW  
    OP
       2014-04-30 17:59:12 +08:00
    @leiz 你是大神还是来搞笑的?uc浏览器是长链接?
    sneezry
        43
    sneezry  
       2014-04-30 18:02:08 +08:00
    @ChanneW 呃,233就是哈哈哈的意思……
    anheiyouxia
        44
    anheiyouxia  
       2014-04-30 18:05:42 +08:00 via Android
    @ChanneW 看你的描述,公司这样的行为应该是为了让你们上班别做私事吧。
    上班不能认真点吗?
    另外要解决这个问题,可以看看公司的限制到底是基于IP屏蔽的还是域名。如果是域名,看看能不能写入hosts文件吧,如果可以,部署个spdy服务器,然后把百度域名指向你的IP,自签一个SSL百度证书并导入根证书到浏览器,然后用chrome上网吧
    blacktulip
        45
    blacktulip  
       2014-04-30 18:06:35 +08:00
    你们这些出主意的人就是把楼主往火坑里面推,到时候万一出了点问题第一个就抓楼主。
    anheiyouxia
        46
    anheiyouxia  
       2014-04-30 18:06:40 +08:00 via Android
    @ChanneW 233就是嘟着嘴要亲亲的意思(╯3╰)
    anheiyouxia
        47
    anheiyouxia  
       2014-04-30 18:07:29 +08:00 via Android
    @blacktulip 所以我建议楼主受不了的辞职吧
    ChanneW
        48
    ChanneW  
    OP
       2014-04-30 18:10:20 +08:00
    @anheiyouxia
    @blacktulip
    1. 只是碰到这个问题,就研究下,也没打算真干什么,工作还是专业态度。
    2. 写入hosts 文件的方法试过了,不行。
    3. 据网管说网站管理用的 ISA 。
    binux
        49
    binux  
       2014-04-30 18:13:38 +08:00
    看起来过滤完全就是根据host,于是,只要把http请求的host改成百度的就完了。
    但是,很显然这样对方不接受,不要紧,做一个代理,代理接受就可以了
    dorentus
        50
    dorentus  
       2014-04-30 18:41:54 +08:00
    最简单有效的方法就是换工作。
    dong3580
        51
    dong3580  
       2014-04-30 18:48:02 +08:00 via Android
    @anheiyouxia
    你的论述情景模式是在要求绝对保密的情况下。现在楼主的情况是,可以上百度和csdn
    chenshaoju
        52
    chenshaoju  
       2014-04-30 18:58:25 +08:00
    ISA的话有点复杂,取决于防火墙规则,想突破ISA很困难,除非找到防火墙策略的漏洞。

    Hosts肯定不行的,因为是ISA会去解析这个域名然后判断IP范围,并且还会过滤HTTP主机头。

    楼主看一下SSL站点能访问吗?比如 https://173.194.38.1/ ?

    不知道你们内部有没有在白名单范围内的机器,如果能物理控制就好了。。。
    mengskysama
        53
    mengskysama  
       2014-04-30 19:13:19 +08:00
    我也觉得他是基于host头部判断的,因为你说百度贴吧css样式不能显示,我特意看了下果然bdstaic.com这个域下的。于是乎你只要找一个把长连接转成短连接的东西,socks5 over http类似像这种东西,然后改装host,https://github.com/samelat/Bogeyman,23333,实在不行就按你说的百度HI好像就是基于HTTP协议的你自己写个对端用来中转包就行了,不过可能得整多个通道毕竟我估计百度那边对消息频率有限制。
    qsun
        54
    qsun  
       2014-04-30 19:16:27 +08:00
    openvpn做成UDP 53
    blogphp230com
        55
    blogphp230com  
       2014-04-30 19:33:35 +08:00
    作为IT人,这样的公司还待吗?
    blueandhack
        56
    blueandhack  
       2014-04-30 19:45:32 +08:00
    UC浏览器的红杏出墙?
    belin520
        57
    belin520  
       2014-04-30 20:02:26 +08:00
    做技术不让Google?好牛逼的团队
    jasontse
        58
    jasontse  
       2014-04-30 20:30:18 +08:00 via iPad
    做正向代理,本机修改hosts把任意百度子域名指向HTTP代理。
    sgissb1
        59
    sgissb1  
       2014-04-30 20:44:25 +08:00
    让我想起了54公司。。。。。。
    kfll
        60
    kfll  
       2014-04-30 21:23:53 +08:00
    肉身翻.....
    evilangel
        61
    evilangel  
       2014-04-30 22:01:21 +08:00
    @ChanneW 老版本的WEB QQ在浏览器内自带一个桌面上面另外有一个浏览器,可以利用看看。另外弄台外部服务器架设一个openvpn 端口改为443看下。总不好把443端口也封了吧,我之前在某省某运营商办公室内就这么干的。
    evilangel
        62
    evilangel  
       2014-04-30 22:13:13 +08:00
    openvpn端口设置为443,SMTP的25,POP3的110,DNS的53这几个特殊端口或许都可以解决你的问题。
    Bluecoda
        63
    Bluecoda  
       2014-04-30 22:33:54 +08:00
    dns tunnel
    bingu
        64
    bingu  
       2014-04-30 22:34:40 +08:00
    @ChanneW 233是捶地大笑的意思,猫扑等地的表情的位号是233

    http://www.linglingfa.net/new/face/233.gif
    yangkeao
        65
    yangkeao  
       2014-04-30 22:49:49 +08:00
    @dong3580 同一个想法
    mengzhuo
        66
    mengzhuo  
       2014-04-30 23:10:06 +08:00
    根本没有密不秘密的问题
    ---------------
    碰到baidu搜不到的怎么办?搜到了怎么点进去都是问题。
    需要clone外网源怎么办?
    需要pip gem homebrew apt-get yum npm怎么办?
    系统需要紧急更新怎么办?
    都不说公司限制,伟大的墙也挡住了youtube/appspot上大量的优质教学资源(幸好这货没能力断绝后路)


    所有能物理接触的设备都不安全,对于用管理来遏制技术的公司只能呵呵呵
    jarnanchen
        67
    jarnanchen  
       2014-04-30 23:58:31 +08:00
    到底是什么公司这么丧心病狂啊
    Akagi201
        68
    Akagi201  
       2014-05-01 00:33:04 +08:00
    跟我上家公司一样, 信息化部太恶心, 还有签字什么的, 你这些尝试行为都是严重的违规.
    AntiGameZ
        69
    AntiGameZ  
       2014-05-01 00:46:35 +08:00
    @bingu 同样的还有874,只是现在基本没有人这么用了
    hpowen
        70
    hpowen  
       2014-05-01 01:19:02 +08:00
    好好工作不就是了
    lm902
        71
    lm902  
       2014-05-01 07:08:16 +08:00
    使用SSTP协议,在封网之前透过公司HTTP代理连上SSTP VPN
    lucifer9
        72
    lucifer9  
       2014-05-01 08:41:19 +08:00   ❤️ 1
    这公司还是too young了
    曾经呆过的一个公司,不限制网络访问
    但是所有出公司内网的流量按照1元/M收费,发工资时候从工资里面扣除
    scola
        73
    scola  
       2014-05-01 09:51:05 +08:00
    感觉和我司好像啊,
    我司是这样的,所有的http必须经过公司的一代理服务器访问外网
    另外加了黑名单,QQ,微博啥的休想,最可气的是github也上了黑名单
    大部分网站可访问,百度,google啥的没问题
    我使用goagent的二级代理搞定限制的,
    因为GAE也是被公司屏蔽的,所以我将goagent的服务端部署在VPS上。

    如果你们公司使用的白名单,只有百度和csdn能访问就不好搞了,
    如果是黑名单的话,可以考虑我的那种办法
    maye696
        74
    maye696  
       2014-05-01 10:22:48 +08:00
    @lucifer9 卧槽这个狠
    dancingbear
        75
    dancingbear  
       2014-05-01 11:59:01 +08:00
    dns tunneling
    tammy
        76
    tammy  
       2014-05-01 12:08:17 +08:00
    @lucifer9 这个方法真好
    iugo
        77
    iugo  
       2014-05-01 13:04:05 +08:00
    如果是白名单, 我想应该不好解决吧.
    blueandhack
        78
    blueandhack  
       2014-05-01 13:54:40 +08:00
    @ChanneW UC浏览器自带代理,叫做红心出墙,我们学校机房也限制了访问淘宝,百度贴吧之类的网站,但是装了UC浏览器,红杏出墙自动识别是否限制的网站……会自动使用代理,此代理非彼代理,只能用作突破路由器限制,你懂的。
    windylcx
        79
    windylcx  
       2014-05-01 14:18:14 +08:00
    leave
    luckylion
        80
    luckylion  
       2014-05-01 23:13:50 +08:00
    是通过域名限制的,你可以直接用IP访问啊
    lightening
        81
    lightening  
       2014-05-02 15:41:09 +08:00
    @dong3580 我觉得大一点的公司才会这么搞……
    zhfsxtx
        82
    zhfsxtx  
       2014-05-03 00:44:50 +08:00
    是我就走人了
    ChanneW
        83
    ChanneW  
    OP
       2014-05-04 11:40:32 +08:00
    今天打开UC浏览器竟然能上网~~啊,所有人都能上网?今天本来就是所有人都能上网。
    openroc
        84
    openroc  
       2014-05-06 12:20:52 +08:00
    同情楼主~
    ChanneW
        85
    ChanneW  
    OP
       2014-05-07 13:00:13 +08:00
    无解
    ChanneW
        86
    ChanneW  
    OP
       2014-05-07 13:00:36 +08:00
    谢谢大家了。
    hengxin196
        87
    hengxin196  
       2014-05-08 23:10:28 +08:00
    楼主竟然可以忍 佩服
    neevek
        88
    neevek  
       2014-05-08 23:42:25 +08:00
    留了个CSDN,那你应该是做开发的,这样的公司早点离开吧,留下来只是浪费你的时间。
    hensheng
        89
    hensheng  
       2014-05-22 13:43:06 +08:00
    难怪那些画面那么煞笔,闭门造车,责任安全,呵呵
    c742435
        90
    c742435  
       2015-08-26 11:08:54 +08:00
    @lucifer9 什么公司这么牛逼。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2753 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 07:48 · PVG 15:48 · LAX 23:48 · JFK 02:48
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.