1
blacktulip 2014-04-30 17:09:08 +08:00 1
不要试图用技术手段解决行政问题,你用手机 tether 吧
|
2
dong3580 2014-04-30 17:10:23 +08:00
说个不靠谱的方法:
买个VPS,前提是VPS没有被封, 如果是只有baidu和csdn域名下面的才能访问,可以考虑用bae,这样需要考虑使用通过bae程序请求相应的url,相当于在bae上搭建一个代理。 |
3
jsonline 2014-04-30 17:11:08 +08:00 via Android
百度快照
|
4
lang1pal 2014-04-30 17:11:41 +08:00
试下这个能访问吗203.81.17.130
|
6
JoyNeop 2014-04-30 17:14:00 +08:00
@blacktulip +42
|
8
Mutoo 2014-04-30 17:15:32 +08:00
不能访问google/github/so的公司……-__-b
|
9
ChanneW OP @blacktulip 没那么多流量
|
11
dong3580 2014-04-30 17:16:52 +08:00
|
12
66beta 2014-04-30 17:17:00 +08:00
不如跳槽吧~~离开这个人间炼狱
|
17
dong3580 2014-04-30 17:22:10 +08:00
|
18
lang1pal 2014-04-30 17:23:53 +08:00
好封闭的公司,能用baidu不能上google,github都不能上
周围有没有可用的热点cmcc chinanet什么的 |
19
bitbegin 2014-04-30 17:25:25 +08:00 via Android
可能水龙头太小了
|
22
cxh116 2014-04-30 17:29:43 +08:00
搞一台有外网的服务器,用服务器当跳板
|
24
nicai000 2014-04-30 17:31:42 +08:00
百度 和 CSDN... 这种品位外加封网的公司还是byebye了吧
|
29
andyhu 2014-04-30 17:35:17 +08:00
goagent
|
30
ChanneW OP @andyhu
goagent也不行,我们总体上都是通过公司的一个代理服务器上外网,这个代理服务器上做的规则限制,goagent服务器也连不上。 |
32
ChanneW OP 1. 邮箱可以和外部互通,附件20M。
2. QQ在非上班时间登录,然后禁网之后还能用。禁网之后如果掉线就登不上了。WEB QQ 是不是也能利用下。 |
33
mahone3297 2014-04-30 17:42:14 +08:00
还是手机上网吧,靠谱点。。。缺点就是要自己花钱买流量。。。
或者你是公司员工,然后掌握了一台测试服务器?在上面架个squid转发请求。。。网管的限制应该是指限制员工pc |
35
c742435 2014-04-30 17:46:27 +08:00 3
|
37
anheiyouxia 2014-04-30 17:52:03 +08:00 via Android
@dong3580 不能这么说,有些公司可能有一些极度机密的文件。以前我们公司就是,在开发某项目,至今已经投资了几个亿了(别问哪来的钱,老板有来钱的途径),这些项目源码一旦泄露出去,公司就可以倒闭了。
别说外网,内网也是有极其严格的安全策略,不同部门之间都不能直接互传文件。 所有文件交互有两个途径,内网带监控的nas上以及邮件。曾经有个部门把不应该给其他部门的文件发送了给另外一个人,那个人也不知利用什么途径将文件随即发出外网。然后公司报警了,最后相关人员都在公证人员见证下删除了所有文件,然后签了一份责任保证书什么的,大意就是一旦这些资源出现在其他地方,这些人要赔偿公司所有损失。 你说,那公司真应该无条件把几个亿的项目拱手交给公司所有人然后无条件相信所有员工吗? 很多东西都应该是相对的,也不是说这个项目没什么重要的就可以给你带走,有些企业就是注重版权,这种行为也不是什么不能理解的事 |
39
leiz 2014-04-30 17:54:58 +08:00
uc浏览器 电脑版
|
40
alexkh 2014-04-30 17:57:48 +08:00
小米wifi / 360 wifi 这种可行吗?
|
44
anheiyouxia 2014-04-30 18:05:42 +08:00 via Android
@ChanneW 看你的描述,公司这样的行为应该是为了让你们上班别做私事吧。
上班不能认真点吗? 另外要解决这个问题,可以看看公司的限制到底是基于IP屏蔽的还是域名。如果是域名,看看能不能写入hosts文件吧,如果可以,部署个spdy服务器,然后把百度域名指向你的IP,自签一个SSL百度证书并导入根证书到浏览器,然后用chrome上网吧 |
45
blacktulip 2014-04-30 18:06:35 +08:00
你们这些出主意的人就是把楼主往火坑里面推,到时候万一出了点问题第一个就抓楼主。
|
46
anheiyouxia 2014-04-30 18:06:40 +08:00 via Android
@ChanneW 233就是嘟着嘴要亲亲的意思(╯3╰)
|
47
anheiyouxia 2014-04-30 18:07:29 +08:00 via Android
@blacktulip 所以我建议楼主受不了的辞职吧
|
48
ChanneW OP @anheiyouxia
@blacktulip 1. 只是碰到这个问题,就研究下,也没打算真干什么,工作还是专业态度。 2. 写入hosts 文件的方法试过了,不行。 3. 据网管说网站管理用的 ISA 。 |
49
binux 2014-04-30 18:13:38 +08:00
看起来过滤完全就是根据host,于是,只要把http请求的host改成百度的就完了。
但是,很显然这样对方不接受,不要紧,做一个代理,代理接受就可以了 |
50
dorentus 2014-04-30 18:41:54 +08:00
最简单有效的方法就是换工作。
|
51
dong3580 2014-04-30 18:48:02 +08:00 via Android
@anheiyouxia
你的论述情景模式是在要求绝对保密的情况下。现在楼主的情况是,可以上百度和csdn |
52
chenshaoju 2014-04-30 18:58:25 +08:00
ISA的话有点复杂,取决于防火墙规则,想突破ISA很困难,除非找到防火墙策略的漏洞。
Hosts肯定不行的,因为是ISA会去解析这个域名然后判断IP范围,并且还会过滤HTTP主机头。 楼主看一下SSL站点能访问吗?比如 https://173.194.38.1/ ? 不知道你们内部有没有在白名单范围内的机器,如果能物理控制就好了。。。 |
53
mengskysama 2014-04-30 19:13:19 +08:00
我也觉得他是基于host头部判断的,因为你说百度贴吧css样式不能显示,我特意看了下果然bdstaic.com这个域下的。于是乎你只要找一个把长连接转成短连接的东西,socks5 over http类似像这种东西,然后改装host,https://github.com/samelat/Bogeyman,23333,实在不行就按你说的百度HI好像就是基于HTTP协议的你自己写个对端用来中转包就行了,不过可能得整多个通道毕竟我估计百度那边对消息频率有限制。
|
54
qsun 2014-04-30 19:16:27 +08:00
openvpn做成UDP 53
|
55
blogphp230com 2014-04-30 19:33:35 +08:00
作为IT人,这样的公司还待吗?
|
56
blueandhack 2014-04-30 19:45:32 +08:00
UC浏览器的红杏出墙?
|
57
belin520 2014-04-30 20:02:26 +08:00
做技术不让Google?好牛逼的团队
|
58
jasontse 2014-04-30 20:30:18 +08:00 via iPad
做正向代理,本机修改hosts把任意百度子域名指向HTTP代理。
|
59
sgissb1 2014-04-30 20:44:25 +08:00
让我想起了54公司。。。。。。
|
60
kfll 2014-04-30 21:23:53 +08:00
肉身翻.....
|
61
evilangel 2014-04-30 22:01:21 +08:00
@ChanneW 老版本的WEB QQ在浏览器内自带一个桌面上面另外有一个浏览器,可以利用看看。另外弄台外部服务器架设一个openvpn 端口改为443看下。总不好把443端口也封了吧,我之前在某省某运营商办公室内就这么干的。
|
62
evilangel 2014-04-30 22:13:13 +08:00
openvpn端口设置为443,SMTP的25,POP3的110,DNS的53这几个特殊端口或许都可以解决你的问题。
|
63
Bluecoda 2014-04-30 22:33:54 +08:00
dns tunnel
|
64
bingu 2014-04-30 22:34:40 +08:00
|
66
mengzhuo 2014-04-30 23:10:06 +08:00
根本没有密不秘密的问题
--------------- 碰到baidu搜不到的怎么办?搜到了怎么点进去都是问题。 需要clone外网源怎么办? 需要pip gem homebrew apt-get yum npm怎么办? 系统需要紧急更新怎么办? 都不说公司限制,伟大的墙也挡住了youtube/appspot上大量的优质教学资源(幸好这货没能力断绝后路) 所有能物理接触的设备都不安全,对于用管理来遏制技术的公司只能呵呵呵 |
67
jarnanchen 2014-04-30 23:58:31 +08:00
到底是什么公司这么丧心病狂啊
|
68
Akagi201 2014-05-01 00:33:04 +08:00
跟我上家公司一样, 信息化部太恶心, 还有签字什么的, 你这些尝试行为都是严重的违规.
|
70
hpowen 2014-05-01 01:19:02 +08:00
好好工作不就是了
|
71
lm902 2014-05-01 07:08:16 +08:00
使用SSTP协议,在封网之前透过公司HTTP代理连上SSTP VPN
|
72
lucifer9 2014-05-01 08:41:19 +08:00 1
这公司还是too young了
曾经呆过的一个公司,不限制网络访问 但是所有出公司内网的流量按照1元/M收费,发工资时候从工资里面扣除 |
73
scola 2014-05-01 09:51:05 +08:00
感觉和我司好像啊,
我司是这样的,所有的http必须经过公司的一代理服务器访问外网 另外加了黑名单,QQ,微博啥的休想,最可气的是github也上了黑名单 大部分网站可访问,百度,google啥的没问题 我使用goagent的二级代理搞定限制的, 因为GAE也是被公司屏蔽的,所以我将goagent的服务端部署在VPS上。 如果你们公司使用的白名单,只有百度和csdn能访问就不好搞了, 如果是黑名单的话,可以考虑我的那种办法 |
75
dancingbear 2014-05-01 11:59:01 +08:00
dns tunneling
|
77
iugo 2014-05-01 13:04:05 +08:00
如果是白名单, 我想应该不好解决吧.
|
78
blueandhack 2014-05-01 13:54:40 +08:00
@ChanneW UC浏览器自带代理,叫做红心出墙,我们学校机房也限制了访问淘宝,百度贴吧之类的网站,但是装了UC浏览器,红杏出墙自动识别是否限制的网站……会自动使用代理,此代理非彼代理,只能用作突破路由器限制,你懂的。
|
79
windylcx 2014-05-01 14:18:14 +08:00
leave
|
80
luckylion 2014-05-01 23:13:50 +08:00
是通过域名限制的,你可以直接用IP访问啊
|
81
lightening 2014-05-02 15:41:09 +08:00
@dong3580 我觉得大一点的公司才会这么搞……
|
82
zhfsxtx 2014-05-03 00:44:50 +08:00
是我就走人了
|
83
ChanneW OP 今天打开UC浏览器竟然能上网~~啊,所有人都能上网?今天本来就是所有人都能上网。
|
84
openroc 2014-05-06 12:20:52 +08:00
同情楼主~
|
85
ChanneW OP 无解
|
86
ChanneW OP 谢谢大家了。
|
87
hengxin196 2014-05-08 23:10:28 +08:00
楼主竟然可以忍 佩服
|
88
neevek 2014-05-08 23:42:25 +08:00
留了个CSDN,那你应该是做开发的,这样的公司早点离开吧,留下来只是浪费你的时间。
|
89
hensheng 2014-05-22 13:43:06 +08:00
难怪那些画面那么煞笔,闭门造车,责任安全,呵呵
|