V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
godall
V2EX  ›  宽带症候群

在公司网络有监控的情况下,怎样用 frp 安全的浏览外部网站?

  •  
  •   godall · 2021-03-20 08:39:00 +08:00 · 7780 次点击
    这是一个创建于 1342 天前的主题,其中的信息可能已经有所发展或是发生改变。
    现在一般的公司都是监控外网访问的,同时禁止访问一些网站(比如股票软件网站),目前情况是这样的:
    自己电脑(没有公司软件,没有域控)——( WIFI )——公司路由器——internet——( FRP server )——外部的世界。

    现在我希望在自己电脑上安全的访问受控的网站,请问有什么解决方案?

    以下方案可行吗?
    1. 在自己电脑上安装 frp client,设置加密传输;
    2. frp 开启动态端口转发( http proxy )
    [http_proxy]
    type = tcp
    remote_port = 3128
    plugin = http_proxy

    3. 自己电脑浏览器设置 http 代理;
    4. 然后访问受控网站。

    这样是否无法监控到访问了那些网站?
    40 条回复    2021-12-08 00:29:06 +08:00
    lithiumii
        1
    lithiumii  
       2021-03-20 08:41:45 +08:00 via Android   ❤️ 3
    手机热点
    imdong
        2
    imdong  
       2021-03-20 08:53:27 +08:00
    要么不使用公司网络,如一楼所说,手机热点等方式。
    要么使用代理,相对来说,对于突破网络审查与网络封锁,有专业的工具。

    frp 的 http_proxy 也可以,但显然不是专业的。

    另外:不停公司话,小心吃牢饭。
    maplerecall
        3
    maplerecall  
       2021-03-20 08:59:26 +08:00 via Android
    不可行,公司一般会劫持 DNS 服务器,能够获取你访问的域名,需要配合 DOH 或者 Socks5 远程解析或者全局代理才可以。
    lcy630409
        4
    lcy630409  
       2021-03-20 09:02:25 +08:00
    Softether
    全局代理 目前在用,连接家里的路由器,最大宽带取决于你家里宽带的最大上行速度,目前 40M 够用了
    Tink
        5
    Tink  
       2021-03-20 09:26:42 +08:00 via Android
    vpn
    40EaE5uJO3Xt1VVa
        6
    40EaE5uJO3Xt1VVa  
       2021-03-20 09:34:24 +08:00
    用手机摸鱼,用了公司网络走的流量就算不能解密很容易观察到,到时候说你泄密更解释不清楚,不如玩玩手机
    ladypxy
        7
    ladypxy  
       2021-03-20 09:37:22 +08:00 via iPhone
    不作死留不会死
    40EaE5uJO3Xt1VVa
        8
    40EaE5uJO3Xt1VVa  
       2021-03-20 09:37:23 +08:00
    frp 可以搭建 socks5 代理,找个公网服务器,在上面同时运行一个 frps 和 frpc 启动 sock5,客户端用 stcp 模式绑定服务名连接。

    在公司电脑上运行一个 frpc,把服务名绑定到本地端口,浏览器用 SwitchyOmega 之类的插件,访问被绑定的本地端口上网摸鱼
    godall
        9
    godall  
    OP
       2021-03-20 09:42:40 +08:00
    @lcy630409 怎么设置法? 家里安装 softether server,公司电脑安装 client,然后公司电脑代理服务器地址设置为家里的代理服务器地址?
    yyyb
        10
    yyyb  
       2021-03-20 10:08:21 +08:00
    联通手机号 4G 无限流量,开热点,随便折腾
    chengzi168
        11
    chengzi168  
       2021-03-20 10:20:04 +08:00 via Android
    建议楼主不要用代理之类的搞法,公司要监控网络,管你什么代理,肯定能看到你大部分流量去了一个莫名其妙 IP,查一下这个 IP 属于哪,顺藤摸瓜找到你并不难,等于留下了证据不按公司规定访问外网,后果可轻可重。随便找个 4G 手机开热点或者买个 CPE 它不香吗?
    lxiszuhi
        12
    lxiszuhi  
       2021-03-20 10:32:47 +08:00
    自己电脑的话,虚拟机+热点最安全。
    像我们用公司电脑的话,运行绿色版的软件都查得出来。
    cockrellw
        13
    cockrellw  
       2021-03-20 10:35:31 +08:00
    搞个云服务器 远程看
    v2tudnew
        14
    v2tudnew  
       2021-03-20 10:40:32 +08:00   ❤️ 2
    运维:这有个用 FRP 的?还是不断掉了,哪天出事顶锅用,先记录下日志 v🤣
    learningman
        15
    learningman  
       2021-03-20 10:43:27 +08:00 via Android
    用 V2Ray,Trojan 之类的啊。。。都是对抗防火墙,人家是专业的。
    leafre
        16
    leafre  
       2021-03-20 11:18:03 +08:00
    跳槽,不然摸鱼的公司不是好公司
    makusuofute
        17
    makusuofute  
       2021-03-20 11:46:40 +08:00
    建议+路由器 使用 4G 流量
    使用策略路由,这样保证正常流量模型也能保证自己上网需求
    konata09
        18
    konata09  
       2021-03-20 11:56:03 +08:00
    访问了什么网站确实不知道,但可以识别到是 frp 的流量,之前在 AC 上看到过
    xioxu
        19
    xioxu  
       2021-03-20 11:59:25 +08:00
    frp 远程访问家里电脑, 然后在家里电脑上任意访问网站
    makusuofute
        20
    makusuofute  
       2021-03-20 12:40:25 +08:00
    还有一种思路 起 ipsec vpn 使用远程桌面
    tanranran
        21
    tanranran  
       2021-03-20 13:09:49 +08:00
    不作死留不会死,想要查你很容易的
    xumng123
        22
    xumng123  
       2021-03-20 13:46:32 +08:00 via iPhone
    当然用自己的手机或者找 it 申请更安全
    honeycomb
        23
    honeycomb  
       2021-03-20 14:12:17 +08:00 via Android
    @godall 还是走手机流量,公司网络就不要用了,得不偿失。
    rrZ2C
        24
    rrZ2C  
       2021-03-20 14:17:02 +08:00
    虚拟机桥接到手机 usb 网卡
    SenLief
        25
    SenLief  
       2021-03-20 15:36:18 +08:00
    看你们公司对于未知流量以及网络管理是否严格了,无论怎么杨都会有流量出来,对于未知流量判定为泄密,这就纠结了。
    JamesR
        26
    JamesR  
       2021-03-20 16:13:31 +08:00
    方法很多:
    1.最简单的:就是 mstsc /admin,远程桌面到外面一台电脑上就行,一定要换非 3389 端口。
    2.自己在外面搭个 SSH (可自定义端口)或者 L2TP VPN (固定端口)或者 OpenVPN (自定义端口)。
    3.自己搭个 V2Ray ( ws+tls+web ),走 HTTPS,别人就算顺着你域名过去访问,一看也是正常网站,这个匿踪最完美,但是搭建难度最高。

    最后不管用哪种方法,除了最后一种 V2Ray 以外,其他加密流量不可太大。
    7gugu
        27
    7gugu  
       2021-03-20 19:20:41 +08:00 via iPhone
    推荐买一张流量卡开热点用,就不用担心监控的问题了🤔
    Lemeng
        28
    Lemeng  
       2021-03-20 19:32:55 +08:00
    公司网络,如果不想走,建议不动。除非技术牛到不行。
    brMu
        29
    brMu  
       2021-03-20 19:35:41 +08:00 via Android   ❤️ 1
    ss+v2ray plugin 可以自定义域名,比如百度,让你的流量全模拟成访问百度。
    找一个公司可以访问的,且流量较大的网站,模拟成这个。
    so898
        30
    so898  
       2021-03-20 22:34:15 +08:00
    我这边的方案是使用三星手机+Dex,通过 USB 连接 Dex,使用手机系统和 5G 网络上网,这样既可以在电脑上操作,也不使用被公司监控的网络
    alfawei
        31
    alfawei  
       2021-03-21 17:02:52 +08:00 via iPhone
    自己电脑 手机热点
    carlist
        32
    carlist  
       2021-03-22 11:41:25 +08:00
    前面很多人都说出正确答案了
    非要用公司设备公司网络去摸鱼薅羊毛挨办是早晚的事
    不要去揣摩公司 IT 安全部门的技术实力
    毕竟 policy 可以随时改
    用自己的设备和手机热点是完美解决方式
    exocell
        33
    exocell  
       2021-03-22 17:50:06 +08:00
    tor 客户端啊
    lollxxox
        34
    lollxxox  
       2021-03-23 21:21:13 +08:00
    Don't shit where you eat....
    scegg
        35
    scegg  
       2021-03-24 09:45:27 +08:00
    你可以让公司看不到你在干什么,但公司会日志到不可识别的流量。如果流量大,那可能会出更大的问题。防摸鱼只是行政问题,防泄密就到了安全问题了。
    godall
        36
    godall  
    OP
       2021-03-25 07:20:02 +08:00 via Android
    @brMu 还是你这个靠谱,v2ray 天天百度总可以了吧?或者 MSDN 之类的开发者网站
    yingfengi
        37
    yingfengi  
       2021-03-27 21:24:45 +08:00 via Android
    另外拿一台电脑💻 手机开热点
    d0wnl0ad
        38
    d0wnl0ad  
       2021-04-22 23:00:11 +08:00 via Android
    作为一个(前)网管,建议不要随意的用非公司机器连接公司内网+绕过安全设置上网,除非安全团队太忙,不然把你搞爆是分分钟的事。

    在勒索软件泛滥的现在,没有入网许可的情况带机器进来可大可小,不要为了省区区流量费用给自己带来不必要的麻烦。

    做事不要过火,过了别人就不能睁一只眼闭一只眼了。
    johopig
        39
    johopig  
       2021-12-07 18:26:03 +08:00
    @brMu 请问插件叫什么名呀,我搜了很多都搜不到~
    brMu
        40
    brMu  
       2021-12-08 00:29:06 +08:00 via Android
    @johopig 谷歌搜 v2ray-plugin
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1010 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 22:10 · PVG 06:10 · LAX 14:10 · JFK 17:10
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.