V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
businessch
V2EX  ›  问与答

单位内网防火墙太严厉,各类远程工具被禁止,求教最好组网办法。

  •  
  •   businessch · 2023-04-25 19:12:10 +08:00 · 2483 次点击
    这是一个创建于 576 天前的主题,其中的信息可能已经有所发展或是发生改变。

    迫于单位内部防火墙等太严厉了,本地所有流量都通过的上级统一出口上网,

    由于需要打通内网,在其他电脑连接到内网,操作内网的数据,

    开始用各种远程工具向日葵、todesk 还能用,后来全给封禁了。

    自带的 3389 不仅不能从外面进来,就连访问外面的 3389 一样给禁用

    后来想起用组网来绕,开始用 ZeroTier ,但是没法自己访问内网的数据,就通过 3389 来连接,没有自建,用了几天后,电脑直接提示网络异常,不能上网。卸载 ZeroTier 后网络恢复。

    后来用了看雪的 KSA 组网, 没过一会儿又死翘翘了。KSA 服务端连接失败

    求教还可以用什么办法实现组网而不被发现的方案。谢谢。

    29 条回复    2023-06-03 18:03:37 +08:00
    nightwitch
        1
    nightwitch  
       2023-04-25 19:14:23 +08:00 via Android
    打个工而已,别把自己弄进去吃牢饭了
    zpfhbyx
        2
    zpfhbyx  
       2023-04-25 19:14:29 +08:00
    工作需求的话 正常申请, 非工作需求的话..别搞了. 出了事都是你的锅
    lifekevin
        3
    lifekevin  
       2023-04-25 19:15:22 +08:00
    公司的意思是,人不在公司,就不要去忙工作上的事情了,为何偏偏看不开
    yyzh
        4
    yyzh  
       2023-04-25 19:21:59 +08:00 via Android
    IT 和 HR 没找你谈话算好的了,我们公司一查到这类的直接就跟你说再见
    unnamedhao
        5
    unnamedhao  
       2023-04-25 19:23:26 +08:00 via iPhone
    楼主图个啥?
    businessch
        6
    businessch  
    OP
       2023-04-25 19:37:02 +08:00 via iPhone
    图啥?是呀,帮人而已,楼上几位一语惊醒梦中人,谢谢。
    hdp5252
        7
    hdp5252  
       2023-04-25 19:37:52 +08:00
    服从公司管理
    yumizhao888
        8
    yumizhao888  
       2023-04-25 19:58:39 +08:00
    你这是想方设法想进去呀。
    M003
        9
    M003  
       2023-04-25 20:25:50 +08:00
    你进去也就进去了. 都这么防了,事出有因...
    bclerdx
        10
    bclerdx  
       2023-04-25 20:41:20 +08:00
    @hdp5252 有绝大部分内地的公司或内地的体制情况下,很小的工作需求可能会解决工作中很大的难题或问题,正常申请可能未必同意或通过。因为,管理层和 IT 部门,在他们脑袋的精神思维意识里面,可能认为这个需求不能被申通通过或满足或看他们的心情。而非公平、公正、公开及透明!亦或者公司的规章制度里就没有向管理层或 IT 部门正常申请需求的明确的途径。作为底层或一线的员工根本就不知道从何获得正常的申请途径。

    这或许可能就是国内这种体制或特色社会主义初级阶段的一种潜规则!一种潜规则!一种潜规则!
    在我看来,包括但不限于在华的国际公司中国公司,国内公司,只要运营主体或架构是国内自己人在运营和管理,那就不可避免的进入这个魔咒或怪圈。因为他们 99.99%追求的是利益、利润、KPI 和怎么想法设法、绞尽脑汁的管理、推卸或摔锅责任给底层或一线。而剩下的那 0.1%才有可能是对底层或一线的所谓的人文的关怀。好让底层或一线感恩戴德、三叩首!
    businessch
        11
    businessch  
    OP
       2023-04-25 20:50:50 +08:00 via iPhone
    @bclerdx 说得非常有理。上面都是这样,站在制高点,一口否决,合理的建议请求申请听不进去,只想把所有的风险都扼杀掉,责任也就不用承担了。
    oneisall8955
        12
    oneisall8955  
       2023-04-25 21:02:03 +08:00 via Android
    zerotier 可以访问内网数据,后台添加路由,主机设置允许转发( Linux 比较好搞)
    Daybyedream
        13
    Daybyedream  
       2023-04-25 21:27:14 +08:00
    ??????????????不给 vpn 就别弄了吧
    Daybyedream
        14
    Daybyedream  
       2023-04-25 21:34:28 +08:00
    很迷惑不解,帮人?你去沟通过不?你们 IT 的人怎么远程的?都配防火墙了还那么严,他们肯定有 vpn 了吧。
    你去申请啊帐号申请权限啊。
    3389 什么肯定没戏啊,护网全部都 BAN 好吧。什么东西啊。
    上面都是这样,站在制高点,一口否决,合理的建议请求申请听不进去,只想把所有的风险都扼杀掉,责任也就不用承担了。你的建议合理个狗吧。什么丁特,VPN+堡垒机多么正常的东西。
    bclerdx
        15
    bclerdx  
       2023-04-25 21:42:21 +08:00
    @unnamedhao 国际在华的落地公司、国内公司或体制内公司 99.99%和过分的图的是利益、利润、KPI 及顾及甲方及其利益关切各方的主体人都在图工资钱的多少。当然,以国内自称的市场经济来说,人图工资、图自己在公司的地位这也可以理解,但为了图少干活或不干活多拿钱的混!!!而且比踏实肯干或干多人的活的人来说,这本身就是..........,你懂的。
    bclerdx
        16
    bclerdx  
       2023-04-25 21:46:41 +08:00
    @Daybyedream 那么按层主的意思,帮人如果是帮 OP 公司的同事,那么 IT 部门的人应该担当起该有的责任去处理 OP 公司同事的问题,而不是让 OP 去申请权限!!!否则,还要 IT 部门干什么?吃闲饭?
    documentzhangx66
        17
    documentzhangx66  
       2023-04-25 21:50:08 +08:00
    这种公司还要呆??

    楼主是多么喜欢坐牢。
    ToBeBe
        18
    ToBeBe  
       2023-04-25 21:56:07 +08:00
    这么搞法是彻底不在乎公司的信息安全政策了吗, 大一点的公司被发现轻则开除,重则踩缝纫机。
    Soo0
        19
    Soo0  
       2023-04-25 21:57:37 +08:00 via iPhone
    确实工作需要与 it 沟通,自己弄小心进去
    x86
        20
    x86  
       2023-04-25 22:21:12 +08:00 via iPhone
    摸个鱼到算了,你还还想打洞组网…
    Ocean810975
        21
    Ocean810975  
       2023-04-26 02:05:30 +08:00 via Android
    @bclerdx ?你这个和他说的不对吧,it 部门是帮你解决网络问题又不是解决全部问题的,能全解决直接开了他同事不更省事。
    申请个权限罢了,正常流程,又不是多大的事。
    aqua02
        22
    aqua02  
       2023-04-26 09:23:44 +08:00 via Android
    github 有 frp 项目,基于 tcp 协议本地 frpc 进程转发到 3389 端口,自己买个服务器,服务 frps 进程随意设置端口
    esxlin
        23
    esxlin  
       2023-04-26 10:11:52 +08:00
    家里放台 openwrt 挂载 V2 服务器,同城流量开 HTTP 或者 socks 代理给第三方软件
    Daybyedream
        24
    Daybyedream  
       2023-04-26 15:44:29 +08:00
    @bclerdx
    帮人如果是帮 OP 公司的同事,那么 IT 部门的人应该担当起该有的责任去处理 OP 公司同事的问题,而不是让 OP 去申请权限!!!否则,还要 IT 部门干什么?吃闲饭?
    这 OP 一看就没跟 IT 的人沟通过,他同事沟通过还会要这样做?去沟通过了,IT 不给那你还要弄是为啥呢?为啥就你需要远程哈?权限不去申请不去提交,谁给你,谁知道你要干嘛,权限分的很细的好吧?
    OPmaybe 很好心,但是不守规矩。而且没意义,人家真管得严除了封端口,信息都有记录的要查出事了就是作死,有啥意义。你搞来搞去人家防火墙好好设置下的事情,都觉得自己很聪明一样。
    bclerdx
        25
    bclerdx  
       2023-04-26 15:52:14 +08:00
    @Daybyedream IT 不给那你还要弄是为啥呢?
    ------------------如果 OP 的同事去和 IT 沟通过了的话,IT 为啥不给弄? IT 的理由充分?
    killva4624
        26
    killva4624  
       2023-04-26 16:15:14 +08:00
    日经帖子 :(
    对公司的网络策略不满的话走渠道申诉或者正面刚,但是已有规章制度尚未修改的情况下这么搞很容易把自己搭进去,打工而已...
    Daybyedream
        27
    Daybyedream  
       2023-04-30 12:24:59 +08:00
    @bclerdx 操,IT 理由可能不充分吗?无语 只有他的申请理由不够硬罢了。别云了。做点事。
    bclerdx
        28
    bclerdx  
       2023-04-30 22:03:21 +08:00
    @killva4624 那还不如直接向公司领导或直属负责人开骂,公司内网防火墙太厉害,已经严重影响了 OP 的工作,OP 没法工作了。
    Earsum
        29
    Earsum  
       2023-06-03 18:03:37 +08:00
    内网防火墙过于严格,影响办公走正常流程去申请申诉,如果 op 只是帮忙倒也不必以身犯险,因为该头疼的是你的同事而不是你。顺便远程软件被 ban 我感觉很正常吧,网络安全要求严格都这样,当然没办法提供一个远程办公的环境,公司 it 确实也有一刀切的责任。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1055 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 22:36 · PVG 06:36 · LAX 14:36 · JFK 17:36
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.