公司上了深信服,开始监控上网流量,大家帮我看一下,通过下面的架构,能不能避免防火墙监控到访问的网站信息。
如果有遗漏,欢迎大家指出来。
补充一下,交换机上设置了网络准入,必须是公司的电脑才能连接。
仅技术探讨,不涉及其他。
30 条回复 • 2024-12-11 20:16:00 +08:00
 |
1
falcon05 12 小时 17 分钟前 via iPhone
通过 tailscale 的 exit node 可以吗?
|
 |
2
y99c11 OP @falcon05 我试试,最痛苦的是只要流量是来自个人电脑,就算通过 eth1 做个 nat 转换,到了防火墙那里就会阻断,我最后只能先搞个 vpn 接口出来,在通过 PC 的 tun0 转发,防火墙识别是 PC 流量,就放行。tailscale 估计也会被阻断。
|
 |
3
lynan 12 小时 9 分钟前 via iPad
远程桌面😊
|
 |
5
R77 11 小时 46 分钟前
试试 ssh 动态转发
|
 |
6
paopjian 11 小时 40 分钟前
内网 pc 连家中路由器, 不怕被开除?
|
 |
8
kekeyu 11 小时 13 分钟前
绕来绕去没意思,公司就算看不到你的具体信息,但一定会知道你用什么办法绕过了
我干脆直接弄了一台新电脑,物理分割 |
 |
9
Tuuure 11 小时 10 分钟前
可以避免,但 vpn 的流量特征应该挺明显的。建议一步到位,个人电脑有线连随身 wifi ,再关掉随身 wifi 的无线网络。
|
 |
10
somebody1 10 小时 52 分钟前
每个这种问题,都得劝,你在公司上班还绕什么绕,上次那个直接被攻击进去了
|
 |
11
zzzyk 10 小时 48 分钟前
建议搞个随身 wifi ,物理隔离吧,不要低估深信服那些软件。当然也可能是我高估了。
|
 |
12
kujou 10 小时 43 分钟前  1
随便 vpn 应该都行吧只是流量特征确实明显,但用 vpn 没办法证明你摸鱼还是没摸鱼。只能怀疑不是吗。
|
 |
13
yinmin 10 小时 39 分钟前 1
防火墙检测不到你访问哪些网站,但是能检测到你用了 OpenVPN 。
既然公司交换机设置了网络准入,你的个人电脑就不应该连入内网。最稳妥的方式是: (1) 公司是否有给客人的 GUEST WIFI ,个人电脑可用 GUEST WIFI (2) 个人电脑使用手机热点 4G/5G 上网 上面 2 个方式,都能符合绝大多数公司的网络安全规范。 |
 |
18
Shura 8 小时 46 分钟前
用流量开热点
|
 |
19
byte10 8 小时 33 分钟前
一个 10 元 的随身 wifi 就可以解决了。再搞一个傻瓜爱快 x86 软路由 200 不到+ ,把随身 wifi 插进去,局域网走内网,上网娱乐啥的直接走随身 wiif 。一个 30 元的 wifi5 接到爱快当 AP 。
|
 |
20
bokchoys 8 小时 19 分钟前
楼上这些用什么随身 wifi 之类的,等于公司内网打通外网,出事了咋办?
|
 |
22
lovemaostar 7 小时 24 分钟前
作为网工,我建议你开热点(瞎搞网络只会让运维越限越死)
|
 |
23
NjcyNzMzNDQ3 5 小时 46 分钟前
|
 |
24
x86 5 小时 44 分钟前
不要挑战这些,我要想恶心你抓到你违规也不告诉你,将来裁你得时候拿出来
|
 |
25
kinghly 5 小时 19 分钟前 via Android
别用公司的电脑及网络干私事
|
 |
26
internelp 5 小时 4 分钟前
电脑上安装了客户端的话,你啥办法也没用。
|
 |
27
me1onsoda 5 小时 1 分钟前
不是,问题是你怎么测试你成功规避了?除非你是网管
|
 |
28
HK560 4 小时 56 分钟前
家里开一个电脑,然后主流远控软件连回去家里电脑用就行了,除非你公司开屏幕截图,不然管不着看不到。
|
 |
29
kiko12324 2 小时 42 分钟前
找个智能机专门开热点,简单又方便。随便问一句这个图是用什么画的啊,画的挺好的
|
|
30
y99c11 OP |
Select Language