公司上了深信服,开始监控上网流量,大家帮我看一下,通过下面的架构,能不能避免防火墙监控到访问的网站信息。
如果有遗漏,欢迎大家指出来。
补充一下,交换机上设置了网络准入,必须是公司的电脑才能连接。
仅技术探讨,不涉及其他。
31 条回复 • 2024-12-12 07:33:07 +08:00
 |
1
falcon05 21 小时 15 分钟前 via iPhone
通过 tailscale 的 exit node 可以吗?
|
 |
2
y99c11 OP @falcon05 我试试,最痛苦的是只要流量是来自个人电脑,就算通过 eth1 做个 nat 转换,到了防火墙那里就会阻断,我最后只能先搞个 vpn 接口出来,在通过 PC 的 tun0 转发,防火墙识别是 PC 流量,就放行。tailscale 估计也会被阻断。
|
 |
3
lynan 21 小时 8 分钟前 via iPad
远程桌面😊
|
 |
5
R77 20 小时 44 分钟前
试试 ssh 动态转发
|
 |
6
paopjian 20 小时 39 分钟前
内网 pc 连家中路由器, 不怕被开除?
|
 |
8
kekeyu 20 小时 11 分钟前
绕来绕去没意思,公司就算看不到你的具体信息,但一定会知道你用什么办法绕过了
我干脆直接弄了一台新电脑,物理分割 |
 |
9
Tuuure 20 小时 9 分钟前
可以避免,但 vpn 的流量特征应该挺明显的。建议一步到位,个人电脑有线连随身 wifi ,再关掉随身 wifi 的无线网络。
|
 |
10
somebody1 19 小时 50 分钟前
每个这种问题,都得劝,你在公司上班还绕什么绕,上次那个直接被攻击进去了
|
 |
11
zzzyk 19 小时 46 分钟前
建议搞个随身 wifi ,物理隔离吧,不要低估深信服那些软件。当然也可能是我高估了。
|
 |
12
kujou 19 小时 41 分钟前  1
随便 vpn 应该都行吧只是流量特征确实明显,但用 vpn 没办法证明你摸鱼还是没摸鱼。只能怀疑不是吗。
|
 |
13
yinmin 19 小时 37 分钟前 1
防火墙检测不到你访问哪些网站,但是能检测到你用了 OpenVPN 。
既然公司交换机设置了网络准入,你的个人电脑就不应该连入内网。最稳妥的方式是: (1) 公司是否有给客人的 GUEST WIFI ,个人电脑可用 GUEST WIFI (2) 个人电脑使用手机热点 4G/5G 上网 上面 2 个方式,都能符合绝大多数公司的网络安全规范。 |
 |
18
Shura 17 小时 44 分钟前
用流量开热点
|
 |
19
byte10 17 小时 32 分钟前
一个 10 元 的随身 wifi 就可以解决了。再搞一个傻瓜爱快 x86 软路由 200 不到+ ,把随身 wifi 插进去,局域网走内网,上网娱乐啥的直接走随身 wiif 。一个 30 元的 wifi5 接到爱快当 AP 。
|
 |
20
bokchoys 17 小时 17 分钟前
楼上这些用什么随身 wifi 之类的,等于公司内网打通外网,出事了咋办?
|
 |
22
lovemaostar 16 小时 22 分钟前
作为网工,我建议你开热点(瞎搞网络只会让运维越限越死)
|
 |
23
NjcyNzMzNDQ3 14 小时 44 分钟前
|
 |
24
x86 14 小时 42 分钟前
不要挑战这些,我要想恶心你抓到你违规也不告诉你,将来裁你得时候拿出来
|
 |
25
kinghly 14 小时 18 分钟前 via Android
别用公司的电脑及网络干私事
|
 |
26
internelp 14 小时 2 分钟前
电脑上安装了客户端的话,你啥办法也没用。
|
 |
27
me1onsoda 13 小时 59 分钟前
不是,问题是你怎么测试你成功规避了?除非你是网管
|
 |
28
HK560 13 小时 54 分钟前
家里开一个电脑,然后主流远控软件连回去家里电脑用就行了,除非你公司开屏幕截图,不然管不着看不到。
|
 |
29
kiko12324 11 小时 40 分钟前
找个智能机专门开热点,简单又方便。随便问一句这个图是用什么画的啊,画的挺好的
|
|
30
y99c11 OP |
 |
31
AIXAI 8 分钟前 via Android
买个 AMD 的迷你小电脑,买个显示器,如果公司有就不用买,,买个 HDMI 接口切换器,物理按键切换显示器显示哪个电脑,再 1000 买个 5GCPE
一套下来物理隔离,藏在工位上! |
Select Language