V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
geniusmyn
V2EX  ›  程序员

求助 V2 大佬,电脑被检测出来了运行代理,要求卸载......

  •  
  •   geniusmyn · 2023-07-20 14:49:16 +08:00 · 14908 次点击
    这是一个创建于 488 天前的主题,其中的信息可能已经有所发展或是发生改变。

    rt ,公司不配电脑,在个人电脑使用 Surge 被零信任监测出来,请问 V2 大佬有无办法,感谢

    第 1 条附言  ·  2023-07-21 11:55:46 +08:00
    零信任其实就是访问公司网络的一个 VPN ,名字叫零信任,可以理解成 EasyConnect 的升级版
    第 2 条附言  ·  2023-07-21 11:57:55 +08:00
    怪我没说清楚,零信任是用来访问公司内网的一个 VPN 工具,要是禁掉零信任的网络就没办法干活了
    第 3 条附言  ·  2023-07-22 12:27:46 +08:00
    再次感谢各位大佬给出的意见,其实就是一个 VPN(aTrust)软件,电脑本身也是使用的互联网,只不过需要借助 VPN 网络访问数据库等等服务,看完大佬的意见后我又回去看了下使用协议....只要在这个电脑上的东西都能被监控到,细思极恐
    110 条回复    2023-08-09 21:16:49 +08:00
    1  2  
    shakukansp
        1
    shakukansp  
       2023-07-20 14:51:26 +08:00
    虚拟机?
    retanoj
        2
    retanoj  
       2023-07-20 14:51:37 +08:00
    换一个开源工具,自己打包
    louzhichen
        3
    louzhichen  
       2023-07-20 14:54:32 +08:00   ❤️ 13
    上上策:离职
    上策:卸载监控软件
    中策:安装虚拟机
    下策:再买台电脑
    下下策:用软路由
    geniusmyn
        4
    geniusmyn  
    OP
       2023-07-20 14:54:34 +08:00
    @retanoj #2 零信任监测的后台代理流量,自己打包也是这种代理方式吧,估计一样会被检测到
    leefor2020
        5
    leefor2020  
       2023-07-20 14:54:50 +08:00   ❤️ 59
    公司不配电脑还管你自己电脑装什么啊.........
    auhah
        6
    auhah  
       2023-07-20 14:54:57 +08:00
    不让用就别用了呗 实在想用的时候连手机 wifi
    brader
        7
    brader  
       2023-07-20 14:55:16 +08:00
    装在虚拟机应该就检测不出来了吧?然后宿主机要用代理,各软件就填一下虚拟机的 IP 和端口,端口尽量换一个,别弄那些常用的。
    hahasong
        8
    hahasong  
       2023-07-20 14:55:18 +08:00
    docker 知道吗,容器里映射一个端口
    littlewing
        9
    littlewing  
       2023-07-20 14:55:59 +08:00   ❤️ 1
    离职
    misaka19000
        10
    misaka19000  
       2023-07-20 14:56:57 +08:00 via Android
    我之前自己写过一个,楼主可以用用看会不会被检测出来

    https://github.com/RitterHou/stinger
    xing3kong
        11
    xing3kong  
       2023-07-20 14:57:44 +08:00   ❤️ 2
    个人电脑公司有什么权力管,早点走人。
    dabbit
        12
    dabbit  
       2023-07-20 14:58:57 +08:00
    建议离职
    proxytoworld
        13
    proxytoworld  
       2023-07-20 14:59:30 +08:00
    自己开热点呢
    wolfan
        14
    wolfan  
       2023-07-20 15:00:30 +08:00   ❤️ 4
    自带工具干活和贷款上班有什么区别?
    aulayli
        15
    aulayli  
       2023-07-20 15:01:21 +08:00
    公司不给电脑,什么勾八公司,赶紧跑路吧。
    murmur
        16
    murmur  
       2023-07-20 15:01:22 +08:00
    你没有自己的电脑么
    mon6912640
        17
    mon6912640  
       2023-07-20 15:02:08 +08:00
    自带电脑?那我在自己的电脑看小 AA 行不行啊?
    retanoj
        18
    retanoj  
       2023-07-20 15:02:38 +08:00
    @geniusmyn
    一般是查本机安全软件(指纹)
    可以换#10 楼的工具试试
    wonderfulcxm
        19
    wonderfulcxm  
       2023-07-20 15:05:20 +08:00 via iPhone
    你就说这是工作需要,不用它 chatgpt 、谷歌都用不了,github 也访问不稳定,代码就写不出来。
    murmur
        20
    murmur  
       2023-07-20 15:08:42 +08:00   ❤️ 1
    看错了,自带电脑打工还监测安装软件的换公司吧
    RiverMud
        21
    RiverMud  
       2023-07-20 15:12:33 +08:00
    不配电脑个人带电脑,还在电脑上装检测软件,你们公司有病吧?

    办法让公司给你配电脑。
    zljklang
        22
    zljklang  
       2023-07-20 15:17:32 +08:00
    下一个 netlimiter ,把流量给他限制了,就没办法上传你的犯罪记录了
    MAKF
        23
    MAKF  
       2023-07-20 15:20:54 +08:00   ❤️ 11
    自带电脑还要安装公司监控软件,震惊,闻所未闻
    cnbatch
        24
    cnbatch  
       2023-07-20 15:31:48 +08:00 via Android
    那就把监控软件扔进虚拟机,或者小黄鱼买廉价二手电脑,专门安装监控软件
    lyz1990
        25
    lyz1990  
       2023-07-20 15:47:16 +08:00 via Android
    个人电脑还管这个…
    V2April
        26
    V2April  
       2023-07-20 15:50:40 +08:00
    跟公司说,不挂代理访问不了 github ,上不了 docker hub ,影响工作
    YGHMXFAL
        27
    YGHMXFAL  
       2023-07-20 16:00:31 +08:00   ❤️ 1
    楼主你是否过于卑微了,生产工具还要自带,自带就算了还要听指挥

    (我想起来那张培训班合同了,某工作室招学徒,要求自费组装剪辑所需设备,无工资,合同到期后如果考核不达标,自费组装得设备归公司所有)
    Asakijz
        28
    Asakijz  
       2023-07-20 16:01:55 +08:00
    直接跑路换下一家
    Felldeadbird
        29
    Felldeadbird  
       2023-07-20 16:03:57 +08:00
    一巴掌打向你老板。 用自己电脑干活公司有没有给钱?没给钱还监管个屁。
    christin
        30
    christin  
       2023-07-20 16:09:15 +08:00
    用 surge 把检测软件封了,禁止下载禁止上传,让他瞎 bb 。
    JeffreyZhuang
        31
    JeffreyZhuang  
       2023-07-20 16:09:34 +08:00
    不配电脑,还不提供代理?
    那还不赶紧离职,这种公司没有未来。
    hst001
        32
    hst001  
       2023-07-20 16:12:37 +08:00
    公司不配电脑,我只在网络搞笑剧里见过。
    你大可不必卸载,大不了等辞退 N + 1
    ncepuzs
        33
    ncepuzs  
       2023-07-20 16:14:52 +08:00
    不配电脑,那你用自己的电脑干活,公司给钱了吗?
    zedpass
        34
    zedpass  
       2023-07-20 16:16:03 +08:00
    你们公司真不怕法律风险的?这种在自己电脑上安装监控软件的,一定要公司配电脑才合法合规;我想在自己的个人电脑上装监控软件在公司使用,我们公司的 IT 部门都不同意
    libook
        35
    libook  
       2023-07-20 16:46:45 +08:00
    个人用途和办公用途的设备要分开,要么物理隔离,要么虚拟化隔离,能避免很多麻烦。
    karatsuba
        36
    karatsuba  
       2023-07-20 16:49:18 +08:00
    @wolfan 我们会给补贴,现在补贴已经挣回来两台了
    cherryas
        37
    cherryas  
       2023-07-20 16:51:04 +08:00
    emmmm, 高啊,高情商的提问方式.
    ww940521
        38
    ww940521  
       2023-07-20 16:51:27 +08:00
    让公司配电脑,提供劳动工具是公司的义务。
    wulili
        39
    wulili  
       2023-07-20 17:22:37 +08:00
    我只是好奇,这啥公司啊?
    程序员都不准用代理,那还能愉快干活吗?
    raw0xff
        40
    raw0xff  
       2023-07-20 17:41:22 +08:00   ❤️ 1
    弱弱的问啥是零信任?检测工具吗?
    miaomiao888
        41
    miaomiao888  
       2023-07-20 18:45:38 +08:00
    驢子不僅要拉磨,還要自己提供磨盤。
    makedir002
        42
    makedir002  
       2023-07-20 18:49:38 +08:00
    零信任监测是外部还是内部监测?
    swulling
        43
    swulling  
       2023-07-20 18:53:48 +08:00 via iPhone
    把零信任装到虚拟机里
    swulling
        44
    swulling  
       2023-07-20 18:54:48 +08:00 via iPhone
    @raw0xff 你可以理解是一个木马。
    xenme
        45
    xenme  
       2023-07-20 19:00:25 +08:00 via iPhone
    客户端访问公司系统每个请求估计都要过零信任 agent 检测才能通过校验,所以没发装到 vm 啥的,建议走上面提到的,说明用途,申请白名单允许。
    zololiu
        46
    zololiu  
       2023-07-20 19:16:17 +08:00
    自己电脑还管得这么宽~就离谱。
    id80108900
        47
    id80108900  
       2023-07-20 20:01:25 +08:00
    个人电脑,还得问公司?
    这个确实有点搞笑,
    不过,既然被检测出来了;
    还是得做做样子,该卸载卸载,该双系统双系统,该问公司要电脑就赶紧问去啊!
    否则,你用私人电脑办公,公司也不放心啊。
    y1y1
        48
    y1y1  
       2023-07-20 20:03:11 +08:00
    就不干了,睡大觉。什么公司啊管的这么宽?
    flyqie
        49
    flyqie  
       2023-07-20 21:33:07 +08:00
    个人电脑 + 开发人员 = 禁用 Surge 等代理软件。

    难以理解,要不你扔到 docker?
    documentzhangx66
        50
    documentzhangx66  
       2023-07-20 21:49:51 +08:00   ❤️ 2
    仔细想了想,其实还真有公司能做到:

    1.公司的业务是偏灰色性质的,比如拿开源改成自己的产品,甚至直接像素级抄袭竞品。这种情况,如果公安来查,电脑是公司的,公司很容易被处罚。但如果电脑是员工的,公司可以狡辩说此事与公司无关。

    2.正因为业务是偏灰色的,所以公司必须要加强监管,防止员工利用公司资源二次售卖。
    kokutou
        51
    kokutou  
       2023-07-20 21:53:41 +08:00
    exe 名称改一下。。。
    kokutou
        52
    kokutou  
       2023-07-20 21:54:09 +08:00
    exe 名称改一下,改成 sucker.exe
    本地端口也改一下。。
    yulihao
        53
    yulihao  
       2023-07-20 21:56:23 +08:00
    零信任我记得是那些七层 DPI 防火墙吧?
    hanksun
        54
    hanksun  
       2023-07-20 21:59:48 +08:00
    最服不给员工配电脑的公司,不管啥理由,都很无耻
    IvanLi127
        55
    IvanLi127  
       2023-07-20 22:05:20 +08:00 via Android
    只要他们找不到有问题的软件,那结果就是

    1. 让你用
    2. 拿赔偿走人
    3. 给你安排个新电脑
    callmesmc
        56
    callmesmc  
       2023-07-20 22:16:16 +08:00
    什么公司这么狂野,还监控个人电脑,冒这么大的法律风险就为了省点电脑钱?该不会本身就是做灰产的吧
    icorgi
        57
    icorgi  
       2023-07-20 23:49:47 +08:00
    可以理解一些企业针对 BYOD 的管理方式把,回到正题,我觉得还是需要搞清楚零信任的检测机制。一种是 agent 直接读取本机软件列表进行特征匹配,另一种就是流量通过 agent 转发,对流量特征进行识别。目前接触过的不少是前者,前者其实好办,自己打包,改文件名都可以试试,后者就比较麻烦,得考虑流量绕过 agent 进行转发,换个思路,尝试把 agent 装在虚机里,surge 在宿主机,这样 agent 应该也无法检测到宿主机的特征流量,不妨试试
    lmkyl
        58
    lmkyl  
       2023-07-21 00:11:09 +08:00
    自备软路由一台,一边接公司网络,一边接私有热点,路由器负责分流
    inoridream
        59
    inoridream  
       2023-07-21 08:13:01 +08:00
    用 clash mate ,surge 都是支持些落后的协议
    cx9208
        60
    cx9208  
       2023-07-21 09:24:45 +08:00
    在虚拟机里装零信任就好了
    xz410236056
        61
    xz410236056  
       2023-07-21 09:54:26 +08:00
    公司不配电脑,允许用个人电脑,然后还管你???这是什么操作?个人电脑他有什么权利管
    Pony69
        62
    Pony69  
       2023-07-21 10:33:33 +08:00
    公司不配电脑,然鹅个人电脑需要安装监控软件?真离谱???
    jimmyczm
        63
    jimmyczm  
       2023-07-21 10:56:54 +08:00
    是有内网吗?零信任是用来接入内网的吧,所以对环境有要求
    doyel
        64
    doyel  
       2023-07-21 11:47:32 +08:00
    这简直和前些天那个暑期实习入职自带电脑学剪片,60 天学不会不退还电脑一样离谱了。。。
    geniusmyn
        65
    geniusmyn  
    OP
       2023-07-21 11:59:14 +08:00
    开虚拟机和软路由应该都不行,公司的网络是需要上网认证的,也没办法带路由器,开虚拟机内存不够(手动狗头)
    geniusmyn
        66
    geniusmyn  
    OP
       2023-07-21 12:03:57 +08:00
    @icorgi #57 这个应该可以,不过其实我们的零信任就是访问公司内网的 VPN 。。。VPN 放在虚拟机里面的话宿主机办公会比较麻烦
    deadfishS
        67
    deadfishS  
       2023-07-21 12:23:50 +08:00
    公司不发电脑,离职的时候是不是还要把私人电脑给直接格掉啊
    geniusmyn
        68
    geniusmyn  
    OP
       2023-07-21 12:26:44 +08:00
    @deadfishS #67 倒是没这个要求,我们这小地方,很少给配电脑的,即使有也是 i5 8g 那种,做微服务根本不够用
    docxs
        69
    docxs  
       2023-07-21 12:27:01 +08:00 via iPhone
    不用 surge ,本地用 socks/http 转发流量试试,试试 gost
    shmilypeter
        70
    shmilypeter  
       2023-07-21 12:29:00 +08:00
    买华硕路由器,刷梅林,搞透明代理。

    在外的话可以手机上运行 surge iOS ,给电脑开热点,也一样可以共享代理。

    如果有闲置的 mac mini 配合 surge for mac 可以搞软路由,就是这样成本比较高
    geniusmyn
        71
    geniusmyn  
    OP
       2023-07-21 12:30:39 +08:00
    @shmilypeter #70 公司没法放置个人路由器啊
    e3c78a97e0f8
        72
    e3c78a97e0f8  
       2023-07-21 12:33:57 +08:00
    @geniusmyn VPN 放虚拟机,然后虚拟机做代理,宿主通过这个代理上网
    DIO
        73
    DIO  
       2023-07-21 12:43:04 +08:00
    好离谱的公司
    mozhizhu
        74
    mozhizhu  
       2023-07-21 12:46:05 +08:00
    试试把它搞成网卡,然后改静态路由,把内网 IP 跳进去
    Huelse
        75
    Huelse  
       2023-07-21 13:32:03 +08:00
    楼上有人说过了,公司 VPN 放虚拟机里作为跳板访问内网
    squarefong17
        76
    squarefong17  
       2023-07-21 14:07:37 +08:00
    这个 VPN 。。。是给电脑加了一张虚拟网卡?我觉得如果电脑没有外设要求的话,应该可以插手机去使用共享的 4G 网来访问需要 surge 的活动。电脑上通过路由表看能不能把发往特定 ip 的流量设为走手机那张网卡。这样该直连的就会用公司网络,该走代理的就会走手机,公司那边应该就看不到那些流量了?这么个思路应该走得通,具体做法没搞过,俺不用 mac 。。。

    如果是从电脑上的监控软件看到你装得 surge ,改名字可能也是有效的,不然就只能虚拟机了。。
    cnbatch
        77
    cnbatch  
       2023-07-21 14:08:46 +08:00
    用虚拟机不方便,又不能自带路由器,那就这样吧:
    找一台双网口廉价 NUC 或类似的小主机,安装 Windows Server ,再在这台主机安装零信任,同时打开路由转发等功能。
    你的电脑就用网线连接到这台小主机,这样来接入公司网络
    yulgang
        78
    yulgang  
       2023-07-21 14:18:33 +08:00
    公司有病
    janus77
        79
    janus77  
       2023-07-21 15:38:44 +08:00
    哈哈哈,有钱维护内网专用 vpn ,没钱给员工配电脑?
    momody2099
        80
    momody2099  
       2023-07-21 15:38:55 +08:00
    零任务是 windows 客户端,不允许电脑上同类型的 VPN 是正常操作,换个方式,按上面 69 楼提到的

    也是侵入最小的方式:
    浏览器 chrome/firefox/edge 安装 SwitchyOmega ,使用 socks/http/https 代理上网。这样对电脑来说你就是装了一浏览器插件,检测出来的可能怀比较小,但额外的工作是你得有 socks/http/https 代理,或是把你现有的科学方式重新做个转发。
    passall
        81
    passall  
       2023-07-21 15:47:58 +08:00
    喷公司不配电脑的,一般这种公司会有 2 个选择:公司提供电脑和用户拿钱自带电脑。
    cr51k2
        82
    cr51k2  
       2023-07-21 15:53:49 +08:00 via Android
    属实是被 pua 得厉害
    whrssl
        83
    whrssl  
       2023-07-21 16:38:21 +08:00
    公司不配电脑,这公司快倒闭了吧,早点办理辞职手续,。
    cshlxm
        84
    cshlxm  
       2023-07-21 16:40:50 +08:00
    检测的进程,可以自己打包个工具,进程名称改改就行了
    m240655880
        85
    m240655880  
       2023-07-21 17:02:11 +08:00
    这名字怎么听起来那么的熟悉。怕不是 QAX 吧,手动狗头
    YR1044
        86
    YR1044  
       2023-07-21 17:30:15 +08:00
    我这也是零信任,用 HyperV 虚拟机,零信任和工作所需的一切都在虚拟机内部, 物理机不会被公司污染,代理也是走的物理机
    Paulownia
        87
    Paulownia  
       2023-07-21 17:36:28 +08:00
    虚拟机吧, 我司也有,会检测 3389 端口,所以跑在虚拟机里
    Oneshu
        88
    Oneshu  
       2023-07-21 17:38:30 +08:00 via iPhone
    @JeffreyZhuang
    @hst001
    @zedpass
    @geniusmyn

    想了解一下,如果用自己的电脑而非公司的资产,是不是产出的代码或者其他东西所有权都归自己所有?(法律上)
    lifekevin
        89
    lifekevin  
       2023-07-21 17:44:44 +08:00
    部署过类似的项目,说是零信任,只是给你随时连接回办公环境用的,其实这个零信任的 client 一堆监控行为,包括检测到关键字就截图整个屏幕。不过当时的公司规定了不允许使用私人电脑办公,公司电脑这种监控倒也不算违法
    proxytoworld
        90
    proxytoworld  
       2023-07-21 17:49:18 +08:00
    @Oneshu 上班时间产出的是公司的
    HangoX
        91
    HangoX  
       2023-07-21 18:09:46 +08:00
    零信任跑在另外一个机器上,可以是虚拟机,拉起来一个 socket 代理,自己电脑网络代理过去
    Iyatrthulium
        92
    Iyatrthulium  
       2023-07-21 18:50:05 +08:00
    公司这个 vpn 启动时是否要求管理员权限,如果要求了,那可以通过改注册表绕过权限要求启动 vpn ,然后使用管理员权运行 surge ,vpn 可能就检不到 surge 了,如果没要求权限,那直接用管理员权限运行 surge 试试。
    thorneLiu
        93
    thorneLiu  
       2023-07-21 19:04:38 +08:00 via Android
    自带电脑上班 搁这儿用爱发电呢
    wwd179
        94
    wwd179  
       2023-07-21 19:10:17 +08:00
    VMware 创建一个虚机,然后把零信任装在虚机里。虚机上开个代理(比如 fiddler 就行),物理机连虚机访公司内网的服务。
    shmilypeter
        95
    shmilypeter  
       2023-07-21 20:06:17 +08:00
    @cr51k2 pua 最厉害的还是建信金科,不提供电脑,但是你个人笔记本又必须装安全软件,那个安全软件一旦装上,所有 USB 端口封死,你的电脑不能再上外网(只能连接建信内网虚拟机),并且屏幕有建行 logo 水印,并且无法卸载,卸载需要密码,密码甲方的组长也不知道,想要卸载唯一的办法就是重装系统。
    Rockroll
        96
    Rockroll  
       2023-07-21 20:12:51 +08:00
    软路由啊,既然你自己办公电脑又要科学上网但是又要访问公司内网,软路由是最好的方式了,两者条件都满足了。软路由。
    jaleo
        97
    jaleo  
       2023-07-21 20:24:49 +08:00
    电脑连接了公司的网络 要按照公司规定来上网
    想自由上网 另备一台电脑+4G/5G 路由器
    私人企业还好 政府事业部门网络管理更加严格 整网被大数据中心监控 过几年 windows 都不一定能用
    xxx2023
        98
    xxx2023  
       2023-07-21 20:38:06 +08:00
    提供劳动仲裁咨询
    kenvix
        99
    kenvix  
       2023-07-21 21:43:13 +08:00
    aTrust ?这种大流氓不装虚拟机里面还等啥呢
    Tufutogo
        100
    Tufutogo  
       2023-07-22 00:35:33 +08:00   ❤️ 1
    个人看法是,接入公司内部网络就要按公司要求,这跟公司是否配电脑给你工作使用是两回事。

    没有必要一定要在公司网络上面去连外部代理,这种行为对于内网电脑是有风险的。

    公司是否配电脑,这是工作待遇问题,假如不接受可以提意见或者换公司。
    公司内部网络使用规范,这是商业安全问题,假如不接受可以换公司。如果不接受又不换公司,长期产生安全隐患的话,会有法律问题的。如果一个公司有网络安全方面的需求,那它肯定是会不时受到网络攻击的,万一公司网络部门顶不住,那么产生网络安全隐患的人肯定会被拿来顶锅。

    无论这个公司是否值得你留下,你都没有必要让自己处于有法律风险的地步。
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5345 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 36ms · UTC 07:26 · PVG 15:26 · LAX 23:26 · JFK 02:26
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.