V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
linxuanv
V2EX  ›  宽带症候群

公司网络限制某些 app 摸鱼,求个思路

  •  
  •   linxuanv · 14 天前 · 5086 次点击

    背景如下: 本人工作是值班性质,一般没啥大事,就纯摸鱼,公司的网络无法观看 b 站,抖音,微博,淘宝等网站,但是微信,咸鱼,小红书之类的可以正常联网,应该是网管限制了这些娱乐成分比较高的 app 。

    然后我试了下平时 FQ 的梯子,开全局,就可以正常连接这些 app 了,但是全局绕一遍比较卡,而且还费我梯子的流量。

    公司的网络速度还行,50mb/S, 本来想自己买个流量卡算了,但是试了一下,速度太慢了,不是很想用,

    这个网络就是公司给我们摸鱼用的,但是不让摸得太过分,没有牵扯到任何内网啊,机密啊,资料啊啥的,我自己这样子全局代理,应该是不管的

    本人是网络小白,不是很懂,

    我想了 2 个思路,

    1.买那种海外回国节点?这样子用回国节点访问国内的 app ,速度能否接近正常无限制情况下裸连的速度呢? 2.我家有一台 7x24 小时开机的低功耗 mini 主机,可否拿来当“节点”用呢? 这样子不用特意去买回国节点,而且电脑本身上这些网站的速度,相比节点来说有保证,但是网上搜了一圈,没有教程啊 T.T

    问了 GPT ,说是用 Clash+内网穿透或者公网映射,跟着它说的步骤操作了一会,感觉是在瞎扯

    75 条回复    2024-12-16 00:35:33 +08:00
    murmur
        1
    murmur  
       14 天前
    就用手机,前几天刚有新闻化工厂刷手机值班被判开除合理
    murmur
        2
    murmur  
       14 天前   ❤️ 4
    你这穿透公司网络真是嫌给 HR 的证据不够多啊
    zhtyytg
        3
    zhtyytg  
       14 天前
    穿透公司网络,机密泄露你包进去
    user100saysth
        4
    user100saysth  
       14 天前
    1.流量卡算了,但是试了一下,速度太慢了。
    换一家流量卡?
    2.7x24 小时开机的低功耗 mini 主机
    有公网 ip 吗?
    muyi
        5
    muyi  
       14 天前
    远程连接低功耗 mini 主机进行摸鱼
    zeroivw
        6
    zeroivw  
       14 天前
    1 、手机流量卡
    2 、家里有公网可以代理回家出口,openVPN
    user100saysth
        7
    user100saysth  
       14 天前
    3.帖子里的穿透和公网映射
    应该指的是家宽吧。。。op 这个场景,看不看就在喷,哈哈哈
    zeroivw
        8
    zeroivw  
       14 天前
    1 、手机流量卡
    2 、家里有公网可以代理回家出口,浏览器代理即可,不用全局。
    3 、不看视频的话,Windows 远程桌面回家
    niubee1
        9
    niubee1  
       14 天前
    我在家有一台 OpenWRT 设备,在上面部署了一个 VPN ,没有公网的话,有台阿里 99 机部署了 FRP ,把 VPN 的端口转发一下,然后手机配置好 VPN ,打开就能秒回家里内网,用 app 控制 NAS 下电影也好,看家里 NAS 上的视频也好,被 BAN 掉的 APP 也好,都 OK 啦。
    zhtyytg
        10
    zhtyytg  
       14 天前
    @user100saysth #7 你觉得开代理算不算私自穿透公司网络,严格意义上讲打洞了就是非法操作
    murmur
        11
    murmur  
       14 天前   ❤️ 1
    @user100saysth 你不看新闻就开始洗么,值班性的工作只要公司证明这个岗位很重要,抓到他耍手机就可以开除的

    这已经判过了

    现在他绕过公司网络限制,访问受限网站,不仅给 HR 提供了更多证据,甚至以后出事背锅也可以多背一个
    zhtyytg
        12
    zhtyytg  
       14 天前
    @user100saysth #7 公司都已经做了网络控制了,你猜猜用的是什么软件,能不能抓到非法流量特征
    linxuanv
        13
    linxuanv  
    OP
       14 天前
    @murmur 这是公司拉的纯摸鱼网络啊,就是给我们摸鱼用的,其他重要设备都是内网网线直插,这个摸鱼 wifi 就是拿来给我们手机上网用(值班室信号不太好),但是公司这意思就是不能让我们看抖音那种看得太起劲。。。

    而且公司不是 IT 这方面的,信息部平常顶多管管监控,道闸这一类


    @zhtyytg 这是公司拉的纯摸鱼网络啊,就是给我们摸鱼用的,其他重要设备都是内网网线直插,这个摸鱼 wifi 就是拿来给我们手机上网用(值班室信号不太好),但是公司这意思就是不能让我们看抖音那种看得太起劲。。。

    而且公司不是 IT 这方面的,信息部平常顶多管管监控,道闸这一类
    gletec
        14
    gletec  
       14 天前
    流量卡不值几个钱,没必要非得穿透公司网络
    zhtyytg
        15
    zhtyytg  
       14 天前
    @linxuanv 这种话术怎么说呢,出事了那你还是要背锅。你不怕那无所谓。方法也不止一个,最简单的方法就 vpn ,没公网就 tailscale/zerotier 看看能不能 p2p 回家
    zhtyytg
        16
    zhtyytg  
       14 天前
    @gletec 评价为 op 是先天背锅圣体。跟平账圣人一个等级,反正公司只要泄密了包顶锅的
    kinkin666
        17
    kinkin666  
       14 天前
    「这个网络就是公司给我们摸鱼用的,」

    过来人表示,人力把所有人访问的的网站和频次列出来就很尴尬了

    用流量卡,外网机子和娱乐手机贴防窥膜
    liuzimin
        18
    liuzimin  
       14 天前 via Android
    你手机是 4G 还是 5G 啊?有些流量卡跑 4G 慢得要死。
    cowcomic
        19
    cowcomic  
       14 天前
    随身 wifi ,现在 5G 版的机器 300 多,套餐一个月几十块钱,足够用
    dddd1919
        20
    dddd1919  
       14 天前
    既然公司流量加了监控,那用什么方式摸鱼已经不重要,行为都在监控之下,老老实实手机摸鱼,别惦记公司网络了
    leefor2020
        21
    leefor2020  
       14 天前 via iPhone
    我为了安全摸鱼专门买了 5G 的便携 CPE ,实测能有 400Mbps 左右带宽
    cxh116
        22
    cxh116  
       14 天前 via Android
    家里的电脑和手机都装 tailscale ,电脑作为 exit node 就行了
    HFX3389
        23
    HFX3389  
       14 天前
    本身在国内用啥回国节点,去阿里云腾讯云买云服务器搭 socks5 、OpenVPN 或者上个简单的加密就行了呗。
    至于第二种方法,没有公网 IP 也麻烦哦,最终也得也得买服务器中转,不如直接买云服务器
    laduary
        24
    laduary  
       14 天前
    楼上说的穿透公司网络是指的什么?办公网里没有搭 VPN Server 、没有搭内网映射工具,怎么就是穿透公司网络了。

    建议看下家里的网络有无 IPv6 ,有的话可以在家里搭个 SS ,从公司连过去。
    fengqing2
        25
    fengqing2  
       14 天前
    把电视剧,小说先下载到手机里,看看电视剧小说一天不就打发了,要啥流量呀
    zhucegeqiu
        26
    zhucegeqiu  
       14 天前
    家里有公网 ip 的话自己搭个 ss ,我就是这么做的
    marc2017
        27
    marc2017  
       14 天前
    你不是已经有答案了吗?开全局代理就行。
    你现在主要的问题是换一个好点的梯子。
    yier4ha
        28
    yier4ha  
       14 天前
    我是家里有一台小主机,桥接路由有公网 IP ,做了 DDNS 的。chatgpt 问的教程,在公司配置一下网络代理,走到家里宽带去好像就可以了。
    xliao
        29
    xliao  
       14 天前
    电信互联网卡 29 (实际 19 )套餐 185G 流量,充 50 话费还送额外返 10 元话费( 12 个月)。
    pagxir
        30
    pagxir  
       14 天前 via Android
    看看能不能 UDP 穿透到家里,然后用家里的网络
    xliao
        31
    xliao  
       14 天前
    @zhtyytg 就他说的那几个网站,路由器后台就能控制。还到不了监控软件的层面
    murmur
        32
    murmur  
       14 天前
    @laduary 不好意思,语文不好,不过鲁棒性都是术语,那公司设置了网络策略,你破坏了公司的策略我就可以叫穿透
    wanwaneryide
        33
    wanwaneryide  
       14 天前
    19 或 29 月租的卡,150G 左右挺多的,联通电信啥的都有,还是用手机卡或者买个随身 wifi 用着舒服
    sduoduo233
        34
    sduoduo233  
       14 天前 via Android
    https://github.com/ValdikSS/GoodbyeDPI 可以试试这些绕过防火墙的软件 说不定防火墙实现不完善
    lerry
        35
    lerry  
       14 天前
    用 zerotier 之类的穿透到家里最好,国内 vps 流量比较贵。回国的节点应该不行,他们的入口可能在国外。
    Oxonomy
        36
    Oxonomy  
       14 天前 via iPhone
    用免费的 warp 我们公司 Wi-Fi 可以直连
    zhtyytg
        37
    zhtyytg  
       14 天前
    @xliao #31 那确实,但是公司既然有保密制度,我们怎么知道他路由拓扑的顶层没有一个流量监控设备?不怕一万只怕万一
    xzh920126
        38
    xzh920126  
       14 天前
    流量卡,在别人网络里,什么访问域名都可以看到的,不如把握在自己手上
    miyunda
        39
    miyunda  
       14 天前
    自带笔记本或平板,自带流量卡
    ar16
        40
    ar16  
       14 天前
    为了安全摸鱼,自备了 CPE
    misaki321
        41
    misaki321  
       14 天前
    @linxuanv 现在说是摸鱼,到时候要背锅啥的,你猜公司会不会拉表。建议弄张大流量卡
    KevinDo2
        42
    KevinDo2  
       14 天前
    远程 rdp 家里主机?我是动态公网 IP+DDNS ,远程很流畅。
    xiaopapa
        43
    xiaopapa  
       14 天前
    改 hosts 文件里的域名映射表
    tracebundy
        44
    tracebundy  
       14 天前
    一个梯子流量才多少钱
    kkk9
        45
    kkk9  
       14 天前
    3G 时代都够小说听歌看小视频了,4G/5G 能慢到什么地步?人不要太贪心。
    Justin13
        46
    Justin13  
       14 天前 via Android
    别用公司的网干任何自己的事,这难道不是常识么?
    moefishtang
        47
    moefishtang  
       14 天前
    还是用自己的流量卡吧,网速慢说明你的运营商信号覆盖不太好,换信号好的。
    不确定哪个信号好的话,去淘宝弄几张物联网卡,看哪个信号好,网速让你满意再订对应运营商流量卡
    leconio
        48
    leconio  
       13 天前 via iPhone
    先从简单的排查,看看是不是 dns 污染导致上不了。dig 8.8.8.8 一下能不能返回公网 ip 。
    laragh
        49
    laragh  
       13 天前
    办个卡多省事,不必要头铁跟公司政策抗衡。楼上老哥们说的对,你搞个穿透,直接告你泄露机密。
    chanChristin
        50
    chanChristin  
       13 天前
    买个便宜的国内主机搭个 ss ,现在华为云好像有啥活动,能免费薅。
    A1188
        51
    A1188  
       13 天前 via Android
    @chanChristin 但是带宽 2Mbps
    q860045202
        52
    q860045202  
       13 天前
    说点干活
    通过 tailscale 软件,手机和你家的 mini 主机组一个内网 ,然后通过 tailscale 把流量通过你家里的 mini 小主机就行了。
    XunzhiJun
        53
    XunzhiJun  
       13 天前
    @murmur 公司的策略是“禁止观看 b 站,抖音,微博,淘宝等网站”,又不是“禁止访问任何外部网络”,那他访问了一个公司并未禁止访问的网站(作为代理),怎么就破坏了公司的策略了?
    murmur
        54
    murmur  
       13 天前
    @XunzhiJun 需要裁员的时候就知道什么叫欲加之罪何患无辞了,环境不好才各种担心,环境好的时候你一天摸鱼 8 个小时都没人说
    tsja
        55
    tsja  
       13 天前
    家里主机做 FRP 客户端, 买个服务器做 FRP 服务端做内网穿透, 如果能解除公司服务器的话, 直接用公司服务器做 FRP 服务端也行.反正都很刑
    HADB
        56
    HADB  
       13 天前
    家里部署个 shadowsocks-rust ,从公司连家里的 ss 访问就行,道理和翻墙一样,只不过翻的是公司的小墙
    zzznow
        57
    zzznow  
       13 天前
    远程用自己家的网
    idragonet
        58
    idragonet  
       13 天前
    @HADB #56 是的我就是这样的。
    XunzhiJun
        59
    XunzhiJun  
       13 天前
    @murmur 如果都已经到欲加之罪的地步了,那他即便不搞代理也有办法给他安排上。公司人多了,办公电脑上的病毒都是到处跑的。如果电脑上的病毒访问外网被抓包,你公司是直接把电脑的使用者开了?如果是,那当他们想裁员的时候可以直接给你电脑上种个马诬陷你。如果不是,那你可以说你什么都不知道,可能是设备中病毒了。
    wangyzj
        60
    wangyzj  
       13 天前
    走 5G 不就行了
    个人数据和公司数据完全隔离
    gorvey
        61
    gorvey  
       13 天前
    switch 或者 steam deck 。没网也爽玩
    qlongc606
        62
    qlongc606  
       13 天前
    华为电脑+华为手机,然后华为手机可以投屏到电脑上,哈哈,我就是这个玩的。而且专门找了一部旧手机投屏,出办公室回来也不需要频繁连接。
    Felldeadbird
        63
    Felldeadbird  
       13 天前
    用手机流量卡啊。
    huihuilang
        64
    huihuilang  
       13 天前 via Android
    楼主说一下哪个公司的,工号多少,我给您 HR 反馈一下,尽早解决您的诉求
    EndlessMemory
        65
    EndlessMemory  
       13 天前
    用手机流量呗
    humbass
        66
    humbass  
       13 天前
    也不是不行,搭建一个自己的服务器,伪装成 github ,然后按域名过滤转发;

    v2ray / xray 的 Router 写个规则就行
    flavoury
        67
    flavoury  
       13 天前
    公司的流量你敢乱搞,干什么都清清楚楚的啊,为什么想不开
    tangping
        68
    tangping  
       13 天前 via iPhone
    弄个云电脑或者手机
    fiht
        69
    fiht  
       13 天前
    家里的宽带开一个公网 IP
    搭建一个梯子自己访问回去就好了
    WuDiHaiTai
        70
    WuDiHaiTai  
       13 天前
    我现在在用的是 RDP==>家里公网 ip 主机,公司只有一个网络无线 wifi ,任何私人设备都可以连接,办公楼又拉了一条有国际网络的宽带,因为太卡了,我不怎么用,平时都是用 wifi 。除了个别网站被 ban 其他的无所吊谓,抖音随便刷那种,这种的基本上都不会管你,也不会拉网络访问清单,没什么审查的必要,douyin.com 比个人的 ip 地址显眼多了,从何查起呢?

    其实想踹了你根本不需要从网络下手,这东西薛定谔的,想蹬掉你调监控随便找个玩手机、睡岗都能把你做掉。

    你要搞就搞,最好是自己买个小瘦主机,n100 之类的,不要从工作电脑上用。但是总之,千万不要把公司的网络给做内网穿透,这个是真作死。
    WuDiHaiTai
        71
    WuDiHaiTai  
       13 天前
    另外,个人建议:
    1. 一定不要去动公司的网络规则。
    2. 不要在公司网络下做任何能暴露到公网的行为。
    3. 尽量避免通过安装软件的形式(比如你用的梯子)。
    4. 小心审计软件系统监控,这比网络监控更恐怖。
    CrazyBunQnQ
        72
    CrazyBunQnQ  
       13 天前
    1. 自建 rustdesk 中继,远程回家
    2. moonlight 串流啊, 家里装上 Sunshine ,直接串回家,别说视频啥的的,打 3A 游戏延迟才 40 多 ms
    Qist
        73
    Qist  
       12 天前
    现在不都有 ipv6 用 v6 回去代理用就是了。
    emma3
        74
    emma3  
       10 天前
    话是这样说没问题,一但有什么安全问题要找人背锅,我一定找那个在公司防火墙打洞的那个。
    nicefrp
        75
    nicefrp  
       9 天前
    还是老老实实用手机流量吧。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3484 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 38ms · UTC 05:02 · PVG 13:02 · LAX 21:02 · JFK 00:02
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.