公司上了深信服,开始监控上网流量,大家帮我看一下,通过下面的架构,能不能避免防火墙监控到访问的网站信息。 如果有遗漏,欢迎大家指出来。
补充一下,交换机上设置了网络准入,必须是公司的电脑才能连接。
仅技术探讨,不涉及其他。
1
falcon05 13 天前 via iPhone
通过 tailscale 的 exit node 可以吗?
|
2
y99c11 OP @falcon05 我试试,最痛苦的是只要流量是来自个人电脑,就算通过 eth1 做个 nat 转换,到了防火墙那里就会阻断,我最后只能先搞个 vpn 接口出来,在通过 PC 的 tun0 转发,防火墙识别是 PC 流量,就放行。tailscale 估计也会被阻断。
|
3
lynan 13 天前 via iPad
远程桌面😊
|
5
R77 13 天前
试试 ssh 动态转发
|
6
paopjian 13 天前
内网 pc 连家中路由器, 不怕被开除?
|
8
kekeyu 13 天前
绕来绕去没意思,公司就算看不到你的具体信息,但一定会知道你用什么办法绕过了
我干脆直接弄了一台新电脑,物理分割 |
9
Tuuure 13 天前
可以避免,但 vpn 的流量特征应该挺明显的。建议一步到位,个人电脑有线连随身 wifi ,再关掉随身 wifi 的无线网络。
|
10
somebody1 13 天前
每个这种问题,都得劝,你在公司上班还绕什么绕,上次那个直接被攻击进去了
|
11
zzzyk 13 天前
建议搞个随身 wifi ,物理隔离吧,不要低估深信服那些软件。当然也可能是我高估了。
|
12
kujou 13 天前 1
随便 vpn 应该都行吧只是流量特征确实明显,但用 vpn 没办法证明你摸鱼还是没摸鱼。只能怀疑不是吗。
|
13
yinmin 13 天前 1
防火墙检测不到你访问哪些网站,但是能检测到你用了 OpenVPN 。
既然公司交换机设置了网络准入,你的个人电脑就不应该连入内网。最稳妥的方式是: (1) 公司是否有给客人的 GUEST WIFI ,个人电脑可用 GUEST WIFI (2) 个人电脑使用手机热点 4G/5G 上网 上面 2 个方式,都能符合绝大多数公司的网络安全规范。 |
18
Shura 13 天前
用流量开热点
|
19
byte10 13 天前
一个 10 元 的随身 wifi 就可以解决了。再搞一个傻瓜爱快 x86 软路由 200 不到+ ,把随身 wifi 插进去,局域网走内网,上网娱乐啥的直接走随身 wiif 。一个 30 元的 wifi5 接到爱快当 AP 。
|
20
bokchoys 13 天前
楼上这些用什么随身 wifi 之类的,等于公司内网打通外网,出事了咋办?
|
22
lovemaostar 13 天前
作为网工,我建议你开热点(瞎搞网络只会让运维越限越死)
|
23
NjcyNzMzNDQ3 13 天前
|
24
x86 13 天前
不要挑战这些,我要想恶心你抓到你违规也不告诉你,将来裁你得时候拿出来
|
25
kinghly 13 天前 via Android
别用公司的电脑及网络干私事
|
26
internelp 13 天前
电脑上安装了客户端的话,你啥办法也没用。
|
27
me1onsoda 13 天前
不是,问题是你怎么测试你成功规避了?除非你是网管
|
28
HK560 13 天前
家里开一个电脑,然后主流远控软件连回去家里电脑用就行了,除非你公司开屏幕截图,不然管不着看不到。
|
29
kiko12324 13 天前
找个智能机专门开热点,简单又方便。随便问一句这个图是用什么画的啊,画的挺好的
|
30
y99c11 OP |
31
AIXAI 12 天前 via Android
买个 AMD 的迷你小电脑,买个显示器,如果公司有就不用买,,买个 HDMI 接口切换器,物理按键切换显示器显示哪个电脑,再 1000 买个 5GCPE
一套下来物理隔离,藏在工位上! |
32
yagamil 11 天前
公司电脑上个虚拟机呢?
你自己工位上放个电脑,不明显? 即使唱得好,屏幕也不方便切换 |
34
dododada 11 天前
找个可以过滤摸鱼网站的 agent ,在开启启动深信服之前挂上去,hook 深信服的上报规则,大体上可以了,就是我不会写
|