未分類
16 3 月 2021

在公司网络有监控的情况下,怎样用 frp 安全的浏览外部网站?

在公司网络有监控的情况下,怎样用 frp 安全的浏览外部网站?

資深大佬 : godall 1

现在一般的公司都是监控外网访问的,同时禁止访问一些网站(比如股票软件网站),目前情况是这样的:
自己电脑(没有公司软件,没有域控)——( WIFI )——公司路由器——internet——( FRP server )——外部的世界。

现在我希望在自己电脑上安全的访问受控的网站,请问有什么解决方案?

以下方案可行吗?
1. 在自己电脑上安装 frp client,设置加密传输;
2. frp 开启动态端口转发( http proxy )
[http_proxy]
type = tcp
remote_port = 3128
plugin = http_proxy

3. 自己电脑浏览器设置 http 代理;
4. 然后访问受控网站。

这样是否无法监控到访问了那些网站?

大佬有話說 (33)

  • 資深大佬 : lithiumii

    手机热点

  • 資深大佬 : imdong

    要么不使用公司网络,如一所说,手机热点等方式。
    要么使用代理,相对来说,对于突破网络审查与网络封锁,有专业的工具。

    frp 的 http_proxy 也可以,但显然不是专业的。

    另外:不停公司话,小心吃牢饭。

  • 資深大佬 : maplerecall

    不可行,公司一般会劫持 DNS 服务器,能够获取你访问的域名,需要配合 DOH 或者 Socks5 远程解析或者全局代理才可以。

  • 資深大佬 : lcy630409

    Softether
    全局代理 目前在用,连接家里的路由器,最大宽带取决于你家里宽带的最大上行速度,目前 40M 够用了

  • 資深大佬 : Tink

    vpn

  • 資深大佬 : yanzhiling2001

    用手机摸鱼,用了公司网络走的流量就算不能解密很容易观察到,到时候说你泄密更解释不清楚,不如玩玩手机

  • 資深大佬 : ladypxy

    不作死留不会死

  • 資深大佬 : yanzhiling2001

    frp 可以搭建 socks5 代理,找个公网服务器,在上面同时运行一个 frps 和 frpc 启动 sock5,客户端用 stcp 模式绑定服务名连接。

    在公司电脑上运行一个 frpc,把服务名绑定到本地端口,浏览器用 SwitchyOmega 之类的插件,访问被绑定的本地端口上网摸鱼

  • 資深大佬 : godall

    @lcy630409 怎么设置法? 家里安装 softether server,公司电脑安装 client,然后公司电脑代理服务器地址设置为家里的代理服务器地址?

  • 資深大佬 : yyyb

    联通手机号 4G 无限流量,开热点,随便折腾

  • 資深大佬 : chengzi168

    建议主不要用代理之类的搞法,公司要监控网络,管你什么代理,肯定能看到你大部分流量去了一个莫名其妙 IP,查一下这个 IP 属于哪,顺藤摸瓜找到你并不难,等于留下了证据不按公司规定访问外网,后果可轻可重。随便找个 4G 手机开热点或者买个 CPE 它不香吗?

  • 資深大佬 : lxiszuhi

    自己电脑的话,虚拟机+热点最安全。
    像我们用公司电脑的话,运行绿色版的软件都查得出来。

  • 資深大佬 : cockrellw

    搞个云服务器 远程看

  • 資深大佬 : v2tudnew

    运维:这有个用 FRP 的?还是不断掉了,哪天出事顶锅用,先记录下日志 v

  • 資深大佬 : learningman

    用 V2Ray,Trojan 之类的啊。。。都是对抗防火墙,人家是专业的。

  • 資深大佬 : leafre

    跳槽,不然摸鱼的公司不是好公司

  • 資深大佬 : makusuofute

    建议+路由器 使用 4G 流量
    使用策略路由,这样保证正常流量模型也能保证自己上网需求

  • 資深大佬 : konata09

    访问了什么网站确实不知道,但可以识别到是 frp 的流量,之前在 AC 上看到过

  • 資深大佬 : xioxu

    frp 远程访问家里电脑, 然后在家里电脑上任意访问网站

  • 資深大佬 : makusuofute

    还有一种思路 起 ipsec vpn 使用远程桌面

  • 資深大佬 : tanranran

    不作死留不会死,想要查你很容易的

  • 資深大佬 : xumng123

    当然用自己的手机或者找 it 申请更安全

  • 資深大佬 : honeycomb

    @godall 还是走手机流量,公司网络就不要用了,得不偿失。

  • 資深大佬 : rrZ2C

    虚拟机桥接到手机 usb 网卡

  • 資深大佬 : SenLief

    看你们公司对于未知流量以及网络管理是否严格了,无论怎么杨都会有流量出来,对于未知流量判定为泄密,这就纠结了。

  • 資深大佬 : JamesR

    方法很多:
    1.最简单的:就是 mstsc /admin,远程桌面到外面一台电脑上就行,一定要换非 3389 端口。
    2.自己在外面搭个 SSH (可自定义端口)或者 L2TP VPN (固定端口)或者 OpenVPN (自定义端口)。
    3.自己搭个 V2Ray ( ws+tls+web ),走 HTTPS,别人就算顺着你域名过去访问,一看也是正常网站,这个匿踪最完美,但是搭建难度最高。

    最后不管用哪种方法,除了最后一种 V2Ray 以外,其他加密流量不可太大。

  • 資深大佬 : 7gugu

    推荐买一张流量卡开热点用,就不用担心监控的问题了

  • 資深大佬 : Lemeng

    公司网络,如果不想走,建议不动。除非技术牛到不行。

  • 資深大佬 : brMu

    ss+v2ray plugin 可以自定义域名,比如百度,让你的流量全模拟成访问百度。
    找一个公司可以访问的,且流量较大的网站,模拟成这个。

  • 資深大佬 : so898

    我这边的方案是使用三星手机+Dex,通过 USB 连接 Dex,使用手机系统和 5G 网络上网,这样既可以在电脑上操作,也不使用被公司监控的网络

  • 資深大佬 : alfawei

    自己电脑 手机热点

  • 資深大佬 : carlist

    前面很多人都说出正确答案了
    非要用公司设备公司网络去摸鱼薅羊毛挨办是早晚的事
    不要去揣摩公司 IT 安全部门的技术实力
    毕竟 policy 可以随时改
    用自己的设备和手机热点是完美解决方式

  • 資深大佬 : exocell

    tor 客户端啊