V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
测试工具
SmokePing
IPv6 访问测试
godall
V2EX  ›  宽带症候群

在公司网络有监控的情况下,怎样用 frp 安全的浏览外部网站?

  •  
  •   godall · 307 天前 · 5535 次点击
    这是一个创建于 307 天前的主题,其中的信息可能已经有所发展或是发生改变。
    现在一般的公司都是监控外网访问的,同时禁止访问一些网站(比如股票软件网站),目前情况是这样的:
    自己电脑(没有公司软件,没有域控)——( WIFI )——公司路由器——internet——( FRP server )——外部的世界。

    现在我希望在自己电脑上安全的访问受控的网站,请问有什么解决方案?

    以下方案可行吗?
    1. 在自己电脑上安装 frp client,设置加密传输;
    2. frp 开启动态端口转发( http proxy )
    [http_proxy]
    type = tcp
    remote_port = 3128
    plugin = http_proxy

    3. 自己电脑浏览器设置 http 代理;
    4. 然后访问受控网站。

    这样是否无法监控到访问了那些网站?
    40 条回复    2021-12-08 00:29:06 +08:00
    lithiumii
        1
    lithiumii  
       307 天前 via Android   ❤️ 3
    手机热点
    imdong
        2
    imdong  
       307 天前
    要么不使用公司网络,如一楼所说,手机热点等方式。
    要么使用代理,相对来说,对于突破网络审查与网络封锁,有专业的工具。

    frp 的 http_proxy 也可以,但显然不是专业的。

    另外:不停公司话,小心吃牢饭。
    maplerecall
        3
    maplerecall  
       307 天前 via Android
    不可行,公司一般会劫持 DNS 服务器,能够获取你访问的域名,需要配合 DOH 或者 Socks5 远程解析或者全局代理才可以。
    lcy630409
        4
    lcy630409  
       307 天前
    Softether
    全局代理 目前在用,连接家里的路由器,最大宽带取决于你家里宽带的最大上行速度,目前 40M 够用了
    Tink
        5
    Tink  
       307 天前 via Android
    vpn
    yanzhiling2001
        6
    yanzhiling2001  
       307 天前
    用手机摸鱼,用了公司网络走的流量就算不能解密很容易观察到,到时候说你泄密更解释不清楚,不如玩玩手机
    ladypxy
        7
    ladypxy  
       307 天前 via iPhone
    不作死留不会死
    yanzhiling2001
        8
    yanzhiling2001  
       307 天前
    frp 可以搭建 socks5 代理,找个公网服务器,在上面同时运行一个 frps 和 frpc 启动 sock5,客户端用 stcp 模式绑定服务名连接。

    在公司电脑上运行一个 frpc,把服务名绑定到本地端口,浏览器用 SwitchyOmega 之类的插件,访问被绑定的本地端口上网摸鱼
    godall
        9
    godall  
    OP
       307 天前
    @lcy630409 怎么设置法? 家里安装 softether server,公司电脑安装 client,然后公司电脑代理服务器地址设置为家里的代理服务器地址?
    yyyb
        10
    yyyb  
       307 天前
    联通手机号 4G 无限流量,开热点,随便折腾
    chengzi168
        11
    chengzi168  
       307 天前 via Android
    建议楼主不要用代理之类的搞法,公司要监控网络,管你什么代理,肯定能看到你大部分流量去了一个莫名其妙 IP,查一下这个 IP 属于哪,顺藤摸瓜找到你并不难,等于留下了证据不按公司规定访问外网,后果可轻可重。随便找个 4G 手机开热点或者买个 CPE 它不香吗?
    lxiszuhi
        12
    lxiszuhi  
       307 天前
    自己电脑的话,虚拟机+热点最安全。
    像我们用公司电脑的话,运行绿色版的软件都查得出来。
    cockrellw
        13
    cockrellw  
       307 天前
    搞个云服务器 远程看
    v2tudnew
        14
    v2tudnew  
       307 天前   ❤️ 2
    运维:这有个用 FRP 的?还是不断掉了,哪天出事顶锅用,先记录下日志 v🤣
    learningman
        15
    learningman  
       307 天前 via Android
    用 V2Ray,Trojan 之类的啊。。。都是对抗防火墙,人家是专业的。
    leafre
        16
    leafre  
       307 天前
    跳槽,不然摸鱼的公司不是好公司
    makusuofute
        17
    makusuofute  
       307 天前
    建议+路由器 使用 4G 流量
    使用策略路由,这样保证正常流量模型也能保证自己上网需求
    konata09
        18
    konata09  
       307 天前
    访问了什么网站确实不知道,但可以识别到是 frp 的流量,之前在 AC 上看到过
    xioxu
        19
    xioxu  
       307 天前
    frp 远程访问家里电脑, 然后在家里电脑上任意访问网站
    makusuofute
        20
    makusuofute  
       307 天前
    还有一种思路 起 ipsec vpn 使用远程桌面
    tanranran
        21
    tanranran  
       307 天前
    不作死留不会死,想要查你很容易的
    xumng123
        22
    xumng123  
       307 天前 via iPhone
    当然用自己的手机或者找 it 申请更安全
    honeycomb
        23
    honeycomb  
       307 天前 via Android
    @godall 还是走手机流量,公司网络就不要用了,得不偿失。
    rrZ2C
        24
    rrZ2C  
       307 天前
    虚拟机桥接到手机 usb 网卡
    SenLief
        25
    SenLief  
       307 天前
    看你们公司对于未知流量以及网络管理是否严格了,无论怎么杨都会有流量出来,对于未知流量判定为泄密,这就纠结了。
    JamesR
        26
    JamesR  
       307 天前
    方法很多:
    1.最简单的:就是 mstsc /admin,远程桌面到外面一台电脑上就行,一定要换非 3389 端口。
    2.自己在外面搭个 SSH (可自定义端口)或者 L2TP VPN (固定端口)或者 OpenVPN (自定义端口)。
    3.自己搭个 V2Ray ( ws+tls+web ),走 HTTPS,别人就算顺着你域名过去访问,一看也是正常网站,这个匿踪最完美,但是搭建难度最高。

    最后不管用哪种方法,除了最后一种 V2Ray 以外,其他加密流量不可太大。
    7gugu
        27
    7gugu  
       307 天前 via iPhone
    推荐买一张流量卡开热点用,就不用担心监控的问题了🤔
    Lemeng
        28
    Lemeng  
       307 天前
    公司网络,如果不想走,建议不动。除非技术牛到不行。
    brMu
        29
    brMu  
       307 天前 via Android   ❤️ 1
    ss+v2ray plugin 可以自定义域名,比如百度,让你的流量全模拟成访问百度。
    找一个公司可以访问的,且流量较大的网站,模拟成这个。
    so898
        30
    so898  
       307 天前
    我这边的方案是使用三星手机+Dex,通过 USB 连接 Dex,使用手机系统和 5G 网络上网,这样既可以在电脑上操作,也不使用被公司监控的网络
    alfawei
        31
    alfawei  
       306 天前 via iPhone
    自己电脑 手机热点
    carlist
        32
    carlist  
       305 天前
    前面很多人都说出正确答案了
    非要用公司设备公司网络去摸鱼薅羊毛挨办是早晚的事
    不要去揣摩公司 IT 安全部门的技术实力
    毕竟 policy 可以随时改
    用自己的设备和手机热点是完美解决方式
    exocell
        33
    exocell  
       305 天前
    tor 客户端啊
    lollxxox
        34
    lollxxox  
       304 天前
    Don't shit where you eat....
    scegg
        35
    scegg  
       303 天前
    你可以让公司看不到你在干什么,但公司会日志到不可识别的流量。如果流量大,那可能会出更大的问题。防摸鱼只是行政问题,防泄密就到了安全问题了。
    godall
        36
    godall  
    OP
       302 天前 via Android
    @brMu 还是你这个靠谱,v2ray 天天百度总可以了吧?或者 MSDN 之类的开发者网站
    yingfengi
        37
    yingfengi  
       300 天前 via Android
    另外拿一台电脑💻 手机开热点
    d0wnl0ad
        38
    d0wnl0ad  
       274 天前 via Android
    作为一个(前)网管,建议不要随意的用非公司机器连接公司内网+绕过安全设置上网,除非安全团队太忙,不然把你搞爆是分分钟的事。

    在勒索软件泛滥的现在,没有入网许可的情况带机器进来可大可小,不要为了省区区流量费用给自己带来不必要的麻烦。

    做事不要过火,过了别人就不能睁一只眼闭一只眼了。
    johopig
        39
    johopig  
       45 天前
    @brMu 请问插件叫什么名呀,我搜了很多都搜不到~
    brMu
        40
    brMu  
       45 天前 via Android
    @johopig 谷歌搜 v2ray-plugin
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1085 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 23:02 · PVG 07:02 · LAX 15:02 · JFK 18:02
    ♥ Do have faith in what you're doing.