可以利用 wsl 绕过公司电脑监控吗？

4 天前

shmilypeter

公司配发的电脑经过标装，安装软件只能通过指定的应用商店，否则根本没权限执行安装程序。同样即便是公司笔记本带回家，本地的上网行为管理软件也不允许访问大部分外部网站，会直接拦截掉，同时即便是允许的外部网站上网行为管理软件也做了证书替换。

我想通过 wsl 装一个 ubuntu 桌面版，通过远程桌面连接直接用 ubuntu 桌面版，用桥接给虚拟机联网这样就绕过了上网行为管理，然后自然在 wsl 虚拟机里我想干啥就干啥了。

请问这样还有被发现的可能吗？

5187 次点击

所在节点

操作系统

71 条回复

Lujango

4 天前

用远程桌面干活吧

yinmin

4 天前

@shmilypeter OP 有没有考虑到屏幕审计？也就是每隔几秒截屏保存用来做审计

#13 内部审计这么严格，何必呢

dfkjgklfdjg

4 天前

@shmilypeter #13 ，都已经有过一次流量问题被查了，还要再继续尝试的吗？也只能说🐂🍺

公私分开还是有必要的。

bigshawn

4 天前

小心丢了饭碗还吃官司。

kokutou

4 天前

这么严肯定是有原因的。。。
不能用就不能用呗，干活慢点就是了

shmilypeter

4 天前

@yinmin 这个倒是没考虑到，如果是定期截屏，确实防不了。

另外，确实严格，肯定是域账户登录的，域管理员权限非常大

shmilypeter

4 天前

@Lujango 单纯的远程桌面连回家，且不说连不回去，就算连回去，占着 3389 端口的单一流量特征，很明显的。所以我打算在本地 wsl 虚拟机里做事，问就是 wsl 只用来辅助开发，回家用家里的网络提交，通过桥接避免宿主机的网络行为管理软件探测到。

shmilypeter

4 天前

@kokutou @bigshawn @paopjian

我现在有全职坐班，不忙，与此同时还想多打一份全职远程的工。所以才有这个需求的。

带自己笔记本干私活，搞两台笔记本，虽然可以说是为了连外网查资料，但是太明显了真的。

Lujango

4 天前

@shmilypeter 远程桌面换个端口，弄到 80 去。主要是你们公司监控哪些流量呢，或者直接用手机接显示器再远程，这样肯定拿不到监控了。

ybybwdwd

4 天前

我的建议是不爽辞

Damn

4 天前

@Lujango 能触发人工审查的监控力度，肯定能分辨 RDP 流量，有特征的。
就算当时没事，秋后算账损失 N+1 也划不来吧。

rick13

4 天前

看来做这事的收益比工资还高

shmilypeter

4 天前

@ybybwdwd @rick13
我想既要又要，哈哈，又要外快，又要稳定但是工资不高的主业保底。

@Damn 这肯定，所以还希望大家帮我集思广益规避。我又不是那些 zerotier 公司打洞的憨憨。

summerwar

4 天前

不知道为啥有这么多人在疯狂试探，隔一段时间一个这种帖子

iosx

4 天前

不建议，一般都有录屏的，干啥都躲不过

4 天前

程序员的一种典型想法就是技术手段能解决一切，抓到一个规规则漏洞就疯狂试探

snowlyg

4 天前

又不做亏心事，有什么害怕的呢

Cheons

4 天前

？笔记本明显
手机、小主机不能用？
手机自带网络远程桌面回家。

icyalala

4 天前

想啥呢。。证书都被换了说明流量都会解密，就算解密不了也能抓到 host 。
公司网关发现解密不了的流量，你就是高度怀疑对象，先放养你几天等证据够了就可以把你送走。

li02

4 天前

玩手机把，没风险

第 2 页／共 4 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1102438

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.