VPN 应该是可以逃过公司审查的吧

2016-10-27 01:07:54 +08:00
 v9ox

公司是做防火墙 /云安全的,工作场所只有公司的 WiFi,所有流量过公司防火墙,必须用自己工作 ID 登录,后台 log 上输入员工 ID 直接能看到所有网站的访问记录.

我自己搭一个 VPN,这样公司防火墙上应该就只能看到我访问 VPN 的记录了吧? VPN 是 openVPN,有加密,公司在不知道密钥的前提下,即使做中间人 Replay,也只能看到密文,我这么理解有问题么?

实在不想让自己在别人面前裸奔啊,虽然不见得有人愿意看我.

17427 次点击
所在节点    问与答
52 条回复
squid157
2016-10-27 01:23:45 +08:00
如果没有在机器上做任何监视,我觉得 OpenVPN 是安全的。但你这样明确的留下一个记录,亮明自己不愿意服从规定,可能也不太好吧
ldbC5uTBj11yaeh5
2016-10-27 01:25:14 +08:00
自建个 http2 代理,这样特征最小。
xuan880
2016-10-27 01:54:03 +08:00
小心被开除
shiny
2016-10-27 02:46:53 +08:00
不怕价值观有问题么
RHFS
2016-10-27 02:50:15 +08:00
告诉你 还是老老实实买流量卡吧
yyfearth
2016-10-27 03:06:48 +08:00
防火墙可以 decap 常见 vpn/ssh/https 不过一般情况下你会发觉
如果 decap 不了 完全可以记录和 block
到时候如果真的追究起来 还是会有记录的

@jigloo http2 可能好一些 毕竟比较新 但是 https 代理防火墙可以中间人监听的
Lonely
2016-10-27 03:21:53 +08:00
分分钟滚蛋
shiji
2016-10-27 03:39:10 +08:00
我觉得既然在为公司做事,监视工作用的电脑没毛病。相信你也不会用公司电脑看毛片吧?问题在于你公司一旦出什么问题,没查出来,发现你自己在用 VPN ,你很有可能成为被怀疑的对象,不好证明清白。
openvpn 特征很明显,家用路由器都能屏蔽,别用了。
v9ox
2016-10-27 04:29:31 +08:00
@squid157 @shiny @yyfearth @shiji
用 VPN 本身在我公司没问题,大家都在用,因为我们做的就是关于 VPN 的事情. 用 VPN 被发现不可耻. 我唯一担心的是我用了 VPN 之后,访问的网站依然会被审查到.

@RHFS 我手机倒是有 4GB 的流量每个月, 然而没法共享给 MBP 使用吧.

@xuan880 @Lonely 你们公司风气这么严么? 用个 VPN 就要被开除了.
RqPS6rhmP3Nyn3Tm
2016-10-27 05:22:18 +08:00
@yyfearth 为什么 https 可以中间人攻击啊,不会证书报错或是回退到 http ,很容易看出来啊
laoyuan
2016-10-27 06:36:36 +08:00
手机流量没法共享给 MBP 使用?我在大学自习室里天天手机流量工作都快两年了。。 WIFI 热点、蓝牙共享。。
Mutoo
2016-10-27 06:57:44 +08:00
你在的组就是做关于 VPN 的东西,为啥你对 VPN 这么不了解。
v9ox
2016-10-27 07:12:27 +08:00
@Mutoo 因为我刚来一个月
@laoyuan 然而别人能看到热点的名字 不就暴露了么
redsonic
2016-10-27 07:27:21 +08:00
都没人提到 TOR ,这个连国家队都没搞定
princeofwales
2016-10-27 08:40:22 +08:00
应该可以
我们公司在用深信服的上网行为管理
有一段时间,我全程 SSL VPN 上网,没遇到过一次上网被拦截的
tees
2016-10-27 08:43:46 +08:00
即便是不监控,你在刷 LinkedIn ,不会被别人看到么?
既然被别人看到了。。。。
laoyuan
2016-10-27 08:50:37 +08:00
蓝牙啊,蓝牙共享网络很方便的,安全又卫生
yyfearth
2016-10-27 08:59:39 +08:00
@BXIA 因为公司内部会推送 CA
然后防火墙用这个 CA 签发证书来中间人就可以了
而且你必须接受这个 CA 否则企业内部软件和服务没法使用
更何况还有 MDM 设备管理 推送各种软件以及证书

一般情况下 知名服务是不做 https 解密的
但是一般的证书 尤其是自签证书 用中间人解密是没有什么问题的
HannibaI
2016-10-27 09:14:56 +08:00
@redsonic tor 太慢了
bao3
2016-10-27 09:16:41 +08:00
shadowsocks SSR 混淆应该非常符合你的需要,每个请求都伪造成第三方的合法网站,公司永远也不会知道你在干嘛。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/315766

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX