VPN 应该是可以逃过公司审查的吧

2016-10-27 01:07:54 +08:00
 v9ox

公司是做防火墙 /云安全的,工作场所只有公司的 WiFi,所有流量过公司防火墙,必须用自己工作 ID 登录,后台 log 上输入员工 ID 直接能看到所有网站的访问记录.

我自己搭一个 VPN,这样公司防火墙上应该就只能看到我访问 VPN 的记录了吧? VPN 是 openVPN,有加密,公司在不知道密钥的前提下,即使做中间人 Replay,也只能看到密文,我这么理解有问题么?

实在不想让自己在别人面前裸奔啊,虽然不见得有人愿意看我.

17427 次点击
所在节点    问与答
52 条回复
seashell
2016-10-27 09:19:51 +08:00
@v9ox USB 热点
helloccav
2016-10-27 09:23:07 +08:00
@yyfearth 请问一下,假如我在电脑系统接受了公司推送的 CA 证书, 然后我装一个虚拟机, 虚拟机系统里不接受公司推送的 CA 证书, 然后在虚拟机里用 https 上网, 还会被中间人攻击吗?
cyr1l
2016-10-27 09:36:59 +08:00
你所在的组就是做关于 VPN 的,你的同事都在做关于 VPN 的测试。

然后你来问 VPN 能不能屏蔽监控?
怀疑你的业务水平另外为什么不直接问同事?
miketeam
2016-10-27 09:39:31 +08:00
好像你一天到晚都在上班似的,下班弄不行吗
v9ox
2016-10-27 09:56:56 +08:00
@miketeam 下班弄当然可以.然而我的问题是我上班弄,到底会不会被公司知道我上了什么网站.
@cyr1l 我同事都是阿三,我不想傻呵呵地问阿三我用 VPN 找工作你们能发现吗.
@bao3 所以 openvpn 这个方案到底可行吗?
@tees 我们是开放式办公, 没人管几点来几点走你坐哪.我的背后只有百叶窗,所以屏幕没人能看到.
v9ox
2016-10-27 10:04:07 +08:00
@cyr1l 哦 说到业务水平 我的业务水平确实不高 所以才想跳槽 才会来问问题啊 要是我知道答案 我就不来问问题了

所以你能直接而简洁地回答下, ##通过加密的 VPN 访问网站,公司能否知道我访问了哪些网站## 这个问题吗?
shoaly
2016-10-27 10:28:29 +08:00
答案是可以了, 放心吧. 即便是 gfw 也只能感染 组织 vpn 握手, 无法看到里面的内容
v9ox
2016-10-27 10:51:00 +08:00
@shoaly 我也只是想确认下 毕竟密钥的存在就是防中间人偷窥的 结果大家回复了 20 多楼也没有一个答案

是我问的方式不对么...
Vizogood
2016-10-27 11:03:19 +08:00
@redsonic 你想多了,树大招风。
Vizogood
2016-10-27 11:04:38 +08:00
Openvpn 加密的内容是看不到的,正如你说的。但是得看是什么加密方式了...
shoaly
2016-10-27 11:07:35 +08:00
@v9ox 是的, 只要是 vpn 的 都可以放心. vpn 可以保证你的公司只能看到你和跟跳板机之间有通讯, 基于 vpn 的, 但是内容是什么 并不知道
v9ox
2016-10-27 11:10:06 +08:00
@Vizogood 看了下密钥长度 2024bit RSA 非对称加密 应该没啥问题了... 我觉得没人会去做 DPI 的 最多看个报头
Quaintjade
2016-10-27 11:24:00 +08:00
如果 VPN 配置和使用方式正确,且没有加入公司域或者安装公司部署的软件的情况下,可以认为是安全的。

主系统装 CA (只装了 CA 证书,没装其他软件)、虚拟机没有装的情况下,虚拟机一般是安全的。
主系统装了软件的话,虚拟机就不一定安全了。最简单的例子:主系统隔短时间截一次屏,或者监视键盘看有没有连续输入 linkedin 这样的词。

至于配置错误的例子,比如配置了 VPN 路由表结果把 linkedin.com 设成直连了,比如域名解析走了本地 DNS 。
使用方式错误的例子,比如无视证书错误警告。
shingoxray
2016-10-27 11:57:39 +08:00
可以。从你电脑到 VPN 服务器这段是加密的,无法审查。
YvesX
2016-10-27 12:41:36 +08:00
可以。但是制度问题是不能用技术解决的。
coolrc
2016-10-27 13:37:12 +08:00
你自己就是做 VPN 的,结果连这个都不知道。。。
v9ox
2016-10-27 13:54:34 +08:00
@YvesX 和制度无关... vpn 的目的并不是只有翻墙. 我现在用 vpn 的目的是工作时间刷题找工作, 下班时间打游戏(对, 公司的水果饮料零食让我不想回家)
v9ox
2016-10-27 13:55:12 +08:00
@coolrc 我确实不能确定啊 所以来问问
riomade
2016-10-27 14:00:25 +08:00
你只关注了网络层的监控... 用 VPN 等加密方式只要确保验证证书,确保网站证书正确,就可以不用担心中间人.

有没有去想想主机层面的监控呢,, 深信服, 网管软件等等,都是通过主机安装监控 agent 实现的
wupher
2016-10-27 14:22:04 +08:00
@riomade 楼上正解。网络层面使用 VPN 没大问题。主机层面就不好办了,除非你自己携带笔记本上班,否则无法保证你的机器上没有装 Agent 。即使网络层和主机层都搞定,公司还有办公室摄像头这个大杀器……

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/315766

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX