VPN 应该是可以逃过公司审查的吧

@Quaintjade 这得是什么公司才会这么监控员工…成本好高啊

@riomade
@wupher

我公司是把员工当成测试用户了 所以把所有流量送到了一个防火墙监控 目的并不是监控员工 用 guest WIFI 也能上网 只是速度不好 我就用自己的笔记本工作 公司的笔记本就收发公司邮件和同步公司代码

我好奇如果公司用另外的证书处理加密的连接 那是不是必须用专用的浏览器才行？ 要不然从根证书一路走下来 用户浏览器就发现证书不对了啊

@v9ox
不需要专用浏览器。像 IE,Chrome,Opera 都是基于系统证书库的，只要把证书加到系统信任的根证书，然后链路上随便怎么劫持都行。只有 Firefox 是基于自带的证书库，得额外往里面添加，用 Portable 版的也许能逃过一般的监控劫持。

起码能看到你搞 VPN 是没问题的, 然后老板就会联想你在干什么不可见人的事情, 虽然你并没有干什么不可见人的事情,但是现在已经有口莫辩了. 国外这么强调人权自由的在大公司里面也会有网络审计, 监控, 不然那个外包到中国来的程序员是怎么被发现的. 不知道楼举还矫情个啥呢

看完附言发现楼主果然有见不得人的事情, 所以这个时候自己手机当热点连手机刷网络就是了, 上班时间刷跳槽网站本来就不好, 花自己话费刷权当求心安吧

@Quaintjade 学到了 明天白天再看下这块

我还以为都要从根证书一路走下来呢

@ipconfiger 看到我搞 vpn 真的没问题

因为最近公司调试 整个公司把 l2tp 禁掉了 我前一阵子还和 boss 说 他说你可以建一个 ipsec 或者 openvpn 的 或者去拿跟网站走有线 有线数据不过测试防火墙

然而我一想有线网口物理上都固定了 更不靠谱 还是用无线吧

tether 的话因为楼主过于猥琐 用的是免费手机卡 流量免费但是 tether 要收费 所以要 tether 只能给手机越狱 这个行不通了

摄像头这些都没有 我背后就是窗户和墙 周围的人也有网购看视频的 其实并没有人管

我只是不想隐私被别人获取 哪怕不跳槽 也不想被人知道今天上过哪些网站搜了哪些关键词

openvpn 的安全性是很好的，能是实现保密和消息认证，无法通过监听来发现你访问的是什么网站。
但你要保证

1. 你的主机是干净的，没有被安装后门程序
2. 在客户端和服务器之间传递 ca 证书和客户端证书申请的过程是可靠的，没有被篡改。

1. 自己的机器是干净。
2. vpn 传输使用的加密哪个复杂用哪个， 不过最简单的以一个普通公司的资源也是破解不了的。

@helloccav 会的 中间人替换证书 反代 https 网站
和你有没有装 CA 没关系
区别仅仅是 装了 CA 换了证书 你浏览器还是信任的 可以正常访问
没装 CA 那么就好跳出证书不受信的警告
然而 你并没办法干什么 来跳过中间人
除非用其他的 tunnel

ss 这种场景会更合适一点吧

@ZRS SS 不能做全局代理 QQ/微信 /LOL 就暴露了吧