在公司使用代理软件

参考小米公司： https://www.v2ex.com/t/726197
不要轻易折腾这些事情，不然热火上升了也不自知。

解释权归公司所有。

额 惹火上身

我觉得还是别这样干 因为没有任何必要
你在公司上班 既然公司不允许使用代理 那你就不要使用 因为被抓住了 轻则罚款 重则开除 没准还要管饭

还没上班，是指用公司网络吗？用自己的网想怎么样就怎么样吧？

公司网络可以访问谷歌不一定代表公司进行了中间人攻击，或者说公司不一定窃听了 TLS 层及以上的部分

使用代理当然有用，公司只能看到你和代理服务器的通讯，而不知道你们到底是传输了电影还是游戏，如果代理协议设计得还可以的话。

算不算违规…… 公司楼下设置了保安看守大门，你要挖地洞进出，被发现了至少要挨个批评教育吧

公司的中间人攻击目的是解密 HTTPS，此时再用 HTTPS 代理都无意义了。
公司不允许使用代理，但是如果公司允许 SSH，在自己家路由器上开启 SSH 即可，然后本地 SSH 搭配 SwitchyOmega 连回家即可。

抓到的就是违规，抓不到就……

只要设备上不安装公司的证书，你走 HTTPS 就不会受到中间人攻击。

小米那个事件是反向代理，即把公司内部端口映射到了公网，访问是从外发起到内部的，会使得内网资源遭到外网攻击；正向代理是从公司内网发起到外网，只要你的通道不会被用来从外网进入内网，就不会有这种风险。

规定就是规定，如果规定不合理可以提建议完善，但既然规定在施行就得准守。

问 IT 或安全部。避免触碰红线，谢谢

被发现前，你说不算就不算
被发现后，公司说算那就算

有用，严不严重看公司规定，或看公司想不想搞你。

有什么需求和 IT 部门正当反应
盲目蛮干被发现轻则批评重则三年以下

公司给什么用什么，不要自己私自搞。确实工作需要而公司没有提供，可以向主管部门申请，要求其提供以便你开展工作。

@libook 设备上安装了公司的根证书，不使用代理时，部分网站会进行中间人攻击。

@raaaaaar 公司的网络，公司的设备，在设备上安装了公司的根证书

公司不搞你，相安无事。
搞你了，你没理

有根证书，为什么不试试 Firefox 这种自带证书管理的浏览器。代理既然不允许那别用，虽然公司自动化拦截技术肯定没有 GFW 强，但人工看你的数据肯定是能看得出来的。