请问公司 vpn 的监控范围?

2022-02-18 23:56:29 +08:00
 Bellaaa

有时晚上回家加班,做地产行业的。公司台式电脑统一安装了深信服 VPN 办公用,回到家里用个人笔记本电脑登录公司 easyconnectVPN 软件,算是接入公司内网了吗?请问这样会被监控到笔记本所有聊天记录 Or 上网浏览记录吗?感谢

14750 次点击
所在节点    程序员
76 条回复
Bellaaa
2022-02-18 23:58:07 +08:00
如何避免家用笔记本登录公司 VPN 被监控?小白完全不懂电脑,感谢小哥哥小姐姐们!!求支招啊~
potatowish
2022-02-19 00:06:51 +08:00
不会,只有安装了 VPN 的电脑才会被监控,家用笔记本只是远程连接
wunonglin
2022-02-19 00:07:51 +08:00
正常情况只有经过 vpn 的流量才会。

但是先不管会不会,只要想着“装了这个你就没隐私了”这个前提去用就行了
ZRS
2022-02-19 00:11:17 +08:00
如果你的 VPN 客户端没有被加料的话,只有通过 VPN 的流量会被监控。
GoodRui
2022-02-19 00:14:23 +08:00
很好奇楼主完全不懂电脑,是怎么来到这里的…
Bellaaa
2022-02-19 00:57:56 +08:00
@potatowish 笔记本是自己的,但也装了公司 vpn
Bellaaa
2022-02-19 00:59:27 +08:00
@wunonglin 那还是会被监控吗 TAT... 在笔记本上装个 Vmare ,在里面装 easyconnect 可以防止被监控吗?
wunonglin
2022-02-19 01:03:23 +08:00
@Bellaaa #7 这样的话,如果你自己在 vm 里办公,在 vm 外做自己的事的话,按理是可以的,但仅限于按理。
Bellaaa
2022-02-19 01:05:27 +08:00
@wunonglin 谢谢!!真的不想在公司电脑被监控,回到家用自己笔记本登录个 oa (后台悄悄运行了 sangfor )还要被监控
documentzhangx66
2022-02-19 01:56:58 +08:00
1.楼上不懂别乱说。

2.会。

3.原因很简单,第一是很多企业级管理软件,比如 VPN 、安全防火墙、入侵检测、甚至内网接入拨号软件,都会有这些功能。甚至一些无关软件,比如 VPN ,也能进行定制开发,加入这些监控功能。

4.你想要逃避监控,也很简单,安装 VPN 那台电脑,准备一个网卡,比如 USB 网卡、PCIE 网卡等等。网卡连接交换机,然后再准备一台电脑,接入这个网络就行。网络连接走加密渠道就行了,比如 VPN 、https 、RDP ,等等。
hyshuang2006
2022-02-19 02:19:12 +08:00
@Bellaaa 建议你家里电脑装个 simplewall 。注意,VPN 的软件在用的时候才放行。
cxy2244186975
2022-02-19 02:42:07 +08:00
@GoodRui 可能 ts 就知道 ~~~~ 手动🤪
wangyu17455
2022-02-19 02:55:55 +08:00
我这边用的深信服的 vpn 是通过路由表工作的,似乎不会监听 qq 微信聊天记录
humbass
2022-02-19 02:59:24 +08:00
各位没有讲到重点:VPN 是否节流,取决于 透过 VPN 访问的规则,如果只是公司软件需要用到 内网的特定地址,那就不会泄露你的其他软件的隐私。也就是说,只有你公司的软件要求使用 VPN ,其他的软件走正常网络,就没有监控的问题。 怎么判断呢:

当连接上 VPN 后,打开普通的浏览器,例如 chrome, 输入网址 www.ip138.com ,看看 IP 地址是多少,对比没有连接 VPN 时的地址是否一致。


if ( ip-before-vpn == ip-after-vpn) {
你的流量没有被监听
} else {
流量被监听
}
docx
2022-02-19 03:45:23 +08:00
整这么复杂还提心吊胆的,不如考虑物理隔离
HawkinsSherpherd
2022-02-19 04:41:14 +08:00
说真的,哪家公司带宽大得无聊让员工在外面用 VPN 访问公司内部网络还顺带把所有网络流量路由过去。
w88975
2022-02-19 05:05:20 +08:00
明确的告诉你,会,16 年在新浪金融的时候,我司也是安装的深信服 VPN ,只是我是自带的电脑,当时我用的 MBP
在没有连接 VPN 的情况下,当时我把电脑带回家,在家浏览 V2EX ,看到一家公司招聘,我回帖发了简历,然后第二天就被喊去谈话了,部门老大明确的告诉我,HR 那边检测到我近期有投简历,触发了关键字报警,找我问问是不是工作上有啥不顺心的诸如此类。
因为这个原因,我第二天就离职了,一点隐私都没有,在公司连了 VPN 你可以监控,回家私人时间还 TM 搜集隐私,够不要脸的
w88975
2022-02-19 05:07:31 +08:00
附上条,有些人可能说 HR 买了求职网站的离职倾向服务,但那时候我好像记得主流求职网站都没有上线该类服务,且最重要的一点是,我没有登录过求职网站,只是刷帖,回帖,发了简历邮件(私人邮箱)
msg7086
2022-02-19 07:03:13 +08:00
大企业都有定制 VPN 客户端,本来就可以对电脑进行扫描。比如我们登录的时候,会扫描防火墙设置,磁盘全盘加密状态,还有一些其他的东西,全 PASS 以后才可以连接成功。

@HawkinsSherpherd 我司就是。公司笔记本 VPN 直接拦截所有流量,只保留到 VPN 服务器节点的 IP:端口这一个口子,其他所有的 IP ,所有的端口,全部都走 VPN 进内网,再走公司统一的防火墙出口。
yiyiwa
2022-02-19 08:03:23 +08:00
原来公司也用深信服的 VPN ,然后我是在笔记本上安装一个虚拟机,在虚拟机中连接公司 VPN 。虚拟机只干公司的活。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/834944

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX