内网穿透被网警打电话了

看来需要升级下 frp 版本并修改配置

https://github.com/fatedier/frp/issues/3439
https://github.com/fatedier/frp/issues/3193

先 tls 连接，加密，然后再干别的，你又如何嗅探？

-。-公司网弄穿透很刑啊

@FastAce 😅，和我司一样。抓到直接网管警告

没网管同意, 随便开穿透, 是想吃公家饭呀

在公司电脑搞这个。。。你也是胆子大。。

OP 如果确实想在外连回公司网络，那么可以找找公司内的 IT 部门或者老板提要求，由公司方面搭建 VPN 服务接入点。怕服务器搭建麻烦的话，可以购买自带 VPN 服务的硬件设备。

如果公司不差钱，甚至可以全盘交由运营商来解决。

这些内网穿透有漏洞

装了什么带后门的国产软件吗

难道是连接的是境外中继节点？

不懂公司电脑为什么要安装这些?

@abcbuzhiming 老哥苦口婆心，有些脚本小鬼还不以为然。我在几家大厂待过，在公司电脑搞内网穿透是绝对的红线高危操作，开除没商量的

我这边只能用公司自己搭建的 OpenVPN 和深信服

内网穿透连回公司网络没什么问题，vpn 组网至少比暴露服务到公网安全。你在外面连回你在公司电脑部署的 vpn 的行为，和你直接在公司电脑上的行为本质上是一样的。
只要做好安全配置，不要说什么出问题开除，以个人观念来看私人设备被入侵是比被开除更严重的后果。
当然这种不合规的行为如果只是为了自愿加班，那多少脑子有点问题。

@yinmin @TESTFLIGHT2021 为啥 wiregurad 、ipsec 之类的就可以呢？和内网穿透有啥区别呢？最近还想把服务器通过 vpn 接进来有点慌

也许重要的是立场而不是行为，所以纠结于为什么向日葵可以是没有意义的，只是因为人家备案可控了

@docx 公司内网穿透？

@fighterhit 内网穿透等于你直接把服务端口暴露在公网上，如果你的服务鉴权做的不好被黑了，攻击者拿到你的主机很轻松就可以在内网里横向移动，而 vpn 暴露在公网上的只有 vpn 端口，vpn 进来所有操作都是在内网保护环境下进行，攻击者首先要干掉 vpn ，才能进内网。
比较一下你觉得是主流的 vpn 协议安全还是你的服务鉴权设置的更安全？

有些规模小的公司，都用 teamview 之类的远程。或者临时出差，要远程协助之类的。 本质上也是远程进入本地机器。

说说我的吧，我在公司的一台主机上也部署了 zerotier,主要是用于在家连接公司内部的一些 web 服务以及代码库，因为用向日葵连接，那个延迟，以及在上面写代码，体验实在太差了，但是看了 OP 发的这个问题，感觉有点害怕，赶紧关了

但是不知道楼主是不是把 zerotier 设置为私有，我自己的是设置私有的，我在想，zerotier 的网络 ID 也只有我知道，当然，zerotier 的服务器那边有记录，那这种私有的，不知道会不会有问题