内网穿透被网警打电话了

内网穿透也是个人电脑呀，公司不一般都有 vpn

同 61 楼问，frp+tls ，能完美防范？

公司一直用 tinc+frp 两三年了没问题啊。。。

@NoobNoob030 偶尔连电脑，用 rustdesk 就好了

大公司这种都是红线行为

@ccppgo 楼主那老板有管理责任的

网警水平没这么高也没这么闲，应该是公司自己装的监控软件发现你了

OP 发完帖人不见了 剩下一群 吃瓜群众 在这争得面红耳赤.
其中有:

说个安全一点的方案，PIKVM + TAILSCALE + 远程电路开关+ 光影猫
1.光影猫（或者任何 CPE ）通过 SIM 卡单独开一张网。
2.PIKVM 接入这张私有网络，并连接连接自己的电脑 HDMI/USB 口。
3.要远程的时候，用远程电路开关打开 PIKVM 。
4.不用的时候，将远程电路开关关掉，黑客无法入侵。

这个方案唯一有个风险，PIKVM 如果被入侵，有可能通过 USB 进一步入侵目标电脑，这个没想好特别好的方式解决。

@ugpu OP 发完帖人不见了 剩下一群 吃瓜群众 在这争得面红耳赤.
其中有: 法盲 天正的程序员 低认知人群。。。。
整的一个现状描述

哪个地市的？反正广东不至于这样

@simplove 厦门

真是无语，但凡有点规模的公司都不会允许内网穿透存在吧？别整什么向日葵因为国产就可以安的，之前在老东家参与护网行动的时候，手下伙伴电脑被扫到有向日葵，直接现场处置。听人劝吃饱饭，养成好习惯对自己没坏处，特殊情况提工单让公司 sre 开 vpn 有那么难吗？

The ZeroTier client is used to connect to virtual networks previously created in the ZeroTier Central web-based UI. Endpoint connections are peer-to-peer and end-to-end encrypted 「终端之间的操作是点对点，以及端对端加密的」.

ZeroTier 这种是两端经服务器协商之后的直连（ IPv4 公网直连、NAT ，或者 IPv6 直连），然后国外「尊重隐私的傻子」，在加密上又不会留特征或后门（重点是也不会留可以作为证据的日志）。最终就表现成了：P2P 连接、内容加密、不像游戏串流、无法留特定日志。这跟肉鸡控制是一样的表现，网警要不关注那就是真傻子了。

向日葵、ToDesk 这种专做国内的，还是主要面向企业员工的，想都不用想他们铁定有后门。最简单的来说，每个连接的时间、地点、人/实名手机号，它都是记录的。这种情况下，网警要是再去关注，那就是跟上面被打点过的领导过不去。

本质上来说，不管你用啥，非经 VPN 的方式连接进公司内网的行为，都是高危操作。向日葵、ToDesk 也只不过是走在灰色地带上，不好管而已，并不是说它们就能随便用。（也不是不能用，被控端电脑，跟公司内网再做好隔离就行了）

大公司不能乱搞，专业 IT 的设置也让你想搞都搞不了。
小公司根本不管。

楼主这种属于夹在中间的？

网警怀疑我们被诈骗了，宣传了一下防诈骗就没事了。
公司规模小，可以说基本没有安全措施，生产环境的密码直接明文写在文档里，实习生都可以删库跑路。
不过如果真因为我弄了穿透导致损失我肯定得担责，所以我早就关了。
奉劝各位多留一个心眼，op 初入职场，小孩子不懂事搭着玩的😬

搞这些干啥，还不如劝老板出钱开 vpn

但凡出事情，你牢底坐穿

@yinmin 公司搭 Openvpn ，在外用 openvpn 连公司内网也不行？一般公司谁愿意掏钱去买有证的 vpn 硬件设备！

@emptyiscolor 现在有句更通俗的话：放下助人情节，尊重他人命运。

法律是最低的底线。内网穿透不考虑法律问题，技术上也是安全红线