这是一个创建于 1087 天前的主题,其中的信息可能已经有所发展或是发生改变。
主要为了方便在公司访问家里的设备
但是组成虚拟网络之后,在家也可以直接访问公司的设备
看到站内提到有人通过内网穿透技术打洞被公司抓的例子
不知道使用 WireGuard 会不会被检测到
但是组成虚拟网络之后,在家也可以直接访问公司的设备
看到站内提到有人通过内网穿透技术打洞被公司抓的例子
不知道使用 WireGuard 会不会被检测到
 |
1
XiLingHost 2021-11-23 21:15:12 +08:00
wireguard 也是有协议特征的,你这种需求需要的是带有混淆的协议
|
 |
2
germain 2021-11-23 21:17:57 +08:00 via Android
当然能检测到,就算你跑个 Wireshark 也能显示出所有 wg 包
|
 |
3
billgong 2021-11-23 21:42:18 +08:00
> 看到站内提到有人通过内网穿透技术打洞被公司抓的例子
有这个担忧就别用公司的网和公司的设备,确实是留着把柄给别人抓的节奏。 |
 |
4
ohmyself 2021-11-23 21:50:54 +08:00 via iPhone
别用公司的网。用自己的流量。
|
 |
5
mringg 2021-11-23 22:04:08 +08:00
"在家也可以直接访问公司的设备"这个肯定是有问题的了
|
 |
6
liliclinton 2021-11-23 22:06:20 +08:00
wg 特征很明显,国内所有防火墙产品都能识别到
|
 |
7
LeoJ 2021-11-23 22:06:39 +08:00
你这都不用检测是不是 wireguard 的流量好吧… 太好抓了😂
|
 |
8
v2000000001ex 2021-11-23 22:12:28 +08:00
tls wrapper
|
 |
9
elfive 2021-11-23 22:13:06 +08:00 via iPhone
硬件防火墙特征数据库应该其能够识别到这种流量的。
|
 |
10
BeautifulSoap 2021-11-23 22:24:15 +08:00  2
我本以为在公司电脑里装个 teamviewwer 已经是非常危险的行为了,没想到你们一个个还想着要给公司电脑打洞。。。。。
|
 |
11
yoa1q7y OP 那我还是赶紧关了吧,老实点好😂
|
 |
12
chotow 2021-11-24 01:09:48 +08:00 via iPhone
歪楼,请问 ZeroTier 有明显特征吗 😂 除了软件不同,用它干的事情和楼主一样,突然觉得好危险
|
 |
13
HandSonic 2021-11-24 03:39:10 +08:00 via iPhone
建议 OpenVPN 套一层 SS 或者其他任何带混淆的爬墙代理
|
 |
14
Love4Taylor 2021-11-24 07:26:57 +08:00
之前 WireGuard 的邮件列表里有一条 iptables 命令直接 ban 。
https://lists.zx2c4.com/pipermail/wireguard/2018-September/003289.html |
 |
15
dangyuluo 2021-11-24 07:46:43 +08:00
在自己的电脑上开一个后门,完美地给自己找不痛快
|
 |
16
yaott2020 2021-11-24 08:24:00 +08:00 via Android
v2ray 不就行了吗
|
 |
17
SenLief 2021-11-24 08:51:08 +08:00 via Android
还不如 v2ray 这种
|
 |
18
ic2y 2021-11-24 08:58:02 +08:00 1
打洞被发现了,我们这里就是全公司通报批评。
如果刚好,打洞又被黑客利用了,被入侵,造成了资损。那后果比开除严重多了。 |
 |
19
k9982874 2021-11-24 11:49:03 +08:00
wg 是个 vpn 组网工具,协议混淆不是它的实现目的
|
|
20
yoa1q7y OP |
Select Language