公司元旦期间应该是升级了防火墙策略,现在挂上代理软件能 ping 通 google ,dns 也没有被污染,但是无法访问。不知道各位有没有办法绕开公司网络的流量审查。
1
juzisang 2022-01-04 09:36:15 +08:00
直接找公司的网管解决,Google 都不让访问,还让不让开发。要我就直接怼了
|
3
fzcf OP 而且半年前就发生我们公司内部的屎山代码被泄露到 github 上了。
|
4
huishu 2022-01-04 09:39:22 +08:00
挂了代理还怎么审查。
|
5
lxxiil 2022-01-04 09:40:09 +08:00 via iPhone 7
国企用梯子查到严重性可大可小,编制的话还是老老实实弄个外网专用机吧。内外网要物理隔离。
|
6
ysc3839 2022-01-04 09:40:20 +08:00 via Android
你用的是什么代理软件?
|
7
sampeng 2022-01-04 09:41:57 +08:00
编制内? csdn 也蛮香的。。反正是多做多错少做少错不做不错
|
8
fzcf OP |
9
xuhaoyangx 2022-01-04 09:43:26 +08:00 via Android
什么鬼。流量都走代理了,他检测个鬼
|
10
fzcf OP @xuhaoyangx 对啊,我也很奇怪。不知道怎么做到的。
|
11
happyeveryday 2022-01-04 09:45:23 +08:00
@fzcf 我就迷糊了,你科学上网是用本地代理<->vps<->google 的,vps 才去访问谷歌的,你说公司怎么个屏蔽法
|
13
fzcf OP @happyeveryday 是这么个道理,那只能说 vps 这边对我们公司的 ip 进行了限制?这也不现实吧,我们用的是电信企业宽度。
|
14
DollarKiller 2022-01-04 09:48:01 +08:00
挂上代理开全局访问国内网站能通吗? 如果不能通 说明防火墙白名单 I 只允许特定协议 或者 白名单 IP 或域名才能出网(代理服务器 IP 不在白名单中,或者识别到非法协议)
|
15
github2020 2022-01-04 09:50:16 +08:00
你公司的网络设备大概率应该检测不了代理协议,检测出来后也很难定向只屏蔽谷歌。自己设置问题的可能性比较大
|
16
Cola90 2022-01-04 09:52:56 +08:00
是数据库账号密码被放到 github 上的那家公司吗
|
17
unco020511 2022-01-04 09:55:26 +08:00
我感觉是你代理的问题
|
18
fzcf OP @DollarKiller 全局也是没办法访问的,那估计就是屏蔽了代理服务器的 ip 了。看来是没办法了。
|
20
me221 2022-01-04 10:05:53 +08:00
开了代理你也 ping 不通。
而且公司没办法审查 google.com 啊 |
22
billzhuang 2022-01-04 10:15:22 +08:00
看看你们公司有没有劫持 google 的证书,不然,除了 dns 查询那一下之外,网关除非拥有超级计算机的算力。
大概率你梯子的问题 |
23
glfpes 2022-01-04 10:18:31 +08:00 1
公司提供什么样的环境,那就给它什么样的产出。
|
24
AlexRoot 2022-01-04 10:19:05 +08:00
应该不是公司的问题,因为我和你遇到了一样的问题,也是 clash for windows 遇到这样的问题。最后的解决办法是换了个 clash 软件就好了。我觉得应该是 clash for windows 这个软件有问题。
|
26
TY233 2022-01-04 10:23:20 +08:00 via iPhone
感觉你可以画 5 块钱随便拿一个酸酸乳机场检测一下
|
27
stroh 2022-01-04 10:26:28 +08:00
一刀切,简单粗暴,多省事啊,买台笔记本挂流量包吧,电信 5G 40G 流量才 19/月,还送 240 月费,不香吗?
|
28
yaoyao1128 2022-01-04 10:28:04 +08:00 via iPhone
你已经链接 clash 代理了 问题应该就不是公司问题了……你先看你代理机器能不能链接 分段排查
|
29
InkAndBanner 2022-01-04 10:28:39 +08:00
应该是公司网络直接打通 google 才对啊
|
30
030 2022-01-04 10:33:57 +08:00
贵司那么厉害,你发这贴出来的时候按理应该已经进国安了
|
32
JoeoooLAI 2022-01-04 10:37:44 +08:00
挂代理不行,大概率可能封端口
|
33
lucacham 2022-01-04 10:43:42 +08:00
我觉得不是梯子问题就是软件问题?
|
34
xinghen57 2022-01-04 10:45:00 +08:00 via iPhone
楼主换手机连 Wi-Fi 试试。
如果手机没问题,pc 是否被安过公司监控软件?不确定安个虚拟机再联网试试。 如果你流量走的是加密,理论上是没法部分拦截的。 确实可以发现你经常连域外特定网站然后屏蔽,但这应该是全部无法使用,不会出现部分无法使用的情况。 另,楼主解决了记得分享 |
35
lxxiil 2022-01-04 10:50:39 +08:00
国企的互联网出口都有流量审计+白名单的,异常流量本地保存至少 6 个月,要是哪天上头有下达任务,回溯日志,查到定位到个人.违法搭建外网通道,就容易凉凉,最近抖音都有不少个人被喝茶的案例.
|
36
Zien 2022-01-04 10:52:38 +08:00 via iPhone
估计你梯子的问题,国企没这个能耐(需要限制的一般直接物理层面限制)
|
38
a8Fy37XzWf70G0yW 2022-01-04 10:57:48 +08:00 via Android
建議使用帶有混淆功能的 Proxy ,並將埠口置於 587 或者 143 ,這樣可以大大降低被注意的可能。
|
39
efaun 2022-01-04 10:58:59 +08:00
梯子质量不行, 或者用 tun 模式
|
40
NeezerGu 2022-01-04 10:59:47 +08:00
不可能啊? 你这明显是梯子问题啊。
代理的效果,不就跟你远程家里的电脑,然后访问 google 一样吗?这要是都能拦?你们公司是开发天网的吗? |
41
Kasumi20 2022-01-04 11:04:27 +08:00
代理挂了都没发现,上不去谷歌不会换个外网测一下?
|
42
Te11UA 2022-01-04 11:04:35 +08:00
咋说呢,在国企内就老老实实,不要落下把柄
|
43
zhangsan12138 2022-01-04 11:22:21 +08:00
信管部?国企?我怀疑你说的是我司(滑稽)
|
45
pcmgr456 2022-01-04 11:31:19 +08:00 via Android
翻墙违法,不要以身试法
|
46
interim 2022-01-04 12:25:54 +08:00
大概率配置问题,可以直接用 TUN 模式,DNS 配置成 DOH ,Windows11 的的 DOH 也开启下
|
47
lizytalk 2022-01-04 13:13:21 +08:00 via iPhone
你们公司有病吧
|
48
kangkang 2022-01-04 13:51:10 +08:00
可以在国内服务器再加一层代理(纯技术讨论
|
49
xz410236056 2022-01-04 14:13:51 +08:00
没有国内中转的梯子都是乐色。。
|
50
V9NN 2022-01-04 14:53:33 +08:00 via Android
我觉得你既然待在里面,就老老实实接受,强行硬刚,后悔的只会是自己。
要查谁访问了什么网站,说了什么话,难度并没有那么大。 |
52
brianliang913 2022-01-04 17:37:13 +08:00 via iPhone
@sampeng csdn 就是流氓
|
55
huihuilang 2022-01-04 18:42:05 +08:00 via Android
我们公司可以连 google ,但是需要审批很麻烦,而且管子太小,不如自己买机场方便
|
56
wtdd 2022-01-04 20:00:27 +08:00
早晚把大家逼成带一个笔记本专门用流量上外网
|
58
stroh 2022-01-05 09:19:33 +08:00 1
@xinghen57 我没绑定手机号 v2 无法发链接,自己加个 http 吧,33h.co/kxb1c 这个,自己问客服,之前有更多优惠我没赶上,记得点个赞
|
59
chengyiqun 2022-01-06 17:15:57 +08:00
可能只是屏蔽了一些高位端口, 建议代理服务端 ip 改成稍微低一点的端口
|
60
fzcf OP @chengyiqun 周围问了一圈都说是端口被封,但是我今天测试了一下 ,连公司网络是能够 telnet 到代理服务器的端口上的。也不知道啥情况。
|
61
chengyiqun 2022-01-07 09:02:33 +08:00
@fzcf 很多上网行为管理分析工具是根据协议特征封的, 不是简单的堵上端口. socks 代理最大的特征就是没有特征(
我公司也是随机封的, 有时候能连上, 有时候连不上. |
62
fzcf OP @chengyiqun 是的,我感觉也是协议特征,换个小机场的酸酸乳就好了。但周围的人都说是端口封禁。
|
63
Kazetachinu 2022-01-11 20:18:10 +08:00 via iPhone
都是有策略限制访问的。
|
64
52coder 2022-02-04 11:57:50 +08:00
科学上网推荐
aHR0cHM6Ly93bXN4d2QtZC5tZW4vYXV0aC9yZWdpc3Rlcj9jb2RlPXhPUmc= 利益相关,赠送我流量,可以把后面的推荐码去掉,用了几年了很稳定,一个月 10 块钱不到 |
65
fzcf OP 问题原因查清楚了,自己的梯子没有带混淆!公司网络屏蔽了未知流量,如果换成带混淆的梯子就能百分百过关,此贴终结!!!
|
66
blackmao 2022-06-19 23:23:03 +08:00
用这个吧 https://xflash.pro 稳定
|
67
Tesla9527 2023-04-15 11:24:53 +08:00
@fzcf 带混淆是怎么弄的?我的机场在家里翻的很顺畅,在公司网络就翻不出去(一开始也翻的很顺畅,后面有一天突然不行了)
|
69
JacobAngle 14 天前
不是国企的公司也好多不让访问的,另外很夸张的是,国内也不让访问,除了被迫百度看广告之外,还限速 1M
|