V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
fzcf
V2EX  ›  程序员

公司网络限制访问 Google

  •  
  •   fzcf · 2022-01-04 09:31:49 +08:00 · 11587 次点击
    这是一个创建于 1053 天前的主题,其中的信息可能已经有所发展或是发生改变。

    公司元旦期间应该是升级了防火墙策略,现在挂上代理软件能 ping 通 google ,dns 也没有被污染,但是无法访问。不知道各位有没有办法绕开公司网络的流量审查。

    第 1 条附言  ·  2022-01-04 10:50:10 +08:00
    刚刚问了信管部的熟人和客服,确定是封了代理服务器的节点端口。换个梯子解决问题,垃圾公司乘早提桶跑路。
    68 条回复    2023-04-16 23:02:02 +08:00
    juzisang
        1
    juzisang  
       2022-01-04 09:36:15 +08:00
    直接找公司的网管解决,Google 都不让访问,还让不让开发。要我就直接怼了
    fzcf
        2
    fzcf  
    OP
       2022-01-04 09:37:14 +08:00
    @juzisang 是国企,那帮人天天不干正事。
    fzcf
        3
    fzcf  
    OP
       2022-01-04 09:38:37 +08:00
    而且半年前就发生我们公司内部的屎山代码被泄露到 github 上了。
    huishu
        4
    huishu  
       2022-01-04 09:39:22 +08:00
    挂了代理还怎么审查。
    lxxiil
        5
    lxxiil  
       2022-01-04 09:40:09 +08:00 via iPhone   ❤️ 7
    国企用梯子查到严重性可大可小,编制的话还是老老实实弄个外网专用机吧。内外网要物理隔离。
    ysc3839
        6
    ysc3839  
       2022-01-04 09:40:20 +08:00 via Android
    你用的是什么代理软件?
    sampeng
        7
    sampeng  
       2022-01-04 09:41:57 +08:00
    编制内? csdn 也蛮香的。。反正是多做多错少做少错不做不错
    fzcf
        8
    fzcf  
    OP
       2022-01-04 09:42:27 +08:00
    @ysc3839
    @huishu 我用的是 clash for Windows 。很奇怪的现象,反正肯定是被检测了,用流量是能正常访问,使用公司 WiFi 就无法访问外网网站,会出现部分请求 404 ,偶尔能有一两个请求能通过。
    xuhaoyangx
        9
    xuhaoyangx  
       2022-01-04 09:43:26 +08:00 via Android
    什么鬼。流量都走代理了,他检测个鬼
    fzcf
        10
    fzcf  
    OP
       2022-01-04 09:44:50 +08:00
    @xuhaoyangx 对啊,我也很奇怪。不知道怎么做到的。
    happyeveryday
        11
    happyeveryday  
       2022-01-04 09:45:23 +08:00
    @fzcf 我就迷糊了,你科学上网是用本地代理<->vps<->google 的,vps 才去访问谷歌的,你说公司怎么个屏蔽法
    fetich
        12
    fetich  
       2022-01-04 09:45:52 +08:00
    @fzcf 用了 Clash 可以 ping 通 Google ?

    可能是阻断非常用端口了,换 80/443 试试
    fzcf
        13
    fzcf  
    OP
       2022-01-04 09:46:29 +08:00
    @happyeveryday 是这么个道理,那只能说 vps 这边对我们公司的 ip 进行了限制?这也不现实吧,我们用的是电信企业宽度。
    DollarKiller
        14
    DollarKiller  
       2022-01-04 09:48:01 +08:00
    挂上代理开全局访问国内网站能通吗? 如果不能通 说明防火墙白名单 I 只允许特定协议 或者 白名单 IP 或域名才能出网(代理服务器 IP 不在白名单中,或者识别到非法协议)
    github2020
        15
    github2020  
       2022-01-04 09:50:16 +08:00
    你公司的网络设备大概率应该检测不了代理协议,检测出来后也很难定向只屏蔽谷歌。自己设置问题的可能性比较大
    Cola90
        16
    Cola90  
       2022-01-04 09:52:56 +08:00
    是数据库账号密码被放到 github 上的那家公司吗
    unco020511
        17
    unco020511  
       2022-01-04 09:55:26 +08:00
    我感觉是你代理的问题
    fzcf
        18
    fzcf  
    OP
       2022-01-04 09:59:24 +08:00
    @DollarKiller 全局也是没办法访问的,那估计就是屏蔽了代理服务器的 ip 了。看来是没办法了。
    ysc3839
        19
    ysc3839  
       2022-01-04 10:01:34 +08:00 via Android
    @fzcf 这是传输层的代理吧? ping 是不会走代理的。
    me221
        20
    me221  
       2022-01-04 10:05:53 +08:00
    开了代理你也 ping 不通。
    而且公司没办法审查 google.com
    fzcf
        21
    fzcf  
    OP
       2022-01-04 10:06:24 +08:00
    @Cola90 不是。
    billzhuang
        22
    billzhuang  
       2022-01-04 10:15:22 +08:00
    看看你们公司有没有劫持 google 的证书,不然,除了 dns 查询那一下之外,网关除非拥有超级计算机的算力。

    大概率你梯子的问题
    glfpes
        23
    glfpes  
       2022-01-04 10:18:31 +08:00   ❤️ 1
    公司提供什么样的环境,那就给它什么样的产出。
    AlexRoot
        24
    AlexRoot  
       2022-01-04 10:19:05 +08:00
    应该不是公司的问题,因为我和你遇到了一样的问题,也是 clash for windows 遇到这样的问题。最后的解决办法是换了个 clash 软件就好了。我觉得应该是 clash for windows 这个软件有问题。
    sjzjams
        25
    sjzjams  
       2022-01-04 10:19:14 +08:00
    @ysc3839 跟软件没关系,梯子问题
    TY233
        26
    TY233  
       2022-01-04 10:23:20 +08:00 via iPhone
    感觉你可以画 5 块钱随便拿一个酸酸乳机场检测一下
    stroh
        27
    stroh  
       2022-01-04 10:26:28 +08:00
    一刀切,简单粗暴,多省事啊,买台笔记本挂流量包吧,电信 5G 40G 流量才 19/月,还送 240 月费,不香吗?
    yaoyao1128
        28
    yaoyao1128  
       2022-01-04 10:28:04 +08:00 via iPhone
    你已经链接 clash 代理了 问题应该就不是公司问题了……你先看你代理机器能不能链接 分段排查
    InkAndBanner
        29
    InkAndBanner  
       2022-01-04 10:28:39 +08:00
    应该是公司网络直接打通 google 才对啊
    030
        30
    030  
       2022-01-04 10:33:57 +08:00
    贵司那么厉害,你发这贴出来的时候按理应该已经进国安了
    xinghen57
        31
    xinghen57  
       2022-01-04 10:36:37 +08:00 via iPhone
    @stroh 求个链接或办理渠道
    JoeoooLAI
        32
    JoeoooLAI  
       2022-01-04 10:37:44 +08:00
    挂代理不行,大概率可能封端口
    lucacham
        33
    lucacham  
       2022-01-04 10:43:42 +08:00
    我觉得不是梯子问题就是软件问题?
    xinghen57
        34
    xinghen57  
       2022-01-04 10:45:00 +08:00 via iPhone
    楼主换手机连 Wi-Fi 试试。
    如果手机没问题,pc 是否被安过公司监控软件?不确定安个虚拟机再联网试试。
    如果你流量走的是加密,理论上是没法部分拦截的。
    确实可以发现你经常连域外特定网站然后屏蔽,但这应该是全部无法使用,不会出现部分无法使用的情况。

    另,楼主解决了记得分享
    lxxiil
        35
    lxxiil  
       2022-01-04 10:50:39 +08:00
    国企的互联网出口都有流量审计+白名单的,异常流量本地保存至少 6 个月,要是哪天上头有下达任务,回溯日志,查到定位到个人.违法搭建外网通道,就容易凉凉,最近抖音都有不少个人被喝茶的案例.
    Zien
        36
    Zien  
       2022-01-04 10:52:38 +08:00 via iPhone
    估计你梯子的问题,国企没这个能耐(需要限制的一般直接物理层面限制)
    fzcf
        37
    fzcf  
    OP
       2022-01-04 10:53:33 +08:00   ❤️ 1
    @lxxiil 不可能的事情,要喝茶还轮不到我。何况公司里的那点丑事抖出来大家都不好过。
    a8Fy37XzWf70G0yW
        38
    a8Fy37XzWf70G0yW  
       2022-01-04 10:57:48 +08:00 via Android
    建議使用帶有混淆功能的 Proxy ,並將埠口置於 587 或者 143 ,這樣可以大大降低被注意的可能。
    efaun
        39
    efaun  
       2022-01-04 10:58:59 +08:00
    梯子质量不行, 或者用 tun 模式
    NeezerGu
        40
    NeezerGu  
       2022-01-04 10:59:47 +08:00
    不可能啊? 你这明显是梯子问题啊。

    代理的效果,不就跟你远程家里的电脑,然后访问 google 一样吗?这要是都能拦?你们公司是开发天网的吗?
    Kasumi20
        41
    Kasumi20  
       2022-01-04 11:04:27 +08:00
    代理挂了都没发现,上不去谷歌不会换个外网测一下?
    Te11UA
        42
    Te11UA  
       2022-01-04 11:04:35 +08:00
    咋说呢,在国企内就老老实实,不要落下把柄
    zhangsan12138
        43
    zhangsan12138  
       2022-01-04 11:22:21 +08:00
    信管部?国企?我怀疑你说的是我司(滑稽)
    onlyhuiyi
        44
    onlyhuiyi  
       2022-01-04 11:24:40 +08:00
    @stroh 这么便宜吗,北京联通 129 才 40G ,超过 40G 限速
    pcmgr456
        45
    pcmgr456  
       2022-01-04 11:31:19 +08:00 via Android
    翻墙违法,不要以身试法
    interim
        46
    interim  
       2022-01-04 12:25:54 +08:00
    大概率配置问题,可以直接用 TUN 模式,DNS 配置成 DOH ,Windows11 的的 DOH 也开启下
    lizytalk
        47
    lizytalk  
       2022-01-04 13:13:21 +08:00 via iPhone
    你们公司有病吧
    kangkang
        48
    kangkang  
       2022-01-04 13:51:10 +08:00
    可以在国内服务器再加一层代理(纯技术讨论
    xz410236056
        49
    xz410236056  
       2022-01-04 14:13:51 +08:00
    没有国内中转的梯子都是乐色。。
    V9NN
        50
    V9NN  
       2022-01-04 14:53:33 +08:00 via Android
    我觉得你既然待在里面,就老老实实接受,强行硬刚,后悔的只会是自己。

    要查谁访问了什么网站,说了什么话,难度并没有那么大。
    MarkP
        51
    MarkP  
       2022-01-04 15:35:45 +08:00   ❤️ 7
    @pcmgr456 #45
    「翻墙违法,不要以身试法」

    你是怎么做到边违法边敲下这段话的?
    brianliang913
        52
    brianliang913  
       2022-01-04 17:37:13 +08:00 via iPhone
    @sampeng csdn 就是流氓
    pcmgr456
        53
    pcmgr456  
       2022-01-04 18:00:02 +08:00 via Android
    @MarkP 我这种恨国党就不需要遵守了吧,倒是某些所谓爱国人士翻墙比我还频繁
    quqiu
        54
    quqiu  
       2022-01-04 18:01:34 +08:00
    @pcmgr456 原来是友军,还想骂你来着
    huihuilang
        55
    huihuilang  
       2022-01-04 18:42:05 +08:00 via Android
    我们公司可以连 google ,但是需要审批很麻烦,而且管子太小,不如自己买机场方便
    wtdd
        56
    wtdd  
       2022-01-04 20:00:27 +08:00
    早晚把大家逼成带一个笔记本专门用流量上外网
    stroh
        57
    stroh  
       2022-01-05 09:14:12 +08:00
    @onlyhuiyi 40G 是通用流量,还有 60G 的专属流量,腾讯视频、优酷视频啥的
    stroh
        58
    stroh  
       2022-01-05 09:19:33 +08:00   ❤️ 1
    @xinghen57 我没绑定手机号 v2 无法发链接,自己加个 http 吧,33h.co/kxb1c 这个,自己问客服,之前有更多优惠我没赶上,记得点个赞
    chengyiqun
        59
    chengyiqun  
       2022-01-06 17:15:57 +08:00
    可能只是屏蔽了一些高位端口, 建议代理服务端 ip 改成稍微低一点的端口
    fzcf
        60
    fzcf  
    OP
       2022-01-06 18:11:31 +08:00
    @chengyiqun 周围问了一圈都说是端口被封,但是我今天测试了一下 ,连公司网络是能够 telnet 到代理服务器的端口上的。也不知道啥情况。
    chengyiqun
        61
    chengyiqun  
       2022-01-07 09:02:33 +08:00
    @fzcf 很多上网行为管理分析工具是根据协议特征封的, 不是简单的堵上端口. socks 代理最大的特征就是没有特征(
    我公司也是随机封的, 有时候能连上, 有时候连不上.
    fzcf
        62
    fzcf  
    OP
       2022-01-07 10:35:43 +08:00
    @chengyiqun 是的,我感觉也是协议特征,换个小机场的酸酸乳就好了。但周围的人都说是端口封禁。
    Kazetachinu
        63
    Kazetachinu  
       2022-01-11 20:18:10 +08:00 via iPhone
    都是有策略限制访问的。
    52coder
        64
    52coder  
       2022-02-04 11:57:50 +08:00
    科学上网推荐
    aHR0cHM6Ly93bXN4d2QtZC5tZW4vYXV0aC9yZWdpc3Rlcj9jb2RlPXhPUmc=

    利益相关,赠送我流量,可以把后面的推荐码去掉,用了几年了很稳定,一个月 10 块钱不到
    fzcf
        65
    fzcf  
    OP
       2022-03-11 22:56:12 +08:00
    问题原因查清楚了,自己的梯子没有带混淆!公司网络屏蔽了未知流量,如果换成带混淆的梯子就能百分百过关,此贴终结!!!
    blackmao
        66
    blackmao  
       2022-06-19 23:23:03 +08:00
    用这个吧 https://xflash.pro 稳定
    Tesla9527
        67
    Tesla9527  
       2023-04-15 11:24:53 +08:00
    @fzcf 带混淆是怎么弄的?我的机场在家里翻的很顺畅,在公司网络就翻不出去(一开始也翻的很顺畅,后面有一天突然不行了)
    fzcf
        68
    fzcf  
    OP
       2023-04-16 23:02:02 +08:00
    @Tesla9527 #67 高位端口或者 ip 被封了,要么换机场,要么换公司。没有其他办法
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3962 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 05:26 · PVG 13:26 · LAX 21:26 · JFK 00:26
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.