公司的网络使用网络接入控制系统可以查到代理么？

每次登陆 Wi-Fi 就是这个界面

能看到你一直在访问你的节点，但是不知道你具体干了啥，你真实的浏览内容是加密的。

你用啥代理软件，正常来说是看不到，但是是不是代理那是有可能能识别得到。不是很多协议特征都是明确的了么。蹲个大佬个截后台看看

@IvanLi127 #3 软件就是 clashX 咯

@peterli427 #2 所以还是知道我翻了

主流 VPN 协议都是标榜自己是无特征，要这么容易识别翻墙这种行为早就灭绝了，管控设备想解密 https 目前都是不可能的

@luoyide2010 #6 哈哈，我也是这样想的，主要是这边刚入职，怕触碰红线，但是确实没 Google 和 GPT 不太方便写代码了

能查到

@xumng123 数据越大，难度越大，公司没那么多数据，很容易查

@xumng123 #9 这玩意是用自己的工号登录的，等于实名上网了

@momo12 如果公司想知道，那不难知道，但是知道你翻墙干了什么是不可能的。正常来说，他只看到你访问了一些非主流网站或者 IP ，也就是你节点对应的域名、IP ，那就太多了，自动化监控不可能的。但是如果主动分析你的访问记录，发现经常访问某个境外 IP 且流量不小，那基本也能判断你翻了。搞开发的翻墙太正常了，一般公司都是睁一只眼闭一只眼。

只能查到你一直在访问你所用的节点的 IP ，但是不知道再具体的了。

我觉得都装了客户端了，客户端扫浏览器历史记录和程序列表啥的不是难事吧？ 之前不是腾讯系有过例子了。


dns 用公司提供的话也会泄漏访问了哪些站点。 不知道客户端有没有添加自签证书的能力，可以的话中间人一下，多数都能看了。

@ik 错了，看起来是 macos ？ 上面说的是基于 win 系统，mac 下哪些能实现，不清楚抱歉

只是浏览文字类网站套层 tor 吧

用摄像头不是更好查在干什么吗

给你的客户端看起来只是验证入网，实际功能应该不止，找 IT 部门提个海外网络访问需求问一下，如果没有可申请途径再问问能不能自己连 vpn ，不然就是不合规，属于是留下了一个把柄

@luoyide2010 #6 严重错误，主流的代理软件并不会尝试隐藏特征，它们只关心连不连得上，不关心暴露多少信息给链路。广泛部署的管控设备要么在终端直接采集信息，要么进行 tls mitm 代理。

这个就看你有没有在电脑上装客户端软件之类的，没装的话，只能看到 dns 记录的，如果套一层 vpn 的话，基本就安全了。如果装了客户端，那基本就是裸奔状态。

如果是通过公司内部的网关，技术角度可以分析出来，不难。不过必要性就不知道有多大了。