内网穿透这种一般公司查不查的

之前有类似的贴子，搞了穿透，结果被黑，内网瘫了

正式流程申请 不通过就不干活 就这么简单 不要瞎搞

严重的会被关部门查处

@ajaxfunction #20 怎么个黑法？可以说一下吗？

私自搭建 frp 做内网穿透，还有 abptts 代理隧道属于十分严重的安全事件，流量特征也非常明显，我是安全部门的，之前一抓一个准，你用 Wireshark 抓包看下流量特征十分明显。

小公司表示随便折腾，跟 IT 部门主管关系好点啥事没有，别干违法的事就行

你家里有没有 公网地址，有的话，你就用 l2tp 之类的连回家里然后通过隧道回公司就好了，或者是 TSL 走 443 端口的 tunnel 去你自己的 idc 或者是 云服务器。

不要在公司搞，搞不好要进局子的。

这是一个非常非常危险的操作...
寒窗泪啊兄弟。

一般有规定的一定查，没规定的安全部门稍微有点责任心都查。

1.配好 IP 白名单，只有你 1 个人能连上即可，这种情况我认为安全无问题，就是 IP 变动配置繁琐点。
2.还是 VPN，自己搭个 OpenVPN 服务端，各机子走 OpenVPN，OpenVPN 还能走前置 SSH 代理，很安全，搭建有一定技术门槛。
公司不给配 VPN，考虑骑驴找马，换个更好的公司吧，从根本上解决问题。

我是 IT 的话，说实话如果流量很小不大，只要别占满公司带宽，懒得管这事。

Frp 这种属于反向连接公共服务器，都什么年代了还密码，如何确认密码的安全。
还是比较推荐全程可控制的基于证书链加密的像 softether/stunnel,还有 frp 的鼻祖 socat，这种点到点可自己全程控制安全的软件才叫安全，寄忘让公共服务器提供的安全，哪有安全可言。

面向法律编程。

不出事，一般公司不管你。出了事，不管是不是你的原因，第一个找你背锅。

前几个月有个老哥就出事了，工作的事还是按照公司规定来

@al0ne 那人要是用 ssh 做反向代理呢，这种不太有特征吧。ssh 流量很多啊

@matrix67 ssh 隧道应该不会有特征，但是如果是服务器上搞的话，都有 bash 审计或者 hids/edr 类的东西把你的命令记录下来审计，要想找还是能找到的。个人电脑应该没事抓不出来

不是你的就不要乱动

@al0ne ssh tunnels 随便哪家的国际大厂的 firewall 都可以精准识别，也就 V2EX 这种小白聚集地会有你这种人瞎说了。

网络安全无小事

@KIzuN1 我赞同:建议站内搜索前人教训，这个观点