请教如何在"有限制的网络"下摸鱼的问题

2021-07-03 10:35:03 +08:00
 Tig

鄙人在一家国企分公司,平时工作比较闲,故平时上班想摸摸鱼,可是经本人肉测,发现公司的电脑有以下限制:

  1. 网络屏蔽任何国外 IP 的任何端口
  2. 国内 IP 屏蔽非常见端口(已知 80/443 可以访问,其他未肉测)
  3. 新闻类论坛类购物类等很多网站的域名被禁止访问
  4. v②ary 等代理工具被电脑杀软(明令禁止卸载)列入了黑名单(自己魔改代理工具会报毒也不行)

起初想弄一个国内的 vps,远程桌面端口从 3389 改成 80 然后远程桌面过去玩,结果发现连接被阻断,即 80 端口只能走 http 。 公司的 IT 小哥对网络还没我懂,只知道改限制要走流程让总部改,并且网络访问的 log 不会有审计,他本人自带电脑用流量摸鱼。 所以在此请教 V 友们,除了自带电脑,还有没有别的办法突破网络实现摸鱼?

2623 次点击
所在节点    程序员
13 条回复
GoodRui
2021-07-03 11:03:40 +08:00
这么跟你说吧,我以前国企也这样,自己家有软路由,里面都有现成的不可描述插件,一般是用来出去,但也可以开启美元木马等常用的服务端,用于外面回来。我买了个域名,做好 ddns,这样外面可以直接回家。手机圈 x,电脑小猫咪,遇到被屏蔽的比如 jd,直接添加规则,就可以回回家绕一下。,上正常的网站直连,国外网站走机场,公司屏蔽的国内网站回家,很方便
NatsumeMio
2021-07-03 11:25:08 +08:00
和你环境类似,我一直用的 softether 和 brook 。后者比较小众也挺好用,不知道在不在你公司黑名单里,前者的话要看你公司防火墙有没有阻止,因为 softether 本来就有流量特征。端口的话你可以自行测试,我这里公司用的是戴尔的 sonic wall,发现 22,80,443,445,465,9000 只有这几个通。然后通过 brook 支持 http+ws 和 https+tls 来突破防火墙。然后 softether 的协议是 https 加他们自己的魔改协议。
NatsumeMio
2021-07-03 11:26:54 +08:00
我这里的禁止访问的网站改个 dns 就能解决,就是没屏蔽 ip 只中间人攻击了检查了 sni 。
Rocketer
2021-07-03 16:13:40 +08:00
系统自带的 VPN 能用么?在家里路由器上开个 VPN 服务,回家走一趟呗。
Greatshu
2021-07-03 17:28:22 +08:00
有些杀毒软件不会扫描虚拟机,开个虚拟机连上代理就可以摸鱼了
MissThee
2021-07-03 21:30:01 +08:00
摸鱼?带个 U 盘玩儿红警😆
msg7086
2021-07-04 06:22:55 +08:00
带个泡面盖看书如何?
aru
2021-07-04 08:12:00 +08:00
开个大流量套餐自备电脑用 4G 摸鱼
bing0
2021-07-04 09:08:48 +08:00
把远程桌面的 3389 改成 smtp 端口
harwck
2021-07-04 10:20:12 +08:00
国内这种流量几乎不要钱的地方不知道有啥好纠结的
非要用公司电脑,总有一天要出事的明白吧
lc7029
2021-07-05 02:04:11 +08:00
@bing0 这个估计不行,从描述推断,smtp 端口应该只放行 smtp 协议。
楼主描述:远程桌面端口从 3389 改成 80 然后远程桌面过去玩,结果发现连接被阻断,即 80 端口只能走 http 。
ragnaroks
2021-07-05 08:25:08 +08:00
80/443 能用的话,考虑下 noVNC ?
meiyoumingzi6
2021-07-05 09:24:23 +08:00
用手机流量摸,他不香吗? 还不会被公司掌握摸鱼数据

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/787262

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX