公司能检测到使用 WireGuard 的流量么

主要为了方便在公司访问家里的设备
但是组成虚拟网络之后，在家也可以直接访问公司的设备
看到站内提到有人通过内网穿透技术打洞被公司抓的例子
不知道使用 WireGuard 会不会被检测到

XiLingHost

2021-11-23 21:15:12 +08:00

wireguard 也是有协议特征的，你这种需求需要的是带有混淆的协议

germain

2021-11-23 21:17:57 +08:00

当然能检测到，就算你跑个 Wireshark 也能显示出所有 wg 包

billgong

2021-11-23 21:42:18 +08:00

> 看到站内提到有人通过内网穿透技术打洞被公司抓的例子

有这个担忧就别用公司的网和公司的设备，确实是留着把柄给别人抓的节奏。

ohmyself

2021-11-23 21:50:54 +08:00

别用公司的网。用自己的流量。

mringg

2021-11-23 22:04:08 +08:00

"在家也可以直接访问公司的设备"这个肯定是有问题的了

liliclinton

2021-11-23 22:06:20 +08:00

wg 特征很明显，国内所有防火墙产品都能识别到

LeoJ

2021-11-23 22:06:39 +08:00

你这都不用检测是不是 wireguard 的流量好吧… 太好抓了😂

elfive

2021-11-23 22:13:06 +08:00

硬件防火墙特征数据库应该其能够识别到这种流量的。

BeautifulSoap

2021-11-23 22:24:15 +08:00

我本以为在公司电脑里装个 teamviewwer 已经是非常危险的行为了，没想到你们一个个还想着要给公司电脑打洞。。。。。

yoa1q7y

2021-11-23 22:57:52 +08:00

那我还是赶紧关了吧，老实点好😂

chotow

2021-11-24 01:09:48 +08:00

歪楼，请问 ZeroTier 有明显特征吗 😂 除了软件不同，用它干的事情和楼主一样，突然觉得好危险

HandSonic

2021-11-24 03:39:10 +08:00

建议 OpenVPN 套一层 SS 或者其他任何带混淆的爬墙代理

Love4Taylor

2021-11-24 07:26:57 +08:00

之前 WireGuard 的邮件列表里有一条 iptables 命令直接 ban 。

https://lists.zx2c4.com/pipermail/wireguard/2018-September/003289.html

dangyuluo

2021-11-24 07:46:43 +08:00

在自己的电脑上开一个后门，完美地给自己找不痛快

ic2y

2021-11-24 08:58:02 +08:00

打洞被发现了，我们这里就是全公司通报批评。

如果刚好，打洞又被黑客利用了，被入侵，造成了资损。那后果比开除严重多了。

k9982874

2021-11-24 11:49:03 +08:00

wg 是个 vpn 组网工具，协议混淆不是它的实现目的

yoa1q7y

2021-11-24 15:32:47 +08:00

@BeautifulSoap
@dangyuluo 我咋感觉 VPN 的技术原理跟内网穿透还是有点区别的

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/817498

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.